Da Secunia l’allarme per una falla che potrebbe permettere l’esecuzione di codice arbitrario
Una vulnerabilità, definita “molto critica”
dalla società specializzata Secunia, sta minando la sicurezza di Netscape.
La falla, si legge nel comunicato, permetterebbe a un cracker di lanciare un
attacco di buffer overflow, che potrebbe mandare in crash il
browser o, nel caso peggiore, consentire l’esecuzione di codice maligno.
Gli attacchi di buffer overflow consistono nell’inserire codice eseguibile
ostile in aree di memoria che un programma sta utilizzando per gestire dati.
Se il programma non è sviluppato correttamente, potrebbe considerare
il contenuto di quell’area di memoria come una istruzione da eseguire anziché
come un dato. In questo modo gli aggressori possono eseguire codice arbitrario
sulle macchine-vittima.
Le versioni di Netscape vulnerabili sono la 6.2.3 e la 7.2,
ma Secunia non esclude che altre release potrebbero essere a rischio.
L’unica soluzione prospettata dalla società è l’utilizzo
di un browser alternativo, in attesa che venga rilasciata un patch.
