Nuova falla zero-day per Firefox 3.5 e 3.6

Firefox 3.5 e 3.6 presentano una pericolosa vulnerabilità , appena scoperta, che potrebbe permettere l'esecuzione di codice da remoto sui Pc  a rischio.
Il bug è stato segnalato da svariate società  di sicurezza informatica ed è già  stato classificato come "zero-day", ossia pronto per essere sfruttato con finalità  maligne. Ad esempio, è già  stato utilizzato sul sito del Premio Nobel per la Pace per diffondere malware.
Vista la popolarità  del sito in questione, in molti hanno adderittura ipotizzato un'azione diretta del Governo Cinese contro il Nobel Liu Xiaobo. Ad ogni modo il sito web risulta bloccato dai sistemi antiphishing di Firefox.
Ma Mozilla stessa dichiara la possibilità  che altri siti siano stati modificati per sfruttare questo bug.
Gli ingegneri del browser con la volpe sono già  al lavoro su un fix che risolva il problema. Per ora si consiglia di disabilitare l'esecuzione di codice JavaScript, opzione selezionabile all'interno della configurazione del browser.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.