|
|
|
|
Strumenti |
20-05-2008, 19:48 | #1 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
[NEWS] FireFTP Extension for Firefox Directory Traversal Vulnerability
20 maggio 2008
La società di sicurezza Secunia riporta un Advisory (SA30284) in cui si spiega che è stata trovata una vulnerabilità nell'estensione di Firefox FireFTP 0.x, giudicata dalla stessa come Moderately critical, che potrebbe essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro. La vulnerabilità è causata da un errore di validazione dei dati in ingresso in una sessione di processing delle risposte dei comandi "MLSD" e "LIST" da un server FTP. Questa falla può essere usata da un attacker per scrivere files in locazioni arbitrarie sul sistema di un utente su cui gira Firefox con l'estensione su citata quando un utente è allettato a scaricare, da un sito FTP malevolo, intere directory contenenti file con sequenze di directory traversal. La vulnerabilità è stata confermata nella versione 0.97.1 ma non si esclude che anche altre versioni siano affette. Soluzione: Il bug verrà corretto nella versione 0.98.20080518. Scoperto da: Tan Chew Keong Advisory d'origine: http://vuln.sg/fireftp0971-en.html Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
22-05-2008, 08:38 | #2 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:20.