IE bisticcia con i tag Object

In Internet Explorer si cela una vulnerabilità di sicurezza legata alla gestione dei tag Object che, secondo gli esperti, potrebbe essere utilizzata dai cracker per attacchi da remoto. Scoperto bug anche in Firefox e Safari

Roma - A breve distanza dalla megapatch che ha corretto dieci vulnerabilità di Internet Explorer, un ricercatore di sicurezza ha scoperto nel browser di Microsoft un'inedita debolezza che potrebbe essere sfruttata da remoto.

In questo advisory Michal Zalewski spiega che la nuova vulnerabilità è causata dalla non corretta gestione, da parte di IE, "di certe combinazioni di tag OBJECT nidificati". Sebbene l'esperto sia cauto nel giudicare la reale gravità della falla, sia Secunia che FrSIRT hanno valutato il bug della massima importanza.

"Degli aggressori possono sfruttare la falla a distanza per prendere il pieno controllo di un sistema vulnerabile", si legge in un advisory di FrSIRT. Per riuscire nell'attacco, l'aggressore deve indurre l'utente a visitare una pagina web contenente uno script dannoso.

Il problema è stato al momento confermato in IE 5.x e 6.0.

Un bug è stato scoperto negli scorsi anche in Firefox (inclusa l'ultima versione 1.5.0.2) e Safari, ma è stato classificato da Secunia come "non critico": un cracker potrebbe servirsene per mandare in crash un browser vulnerabile.

Come promesso, negli scorsi giorni Microsoft ha rilasciato una nuova versione del bollettino di sicurezza MS06-015 che, grazie all'aggiornamento di una patch, risolve i problemi di incompatibilità con certi software di HP e Nvidia.
44 Commenti alla Notizia IE bisticcia con i tag Object
Ordina
  • http://secunia.com/advisories/19631/

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-...

    Mozilla Firefox 1.5.0.2 allows remote attackers to cause a denial of service and possibly execute arbitrary code via certain Javascript that is not properly handled by the contentWindow.focus method in an iframe, which leads to a buffer overflow in (1) js320.dll and (2) xpcom_core.dll.
    non+autenticato
  • - Scritto da
    > http://secunia.com/advisories/19631/

    Vedi che questa è chiusa, sai? Oppure vuoi spaventare la gente attraverso la "quantità"? In questo caso basta cercare "Internet explorer" su Secunia.
    non+autenticato

  • - Scritto da
    > Vedi che questa è chiusa, sai? Oppure vuoi spaventare la gente attraverso la "quantità"? In questo caso basta cercare "Internet explorer" su Secunia.

    Le informazioni su Secunia sono errate nel senso che classifica altamente critici dei piccoli bug di IE. Secondo voi Microsoft che ogni mese rilascia patch di sicurezza per IE, non li avrebbe già corretti se fossero realmente così gravi? La cosa pietosa è che i bug analoghi per Firefox vengono classificati diversamente. Le ultime 21 falle in firefox sono persino state tenute nascoste fino al rilascio di Firefox 1.5.0.2
    non+autenticato
  • > Secondo voi Microsoft che ogni mese rilascia patch di sicurezza per IE, non li avrebbe già corretti se fossero realmente così gravi?

    Ogni mese? Devo tenermi aperti dei bug per almeno 30 giorni? Andiamo bene.Triste
    E andiamo anche meglio se pensiamo che MS lascia bug aperti.
    non+autenticato

  • - Scritto da
    > Ogni mese? Devo tenermi aperti dei bug per almeno 30 giorni? Andiamo bene.Triste
    > E andiamo anche meglio se pensiamo che MS lascia bug aperti.

    cosa credi che faccia Mozilla?
    http://www.mozilla.org/projects/security/known-vul...
    ogni nuova versione corregge buchi di sicurezza e ogni nuova versione dista almeno 30 giorni dalla precedente.
    non+autenticato

  • - Scritto da
    >
    > - Scritto da
    > > Ogni mese? Devo tenermi aperti dei bug per almeno 30 giorni? Andiamo bene.Triste
    > > E andiamo anche meglio se pensiamo che MS lascia bug aperti.
    >
    > cosa credi che faccia Mozilla?
    > http://www.mozilla.org/projects/security/known-vul...
    > ogni nuova versione corregge buchi di sicurezza e ogni nuova versione dista almeno 30 giorni dalla precedente.

    bla bla bla i prodotti MS hanno buchi che sno voragini aperte per mesi e mesi...e vista la diffusione di tale robaccia...penserei a quei buchi non a quelli di un browser che non è neppure preinstallato sull'OS più diffuso
    non+autenticato
  • - Scritto da

    > > Vedi che questa è chiusa, sai? Oppure vuoi
    > > spaventare la gente attraverso la
    > > "quantità"? In questo caso basta cercare
    > > "Internet explorer" su Secunia.
    >
    > Le informazioni su Secunia sono errate nel
    > senso che classifica altamente critici dei
    > piccoli bug di IE.

    Che formazione hai tu per permetterti di giudicare Secunia ?

    > Secondo voi Microsoft che ogni mese rilascia
    > patch di sicurezza per IE, non li avrebbe già
    > corretti se fossero realmente così gravi?

    Microsoft e' stata piu' volte criticata da piu' parti per la sua politica di patching: Per loro stessa ammissione tendono a non diffondere notizie complete a riguardo. Inoltre i tempi stessi di rilascio sono vergognosi, ti ricordi ancora com'e' andata per la vulnerabilita' WMF a cavallo tra il 2005 e il 2006 ?
    11237

  • - Scritto da Giambo
    > Microsoft e' stata piu' volte criticata da piu' parti per la sua politica di patching: Per loro stessa ammissione tendono a non diffondere notizie complete a riguardo. Inoltre i tempi stessi di rilascio sono vergognosi

    1) Mozilla Firefox CSS Letter-Spacing Heap Overflow Vulnerability
    http://www.zerodayinitiative.com/advisories/ZDI-06...
    http://www.mozilla.org/security/announce/2006/mfsa...
    Disclosure Timeline:
    2006.01.31 - Vulnerability reported to vendor (vulnerabilità
    segnalata a Mozilla)
    2006.01.31 - Digital Vaccine released to TippingPoint customers
    2006.04.14 - Coordinated public release of advisory (vulnerabilità
    resa pubblica in concomitanza con il rilascio della patch)
    Quasi 2 mesi e mezzo di tempo!


    2) Mozilla Firefox Tag Parsing Code Execution Vulnerability
    http://www.zerodayinitiative.com/advisories/ZDI-06...
    http://www.mozilla.org/security/announce/2006/mfsa...
    Disclosure Timeline:
    2005.12.13 - Vulnerability reported to vendor (vulnerabilità
    segnalata a Mozilla)
    2005.12.13 - Digital Vaccine released to TippingPoint customers
    2006.04.14 - Coordinated public release of advisory (vulnerabilità
    resa pubblica in concomitanza con il rilascio della patch)
    Quasi 4 mesi di tempo!

    Ancora una volta viene sfatato il mito secondo cui Mozilla e in
    generale il software open source rilascierebbe le patch in pochi
    giorni.

    Senza contare tutte le altre 21 falle di Firefox 1.5.0.1 tenute nascoste e patchate solo dopo mesi cioè con il rilascio di Firefox 1.5.0.2

    Saluti da P4

    non+autenticato

  • - Scritto da

    > Ancora una volta viene sfatato il mito secondo cui Mozilla e in
    > generale il software open source rilascierebbe le patch in pochi
    > giorni.

    Mi spieghi che cosa c'entra Mozilla ?
    Stavamo parlando di Microsoft (E di IE), perche' devi tirare in ballo Mozilla ?

    Comunque, tanto per farti contento, i numeri da te riportati come "vergognosi", sono ampiamente sorpassati mediamente da Microsoft:

    http://www.washingtonpost.com/wp-dyn/content/artic...

    Si parla di una media di 134 giorni (Piu' di 4 mesi) !!!

    > Senza contare tutte le altre 21 falle di Firefox 1.5.0.1 tenute nascoste e patchate solo dopo mesi cioè con il rilascio di Firefox 1.5.0.2

    Nascoste ? Non credo, solitamente sono ben visibili su bugzilla.
    11237

  • - Scritto da Giambo
    > Nascoste ? Non credo, solitamente sono ben visibili su bugzilla.

    I gravi buchi di sicurezza non sono visibili a tutti su bugzilla, devi avere l'autorizzazione.
    Una prova che quello che dice P4 è vero è questa: di queste 21 falle se nè parlato in tutto internet solo dopo che Mozilla ha rilasciato la versione 1.5.0.2 che le correggeva, così come tutti i siti che pubblicano i bollettini di sicurezza li hanno resi noti solo con il rilascio della 1.5.0.2
    non+autenticato
  • "contenente cono script dannoso"

    Questa frase mi ha "gelato" il sangue! Occhiolino
    non+autenticato
  • Secunia è poco precisa e un po' di parte, perchè la falla in Firefox 1.5.0.2 consente anche di far eseguire codice arbitrario da remoto, esattamente con la stessa probabilità con cui è possibile con l'ultima falla in IE.
    Infatti se controllate sul sito di chi ha scoperto la falla in Firefox 1.5.0.2 c'è scritto chiaramente:

    http://www.securident.com/vuln/ff.txt
    Result:
    Firefox Remote Code Execution and Denial of Service - Vendor contacted, no patch yet.

    Quindi se chi ha scoperto la falla in Firefox 1.5.0.2, dice che è possibile eseguire codice arbitrario da remoto, non si capisce perchè mai Secunia debba classificarla come non critica e invece classificare come critica quella di IE (fra l'altro chi ha scoperto la falla in IE dice che è probabile, ma lui non è ancora riuscito a confermare se è possibile e a darne una prova, come dice anche la stessa Secuirtyfocus).

    Si usano spesso sempre 2 pesi per 2 misure...

    Saluti da P4
    non+autenticato
  • > Saluti da P4

    Rosichi?
    non+autenticato

  • - Scritto da
    > Rosichi?

    Le notizie vanno date in maniera corretta.
    non+autenticato

  • - Scritto da
    >
    > - Scritto da
    > > Rosichi?
    >
    > Le notizie vanno date in maniera corretta.

    Quale browser usi?
    non+autenticato

  • - Scritto da
    > Quale browser usi?

    IE7 beta2 e va meglio che Firefox
    non+autenticato

  • - Scritto da
    >
    > - Scritto da
    > > Quale browser usi?
    >
    > IE7 beta2 e va meglio che Firefox

    Sì, si vede che rosichi
    non+autenticato
  • Tu che fai tanto il precisino, com'è che scrivi critiche in modo anonimo? Non è un po' troppo comodo?
    non+autenticato

  • - Scritto da
    > Secunia è poco precisa e un po' di parte, perchè la falla in Firefox 1.5.0.2 consente anche di far eseguire codice arbitrario da remoto, esattamente con la stessa probabilità con cui è possibile con l'ultima falla in IE.
    > Infatti se controllate sul sito di chi ha scoperto la falla in Firefox 1.5.0.2 c'è scritto chiaramente:
    >
    > http://www.securident.com/vuln/ff.txt
    > Result:
    > Firefox Remote Code Execution and Denial of Service - Vendor contacted, no patch yet.
    >
    > Quindi se chi ha scoperto la falla in Firefox 1.5.0.2, dice che è possibile eseguire codice arbitrario da remoto, non si capisce perchè mai Secunia debba classificarla come non critica e invece classificare come critica quella di IE (fra l'altro chi ha scoperto la falla in IE dice che è probabile, ma lui non è ancora riuscito a confermare se è possibile e a darne una prova, come dice anche la stessa Secuirtyfocus).
    >
    > Si usano spesso sempre 2 pesi per 2 misure...
    >
    > Saluti da P4

    Veramente secondo me è il contrario rileggi bene il sito Secunia ... poi FF avrebbe 1000 potenzialità in più di IE, poi se vedi i bug li risolve ultra velocemente (IE ?), le falle sono tutte risolte (IE ?), i problemi si risolvono velocemente RISPETTO IE (che ricordiamo IE è più semplice perchè meno potente) che è più pericoloso perchè è legato all'OS Windows !

    Ciao
    non+autenticato

  • - Scritto da
    > i problemi si risolvono velocemente RISPETTO IE

    sogna ciccio sogna e leggi qui: http://punto-informatico.it/f/m.aspx?m_id=1465302&...
    non+autenticato

  • - Scritto da
    >
    > - Scritto da
    > > i problemi si risolvono velocemente RISPETTO IE
    >
    > sogna ciccio sogna e leggi qui: http://punto-informatico.it/f/m.aspx?m_id=1465302&...

    Malafede: http://punto-informatico.it/f/m.aspx?m_id=1465353&...
    11237

  • - Scritto da
    > Veramente secondo me è il contrario rileggi bene il sito Secunia ...

    Quale parte di "Firefox Remote Code Execution and Denial of Service" scritto da chi ha scoperto la falla non ti è chiara? http://www.securident.com/vuln/ff.txt
    Secunia per Firefox minimizza, mentre per IE no.
    non+autenticato
  • la vera novità sarà quando Micro$oft smetterà di violentare gli standard e quindi di creare disagi per i clienti. Che significa mai, imo...Deluso
    Intanto "eradicate", quale patch definitiva!
    non+autenticato
  • che è noto per essere oggettivo e pieno di esattezze eh...

    adios Troll occhi di fuori
    non+autenticato
  • E che novità....
    IE dovrebbe essere vietato dalla convenzione di ginevra, non è un browser, è un'arma di distruzione di massa....
    non+autenticato
  • dimenticati della citazione a Firefox o...
    non+autenticato