Baco di Firefox, ecco gli exploit

Alcuni ricercatori di sicurezza svelano i primi exploit capaci di sfruttare la recente falla di sicurezza scoperta in Firefox e cugini. Mozilla Foundation, che ha già fornito una patch temporanea, è pronta a rispondere

Roma - A pochi giorni di distanza dalla divulgazione della seria vulnerabilità scoperta in Firefox, Mozilla e Netscape, alcuni esperti di sicurezza hanno pubblicato su Internet i primi exploit. Mozilla Foundation, che aveva già prontamente risposto alla minaccia rilasciando un workaround temporaneo, si è detta in procinto di rilasciare nuove versioni corrette dei propri browser.

Come si ricorderà, la falla consiste nella non corretta gestione, da parte dei browser vulnerabili, di URL malformate del tipo Internationalized Domain Name (IDN). Scoperto dal ricercatore di sicurezza Tom Ferris, il bug potrebbe essere sfruttato da un aggressore remoto per mandare in crash il browser od eseguire del codice a sua scelta.

Gli sviluppatori di Mozilla.org stanno attualmente testando la nuova versione 1.07 di Firefox e 1.7.12 di Mozilla: queste release, che secondo un portavoce del team di sviluppo "saranno rilasciate il più presto possibile", correggeranno il problema e riattiveranno automaticamente il supporto a IDN (disabilitato dalla patch temporanea). Il processo di test ha il compito di assicurare, tra le altre cose, che l'aggiornamento non introduca incompatibilità con le attuali impostazioni ed estensioni.
Le nuove versioni di Firefox e Mozilla dovrebbero sistemare anche un bug relativo ad una funzionalità del browser e un secondo problema di sicurezza di entità minore. Al momento non si hanno notizie sui piani di America Online per il patching di Netscape, ma è assai probabile che il team di sviluppo di questo software seguirà da vicino le mosse di Mozilla Foundation.
TAG: browser
420 Commenti alla Notizia Baco di Firefox, ecco gli exploit
Ordina
  • Questa e' la dimostrazione,

    CHE NON E' VERO!
    non+autenticato
  • - Scritto da: Anonimo
    > Questa e' la dimostrazione,

    > CHE NON E' VERO!

    Cosa ?

    Annoiato
    non+autenticato
  • è stupendooooooooooooooooooooooo
    non+autenticato

  • - Scritto da: Anonimo
    > è stupendooooooooooooooooooooooo


    bellissimi, gia' lo pregusto

    Load "Internet Explorer 7"
    Press play on tape
    Searching
    Found Internet Explorer 7
    Ready
    Run.

    Non e' che poi (da ms tutto e' possibile Sorride )

    Load "Internet Explorer 7"
    Press play on tape
    Searching
    Found Internet Explorer 7
    Load Error
    sys 64738
  • nell'anteprima di stampa il tasto landscape non mi funge.

    di questa pagina riuscite a vedere l'antemporima di stampa ( per la 1.5 beta )

    ciao.

    A tutti i Troll: pronti all'attacco.

  • - Scritto da: pippo75
    > nell'anteprima di stampa il tasto landscape non
    > mi funge.
    >
    > di questa pagina riuscite a vedere l'antemporima
    > di stampa ( per la 1.5 beta )
    >
    > ciao.
    >
    > A tutti i Troll: pronti all'attacco.
    Comunicalo alla mozilla. Lo aggiusteranno.
    è una beta cmq.Occhiolino
  • Questo post è rivolto a tutti quelli che pensano "anche Firefox è bacato, allora IE non è poi messo così male": siete dei grandissimi ignoranti e non sapete di cosa parlate.
    Ogni software non è perfetto e presenta difetti di vario tipo: è una delle prime cose che si studia in ingegneria del software, materia insegnata nei corsi informatici universitari e comunque basta un po' di spirito d'osservazione per rendersene conto.
    Firefox è un software quindi è ovvio che contenga difetti: le differenze con IE non stanno nella presenza o meno dei difetti (anche se in quanto al loro numero la differenza resta abissale a favore di Firefox). La prima differenza sostanziale è che di Firefox c'è il codice sorgente disponibile, quindi io posso in qualunque momento accertarmi di quello che c'è dentro, volendo. Per IE invece questo non è possibile e quindi già il grado di fiducia si abbassa notevolmente, dato che non ho la possibilità di osservare nel dettaglio i particolari. Ah giusto devo fare una precisazione dato che questo post è rivolto ad utonti ritardati: il fatto che ci sia la possibilità non significa che lo faccio, però se c'è qualche entità anomala nel codice di Firefox qualcuno lo segnalerebbe prima o poi su Internet.
    La seconda differenza sostanziale sta nei tempi di risposta di Mozilla Foundation alla segnalazione dei difetti: siamo nell'ordine dei giorni. Microsoft invece, con la sua mega-struttura e i suoi infiniti fondi, rilascia le patch con cadenza mensile (!!!) e quindi, come tempi di risposta, siamo nell'ordine dei mesi; difatti ci sono più di una decina di falle ancora aperte, di cui alcune gravi in IE.
    La terza differenza è che IE 6 a livello di funzionalità è arretratissimo rispetto a Firefox: se a quest'ultimo gli mettiamo le estensioni IE 6 sembra un browser in versione alpha (=in prima fase di sviluppo). Microsoft ha aggiunto il pop-up killer (chiude le finestre pubblicitarie che si aprono visitando siti) solo dopo almeno due anni che Firefox ce l'aveva già. Un software di una casa miliardaria che insegue (con una lentezza disarmante) le innovazioni introdotte da un software open-source è semplicemente ridicolo, che molto dice in merito alla competenza di Microsoft.
    La quarta differenza è che Firefox è disponibile per qualsiasi sistema operativo, così che non devo perdere tempo ad abituarmi ogni volta ad un'interfaccia diversa ogni volta che uso un sistema operativo diverso.

    Alla Microsoft ci sono dei mercanti, non dei programmatori, per questo la situazione è questa.
    Questa è la realtà, spero che almeno qualche utonto/ritardato accenda il cervello e la smetta di fare interventi puerili come quello che ho citato prima.
    non+autenticato

  • - Scritto da: Anonimo
    > Questo post è rivolto a tutti quelli che pensano
    > "anche Firefox è bacato, allora IE non è poi
    > messo così male": siete dei grandissimi ignoranti
    > e non sapete di cosa parlate.
    > Ogni software non è perfetto e presenta difetti
    > di vario tipo: è una delle prime cose che si
    > studia in ingegneria del software, materia
    > insegnata nei corsi informatici universitari e
    > comunque basta un po' di spirito d'osservazione
    > per rendersene conto.
    > Firefox è un software quindi è ovvio che contenga
    > difetti: le differenze con IE non stanno nella
    > presenza o meno dei difetti (anche se in quanto
    > al loro numero la differenza resta abissale a
    > favore di Firefox). La prima differenza
    > sostanziale è che di Firefox c'è il codice
    > sorgente disponibile, quindi io posso in
    > qualunque momento accertarmi di quello che c'è
    > dentro, volendo. Per IE invece questo non è
    > possibile e quindi già il grado di fiducia si
    > abbassa notevolmente, dato che non ho la
    > possibilità di osservare nel dettaglio i
    > particolari. Ah giusto devo fare una precisazione
    > dato che questo post è rivolto ad utonti
    > ritardati: il fatto che ci sia la possibilità non
    > significa che lo faccio, però se c'è qualche
    > entità anomala nel codice di Firefox qualcuno lo
    > segnalerebbe prima o poi su Internet.
    > La seconda differenza sostanziale sta nei tempi
    > di risposta di Mozilla Foundation alla
    > segnalazione dei difetti: siamo nell'ordine dei
    > giorni. Microsoft invece, con la sua
    > mega-struttura e i suoi infiniti fondi, rilascia
    > le patch con cadenza mensile (!!!) e quindi, come
    > tempi di risposta, siamo nell'ordine dei mesi;
    > difatti ci sono più di una decina di falle ancora
    > aperte, di cui alcune gravi in IE.
    > La terza differenza è che IE 6 a livello di
    > funzionalità è arretratissimo rispetto a Firefox:
    > se a quest'ultimo gli mettiamo le estensioni IE 6
    > sembra un browser in versione alpha (=in prima
    > fase di sviluppo). Microsoft ha aggiunto il
    > pop-up killer (chiude le finestre pubblicitarie
    > che si aprono visitando siti) solo dopo almeno
    > due anni che Firefox ce l'aveva già. Un software
    > di una casa miliardaria che insegue (con una
    > lentezza disarmante) le innovazioni introdotte da
    > un software open-source è semplicemente ridicolo,
    > che molto dice in merito alla competenza di
    > Microsoft.
    > La quarta differenza è che Firefox è disponibile
    > per qualsiasi sistema operativo, così che non
    > devo perdere tempo ad abituarmi ogni volta ad
    > un'interfaccia diversa ogni volta che uso un
    > sistema operativo diverso.
    >
    > Alla Microsoft ci sono dei mercanti, non dei
    > programmatori, per questo la situazione è questa.
    > Questa è la realtà, spero che almeno qualche
    > utonto/ritardato accenda il cervello e la smetta
    > di fare interventi puerili come quello che ho
    > citato prima.
    Tutto vero, ma per gli evangelizzatori mi M$ non conta....
  • > Tutto vero, ma per gli evangelizzatori mi M$ non
    > conta....

    quoto e rilancio

    http://www.joram.it/articoli/informatica/quoting.h...
    non+autenticato
  • Quanta saccenza... davvero sconsolante! E' difficile digerire la realtà, ma dietro a tutte le questioni tecniche (che pochi saggi ed esperti conoscono e dispensano tra offese e ingiurie ai miseri mortali inebetiti dal Grande Male Microsoft) c'è la semplice considerazione che, col tempo e con qualcuno che finalmente ci si applica, anche negli eccezzionali ed infallibili prodotti "non Microsoft" ci sono problemi (e se ne vedranno ancora delle belle!). "Ma il mio giocattolo è più bello del tuo!". Consolatevi, gente, consolatevi.
    non+autenticato

  • - Scritto da: Anonimo
    > Quanta saccenza... davvero sconsolante!
    Vero!
    > E'
    > difficile digerire la realtà, ma dietro a tutte
    > le questioni tecniche (che pochi saggi ed esperti
    > conoscono e dispensano tra offese e ingiurie ai
    > miseri mortali inebetiti dal Grande Male
    > Microsoft) c'è la semplice considerazione che,
    > col tempo e con qualcuno che finalmente ci si
    > applica, anche negli eccezzionali ed infallibili
    > prodotti "non Microsoft" ci sono problemi (e se
    > ne vedranno ancora delle belle!).
    Tradotto: mi rifiuto di vedere la trave nel mio occhio
    perchè in quello del mio vicino c'è una pagliuzza

    >"Ma il mio
    > giocattolo è più bello del tuo!".
    Torna a giocare
  • - Scritto da: Paul Atreides
    > > E' difficile digerire la realtà, ma dietro a tutte
    > > le questioni tecniche (che pochi saggi ed esperti
    > > conoscono e dispensano tra offese e ingiurie ai
    > > miseri mortali inebetiti dal Grande Male
    > > Microsoft) c'è la semplice considerazione che,
    > > col tempo e con qualcuno che finalmente ci si
    > > applica, anche negli eccezzionali ed infallibili
    > > prodotti "non Microsoft" ci sono problemi (e se
    > > ne vedranno ancora delle belle!).
    > Tradotto: mi rifiuto di vedere la trave nel mio occhio
    > perchè in quello del mio vicino c'è una pagliuzza

    Che sarà quello che fai tu, non mi pare che quello a cui rispondevi abbia detto che usa Internet Explorer
    non+autenticato

  • - Scritto da: Anonimo
    anche negli eccezzionali ed
    > infallibili
    > > > prodotti "non Microsoft" ci sono problemi (e
    > se
    > > > ne vedranno ancora delle belle!).
    > > Tradotto: mi rifiuto di vedere la trave nel mio
    > occhio
    > > perchè in quello del mio vicino c'è una
    > pagliuzza
    >
    > Che sarà quello che fai tu, non mi pare che
    > quello a cui rispondevi abbia detto che usa
    > Internet Explorer
    Leggi bene:
    diceva che anche nei prodotti non non m$ ci sono problemi ( pagliuzza ) mentre non vede la trave nei prodotti m$
  • - Scritto da: Paul Atreides
    > Leggi bene:
    > diceva che anche nei prodotti non non m$ ci sono
    > problemi ( pagliuzza ) mentre non vede la trave
    > nei prodotti m$

    Dove ha detto che non vede i problemi nei prodotti M$?
    non+autenticato

  • - Scritto da: Anonimo
    > Quanta saccenza... davvero sconsolante! E'
    > difficile digerire la realtà, ma dietro a tutte
    > le questioni tecniche (che pochi saggi ed esperti
    > conoscono e dispensano tra offese e ingiurie ai
    > miseri mortali inebetiti dal Grande Male
    > Microsoft) c'è la semplice considerazione che,
    > col tempo e con qualcuno che finalmente ci si
    > applica, anche negli eccezzionali ed infallibili
    > prodotti "non Microsoft" ci sono problemi

    mati hano già risposto ! è chiaro,però (sino ad ora)
    MOzilla foundation ha sempre coperto i problemi.
    Possiamo dire lo stesso della grande MICROSOFT che ha addirittura rinviato l'update MENSILE?
    non+autenticato
  • - Scritto da: Anonimo
    > è chiaro,però (sino ad ora)
    > MOzilla foundation ha sempre coperto i problemi.

    MOzilla foundation ha coperto i problemi quando assunto una forte rilevanza mediatica, fine.
    non+autenticato

  • - Scritto da: Anonimo
    > http://www.eeye.com/html/research/upcoming/2005091
    >
    > tranquilli tra 2-3 mesi (forse)vi daranno la pach
    si ma la patch gli manderà in crash il frigorifero e provocherà un alito tremendo....


  • - Scritto da: Anonimo
    > http://www.eeye.com/html/research/upcoming/2005091
    >
    > tranquilli tra 2-3 mesi (forse)vi daranno la pach

    A voi linari invece vi costringeranno a scaricare una iso da 700 MB e per aggiornare invece il vostro FF dovete scaricare di nuovo l'intero file di installazioneA bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: Anonimo
    > >
    > http://www.eeye.com/html/research/upcoming/2005091
    > >
    > > tranquilli tra 2-3 mesi (forse)vi daranno la
    > pach
    >
    > A voi linari invece vi costringeranno a scaricare
    > una iso da 700 MB e per aggiornare invece il
    > vostro FF dovete scaricare di nuovo l'intero file
    > di installazioneA bocca aperta


    ciccio SE NON SAI LE COSE NON PARLARE ok?
    mai sentito il concetto di dipendenza?no eh? non lo sai che da noi(f.f. a parte) i programmi so divisi ? amule mi pesa 500 kb ! ehehehehe
    e per aggionrare ? bene
    apt-get dist-upgrade (o synaptic se voglio fare via grafica) e aggiorno tutto il sistema va va

    ehehehehe
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: Anonimo
    > >
    > http://www.eeye.com/html/research/upcoming/2005091
    > >
    > > tranquilli tra 2-3 mesi (forse)vi daranno la
    > pach
    >
    > A voi linari invece vi costringeranno a scaricare
    > una iso da 700 MB e per aggiornare invece il
    > vostro FF dovete scaricare di nuovo l'intero file
    > di installazioneA bocca aperta
    lascia perdere l'informatica; non fa per te

  • - Scritto da: Paul Atreides
    >
    > - Scritto da: Anonimo
    > >
    > >
    > > - Scritto da: Anonimo
    > > >
    > >
    > http://www.eeye.com/html/research/upcoming/2005091
    > > >
    > > > tranquilli tra 2-3 mesi (forse)vi daranno la
    > > pach
    > >
    > > A voi linari invece vi costringeranno a
    > scaricare
    > > una iso da 700 MB e per aggiornare invece il
    > > vostro FF dovete scaricare di nuovo l'intero
    > file
    > > di installazioneA bocca aperta
    > lascia perdere l'informatica; non fa per te



    ma perchè dici A rispondono B ?
    che cavolo c'entra??????
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Paul Atreides
    > >
    > > - Scritto da: Anonimo
    > > >
    > > >
    > > > - Scritto da: Anonimo
    > > > >
    > > >
    > >
    > http://www.eeye.com/html/research/upcoming/2005091
    > > > >
    > > > > tranquilli tra 2-3 mesi (forse)vi daranno la
    > > > pach
    > > >
    > > > A voi linari invece vi costringeranno a
    > > scaricare
    > > > una iso da 700 MB e per aggiornare invece il
    > > > vostro FF dovete scaricare di nuovo l'intero
    > > file
    > > > di installazioneA bocca aperta
    > > lascia perdere l'informatica; non fa per te
    >
    >
    >
    > ma perchè dici A rispondono B ?
    > che cavolo c'entra??????

    lascia perdere pure A e B è troppo difficile per te

  • - Scritto da: Paul Atreides
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Paul Atreides
    > > >
    > > > - Scritto da: Anonimo
    > > > >
    > > > >
    > > > > - Scritto da: Anonimo
    > > > > >
    > > > >
    > > >
    > >
    > http://www.eeye.com/html/research/upcoming/2005091
    > > > > >
    > > > > > tranquilli tra 2-3 mesi (forse)vi daranno
    > la
    > > > > pach
    > > > >
    > > > > A voi linari invece vi costringeranno a
    > > > scaricare
    > > > > una iso da 700 MB e per aggiornare invece il
    > > > > vostro FF dovete scaricare di nuovo l'intero
    > > > file
    > > > > di installazioneA bocca aperta
    > > > lascia perdere l'informatica; non fa per te
    > >
    > >
    > >
    > > ma perchè dici A rispondono B ?
    > > che cavolo c'entra??????

    sono quello che ha iniziato il 3d e volevo rispondere a quello che ha parlato delle ISO
    non+autenticato

  • - Scritto da: Anonimo
    >
    > sono quello che ha iniziato il 3d e volevo
    > rispondere a quello che ha parlato delle ISO
    ops!
  • Insomma, manco tra voi linari vi capiteA bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > Insomma, manco tra voi linari vi capiteA bocca aperta


    dai dai ragazzi.....non siete più i trolletti di una volta quelli che riuscivano a dimostrare che ms riesce a pacchare in tempi brevi(1-2 mesi per qualcuno è tempo breve)Troll
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 20 discussioni)