Comunicati Stampa
Internet
Internet
Vulnerabilità in Firefox 3 individuata dal Security Operations Center di Radware
Radware (NASDAQ: RDWR), fornitore leader di soluzioni intelligenti integrate di application delivery per reti business-smart, informa di aver individuato una vulnerabilità critica in grado di causare attacchi DoS in Firefox 3, la recente nuova versione della web browser application della comunità Mozilla.
,
(informazione.news - comunicati stampa - internet)
Scoperta dal team di ricerca del Securitiy Operations Center (SOC) di Radware, questa vulnerabilità di Firefox può causare un crash di sistema al browser, e l’stantanea perdita delle informazioni non salvate. La protezione immediata da questa minaccia è disponibile nel Security Update Service (SUS) di Radware, che individua falle e vulnerabilità prima che le stesse diventino di pubblico dominio, con l’obiettivo di proteggere le infrastrutture IT dell’utenza.
“Mozilla ha certamente investito molto in sicurezza per Firefox 3, e continua a farlo; tuttavia non è stato difficile individuarne la vulnerabilità con la ‘tecnica fuzzing’ (semplice tecnica basata su fault injection, ossia con l’invio di dati all’applicazione in oggetto per testarla e individuarne possibili falle - ndr)” ha dichiarato Itzik Kotler, manager del Security Operations Center di Radware. “Questo dimostra che le vulnerabilità zero-minute sono ancora molto aggressive, ed è sempre più evidente che le esigenze di sicurezza devono essere al primo posto nella progettazione e nel rilascio di applicazioni per le reti”.
Il team di ricerca di Radware ha scoperto che, per attivare la vulnerabilità in grado di ‘craccare’ Firefox, lo user deve aprire o navigare in una pagina HTLM che contenga il normale set di tag HTLM, il che avviene con tecniche di social engineering (‘tecniche di raggiro’, utilizzate da hacker o da altri pirati informatici per trarre in inganno un utente - ndr) oppure con l’inserimento in un sito definito.
Secondo quanto rilevato da Radware, la vulnerabilità individuata colpisce sia Firefox 3 che altri aggiornamenti precedenti (versione 3.0.1). Ulteriori informazioni sulle soluzioni di sicurezza Radware sono reperibili sul sito www.radware.com.
Radware (NASDAQ:RDWR) è il leader globale di soluzioni integrate di application delivery in grado di garantire totale disponibilità, massime prestazioni e completa sicurezza di tutte le applicazioni business-critical, a costi operativi e scalari decisamente ridotti, a oltre 5000 fra aziende e gestori in tutto il mondo. La famiglia di prodotti APSolute offre il più completo set di applicazioni front-end, funzionalità di accesso remoto e sicurezza per assicurare alle imprese di ogni settore industriale produttività crescente, migliore redditività, riduzione di costi operativi e infrastrutturali grazie a reti business-smart. Maggiori dettagli sul sito: www.radware.com.
Per maggiori informazioni
Sito Web
http://www.gorlacommunication.com
Ufficio Stampa
franca castellini
GORLA COMMUNICATION
via a.sforza, 3
20136 Milano Italia
fbendoni@gorlacommunication.com
GORLA COMMUNICATION
via a.sforza, 3
20136 Milano Italia
fbendoni@gorlacommunication.com
Allegati
Non disponibili