La GreyMagic Software ha riscontrato un gravissimo bug nella sicurezza di Mozilla e di conseguenza anche in Netscape (dato che si basa sullo stesso motore), i due famosi internet browser: il componente incriminato si chiama XMLHTTP e si occupa principalmente dei documenti XML scaricati dai web server.
A causa della vulnerabilità di questo componente, attraverso specifici comandi, è possibile la lettura di file in locale sul PC in cui è istallato il browser (ovvero sul nostro computer).
Le versioni di Mozilla testate che presentano il problema vanno dalla 0.9.7 in poi e Netscape dalla 6.1, entrambe in ambiente operativo Windows, ma anche le versioni precedenti e quelle per gli altri sistemi operativi dovrebbero presentare il problema.
In attesa delle nuove release, sperando nella correzione del baco che è stato già prontamente segnalato, meglio navigare in internet usando altri browser.
Fonte: GreyMagic Security Advisory GM#001-NS
|