Geekissimo

Firefox: Corretti i bug sfruttati durante l’ultimo Pwn2Own contest

 
Pierfrancesco Petruzzelli (pierfrancesco99)
29 Marzo 2009
1 commento

Giusto qualche giorno dopo che l’hacker ha rilasciato il codice utilizzato durante il Pwn2Own contest per “bucare” Firefox, gli sviluppatori di Mozilla hanno risolto il problema. E nella giornata di venerdi hanno rilasciato la versione 3.0.8 con i fix.

Gli sviluppatori Mozilla hanno dichiarato questa release ad alta priorità, e l’exploit è stato segnalato come “zero day”. Questo è stato utilizzato da uno dei tre tedeschi presenti al concorso, del quale però conosciamo solamente il nome, Nils, e che gli hanno permesso di vincere i 15 mila dollari promessi.


Nils ha sfruttato un bug nella routine di Firefox, installato su un Mac OS X, noto come _moveToEdgeShift, ma che comunque poteva essere sfruttato anche su altre piattaforme.

L’altro problema riguardava il modo in cui il browser processa i fogli di stile XSL, erano affette tutte le versioni di Firefox, incluso SeaMonkey. Il prossimo aggiornamento di Firefox, 3.0.9 è stato programmato per il 21 aprile.

29 Mar, 2009 di Pierfrancesco Petruzzelli (pierfrancesco99)
Categorie: Firefox
Tags: Browser,  Firefox,  Mozilla,  Pwn2Own,  Sicurezza, 
Potrebbe interessarti anche
Articoli Correlati
Html 5 e i browser web nel prossimo futuro

Html 5 e i browser web nel prossimo futuro

Continuiamo a parlare del futuro del web, toccando il tema dell’HTML 5 e delle sue implicazioni nel web che verrà. E’ da premettere, innanzitutto, che HTML 5 necessiterà ancora di […]
Video Tutorial: guida all’ottimizzazione di Firefox 3

Video Tutorial: guida all’ottimizzazione di Firefox 3

L’uscita di Firefox 3 nella sua versione finale – oltre che un record entrato dritto nel registro dei guinness dei primati – ha portato con se una buona dose di […]
Aggiorniamo la favicon di Google anche tra i motori di ricerca di Firefox

Aggiorniamo la favicon di Google anche tra i motori di ricerca di Firefox

Che vi piaccia o no Google ha aggiornato la sua favicon, e se per tutti i servizi del motore di ricerca l’aggiornamento al nuovo logo è stato automatico non è […]
Software Update: rilasciata la versione 2.0.0.13 di Firefox

Software Update: rilasciata la versione 2.0.0.13 di Firefox

Firefox è sicuramente il browser web più utilizzato dagli utenti internet, i quali si sentono sempre “stimolati” nell’usufruire di questo “navigatore del web”; anche perché la casa produttrice, non manca […]
Come inserire Google Docs, Google Notepad, Gtalk e Google Calendar nella Sidebar di Firefox

Come inserire Google Docs, Google Notepad, Gtalk e Google Calendar nella Sidebar di Firefox

Grazie a Firefox è possibile svolgere tantissime operazioni nel modo più semplice possibile, ed è proprio questa caratteristica ad aver reso il browser così diffuso e apprezzato tra gli internauti. […]
Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Fabio

    Altra grande dimostrazione di serietà e di validità di un software open-source: pochi giorni x chiudere un buco. Complementi ai ragazzi del panda rosso!

    29 Mar 2009, 4:44 pm Rispondi|Quota