Vulnerabilità in Firefox 3 individuata dal Security Operations Center di Radware

Radware (NASDAQ: RDWR), fornitore leader di soluzioni intelligenti integrate di application delivery per reti business-smart, informa di aver individuato una vulnerabilità critica in grado di causare attacchi DoS in Firefox 3, la recente nuova versione della web browser application della comunità Mozilla.
Comunicato Precedente

next
Comunicato Successivo

next
Scoperta dal team di ricerca del Securitiy Operations Center (SOC) di Radware, questa vulnerabilità di Firefox può causare un crash di sistema al browser, e l’stantanea perdita delle informazioni non salvate. La protezione immediata da questa minaccia è disponibile nel Security Update Service (SUS) di Radware, che individua falle e vulnerabilità prima che le stesse diventino di pubblico dominio, con l’obiettivo di proteggere le infrastrutture IT dell’utenza.

 

“Mozilla ha certamente investito molto in sicurezza per Firefox 3, e continua a farlo; tuttavia non è stato difficile individuarne la vulnerabilità con la ‘tecnica fuzzing’ (semplice tecnica basata su fault injection, ossia con l’invio di dati all’applicazione in oggetto per testarla e individuarne possibili falle - ndr)” ha dichiarato Itzik Kotler, manager del Security Operations Center di Radware. “Questo dimostra che le vulnerabilità zero-minute sono ancora molto aggressive, ed è sempre più evidente che le esigenze di sicurezza devono essere al primo posto nella progettazione e nel rilascio di applicazioni per le reti”.

 

Il team di ricerca di Radware ha scoperto che, per attivare la vulnerabilità in grado di ‘craccare’ Firefox, lo user deve aprire o navigare in una pagina HTLM che contenga il normale set di tag HTLM, il che avviene con tecniche di social engineering (‘tecniche di raggiro’, utilizzate da hacker o da altri pirati informatici per trarre in inganno un utente - ndr) oppure con l’inserimento in un sito definito.

 

Secondo quanto rilevato da Radware, la vulnerabilità individuata colpisce sia Firefox 3 che altri aggiornamenti precedenti (versione 3.0.1). Ulteriori informazioni sulle soluzioni di sicurezza Radware sono reperibili sul sito www.radware.com.

 

Radware (NASDAQ:RDWR) è il leader globale di soluzioni integrate di application delivery in grado di garantire totale disponibilità, massime prestazioni e completa sicurezza di tutte le applicazioni business-critical, a costi operativi e scalari decisamente ridotti, a oltre 5000 fra aziende e gestori in tutto il mondo. La famiglia di prodotti APSolute offre il più completo set di applicazioni front-end, funzionalità di accesso remoto e sicurezza per assicurare alle imprese di ogni settore industriale produttività crescente, migliore redditività, riduzione di costi operativi e infrastrutturali grazie a reti business-smart. Maggiori dettagli sul sito: www.radware.com.

Per maggiori informazioni

Ufficio Stampa

franca castellini
GORLA COMMUNICATION
via a.sforza, 3
20136 Milano Italia
[email protected]

Allegati
Slide ShowSlide Show
Non disponibili
;