QR code per la pagina originale

Firefox 2.0 e IE7 soffrono dello stesso bug

Firefox 2.0 ed Internet Explorer 7.0 soffrono dello stesso bug: un adeguato uso degli URI potrebbe portare i due browser a lanciare applicazioni sul sistema. Il problema è giudicato da Secunia come estremamente grave

,

Firefox ed Internet Explorer sono nello stesso guaio. Sebbene Mozilla avesse inizialmente direzionato alla concorrenza le responsabilità per la vulnerabilità emersa in settimana, alla fine il gruppo ha dovuto recitare un pubblico mea culpa e descrivere nei dettagli le modalità con cui, pur con percorsi differenti, anche il proprio browser risulta bacato allo stesso identico modo di IE7. La nuova versione 2.0.0.5, dunque, non risulta essere immune al bug.

La vulnerabilità è relativa ai cosiddetti URI (di tipo “mailto”, “news”, “nntp”, “telnet”, eccetera): adoperandoli in modo opportuno è possibile usare i due maggiori browser sul mercato per lanciare applicazioni sul sistema, il che rappresenta un evidente pericolo per gli utenti. Nessuno dei due browser ha al momento risolto il problema e, mentre per Firefox la patch potrebbe giungere entro breve, per Microsoft occorrerà come minimo attendere il 14 Agosto, giorno del prossimo aggiornamento di sicurezza.

Secunia giudica il bug di IE7 come «altamente critico» ed accredita la scoperta ed il dibattito sul problema a Billy Rios e Jesper Johansson. Secunia, inoltre, spiega che il browser è vulnerabile su Windows Server 2003 e su Windows XP, mentre nessuna informazione specifica viene offerta relativamente a Windows Vista.