1071 Letture

Brutta vulnerabilità di sicurezza in Netscape

Una vulnerabilità, definita "molto critica" dalla società specializzata Secunia, sta minando la sicurezza di Netscape.
La falla, si legge nel comunicato, permetterebbe a un cracker di lanciare un attacco di buffer overflow, che potrebbe mandare in crash il browser o, nel caso peggiore, consentire l'esecuzione di codice maligno. Gli attacchi di buffer overflow consistono nell'inserire codice eseguibile ostile in aree di memoria che un programma sta utilizzando per gestire dati. Se il programma non è sviluppato correttamente, potrebbe considerare il contenuto di quell'area di memoria come una istruzione da eseguire anziché come un dato. In questo modo gli aggressori possono eseguire codice arbitrario sulle macchine-vittima.
Le versioni di Netscape vulnerabili sono la 6.2.3 e la 7.2, ma Secunia non esclude che altre release potrebbero essere a rischio.
L'unica soluzione prospettata dalla società è l'utilizzo di un browser alternativo, in attesa che venga rilasciata un patch.
AOL, da parte sua, consiglia a tutti gli utenti di Netscape di aggiornare alla versione beta 8.0. Purtuttavia, l'ottava versione del browser non include ancora tutte le correzioni inserite nelle versioni successive a Firefox 1.0 per la risolzione di altrettante vulnerabilità.
www.01net.it

Brutta vulnerabilità di sicurezza in Netscape - IlSoftware.it