[bglug] Firefox exploit found in the wild

secco seck@riseup.net
Sab 8 Ago 2015 17:47:52 CEST


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

E' una notizia del 5 agosto, e magari molti di voi già hanno
aggiornato, ma visto che non mi sembra di non aver letto nulla a
riguardo vi lascio il link [0] del blog di mozilla dove viene spiegato
il tipo di vulnerabilità riscontrata nelle versioni precedenti
l'ultima. Nel caso specifico si possono sottrarre dati locali da
remoto sfruttando il lettore pdf integrato sfruttando una
vulnerabilità nel "same origin policy".
Winzoz ha le vulnerabilità più gravi ma attenzione perchè manco linux
è esente e c'è la possibilità di rubare le chiavi ssh (oltre ad altre
cose).
Per chi fosse arrugginito in inglese qui [1] c'è un articolo in
italiano...
Spero che possa interessare!
Buone vacanze!

secco

[0] http://tinyurl.com/od768f8
[1] http://tinyurl.com/o3qt7ow

- -- 
Key fingerprint = 0FA0 BD67 21DA 87DA 8AE6  10A7 477C 396B 87FE FB05
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=xnpm
-----END PGP SIGNATURE-----


Maggiori informazioni sulla lista bglug