• Falla 0-day, Mozilla rilascia Firefox 3.6.12 e Thunderbird 3.1.6

    firefox-thunderbird-02-f-300x289.jpg

    Mozilla ha rilasciato da pochissime ore Firefox 3.6.12 e 3.5.15, due nuove release per il suo browser rese necessarie dalla scoperta di una grave vulnerabilità presente nelle versioni precedenti rilasciate solo alcuni giorni prima al pubblico.

    Infatti, proprio nella giornata di ieri era stato scoperto in Firefox 3.6.11 e Firefox 3.5.14 una grave falla zero-day in grado di portare all’installazione di un trojan che avrebbe a sua volta potuto causare la perdita del controllo della macchina da parte dell’utente, con il rischio che questa entrasse a far parte di una botnet.

    Il malware entrava in azione non appena l’utente si collegava al sito del Premio Nobel per la Pace, facendo così incappare potenzialmente un discreto numero di utenti certi di navigare in tutta sicurezza su un sito non certo definibile tra i più pericolosi.

    Non appena la falla è venuta a galla, i programmatori di Mozilla si sono quindi prodigati a rilasciare due nuove versioni del popolare browser, ponendo così fine al problema in poche ore e portando Firefox alla versione 3.1.6 e 3.5.15.

    Analogamente, la medesima vulnerabilità metteva in rischio la sicurezza degli utenti che utilizzano il client di posta Thunderbird, anch’esso aggiornato solo una settimana fa alle versioni 3.1.5 e 3.0.9, ma tempestivamente portato oggi alle release 3.1.6 e 3.0.10.

    Download:

    Firefox 3.6.12

  • Windows
  • Mac OS X
  • Linux
  • Thunderbird 3.1.6

    Tags:

Se vuoi aggiornamenti su Falla 0-day, Mozilla rilascia Firefox 3.6.12 e Thunderbird 3.1.6 inserisci la tua e-mail nel box qui sotto:


Ho letto e acconsento l'informativa sulla privacy

Si No

Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

Si No

Commenti

  1. Piero dice:

    0-day non è la ‘falla’, ma l’exploit che sfrutta quella falla.
    Nasce nel ‘giorno zero’ l’exploit che sfrutta una vulnerabilità che prima dell’utilizzo di quell’exploit era sconosciuta, quindi nello stesso giorno in cui ‘nasce’ la vulnerabilità. Giorno zero.
    Perchè i giorni di vita di un exploit si contano nei giorni che si susseguono alla scoperta della vulnerabilità che sfrutta.
    O almeno così è all’interno del ciclo di vita di una vulnerabilità e quindi all’interno di attività di vulnerability management.

  2. Giuseppe Cutrone dice:

    Hai ragione, ho parlato di “falla 0-day” semplicemente per comodità, volendo indicare una falla che potrebbe dare origine ad un exploit (questo sì, 0-day) molto pericoloso. Comunque dire così è improprio, è vero.

Commenta

Your email address will not be published. Required fields are marked *