Mozilla stucca un buco

Mozilla Foundation ha corretto una vulnerabilitÓ che si annidava nelle versioni per Windows di Mozilla e Firefox, due browser la cui popolaritÓ sta crescendo alla luce dei recenti problemi di sicurezza di IE

Roma - ╚ ancora tempo di patch per gli utenti del Web. Questa volta il cerotto va applicato alle versioni per Windows 2000 e XP dei software di punta della Mozilla Foundation.

Rivelato lo scorso mercoledý sulla mailing-list di sicurezza Full Disclosure, il problema Ŕ stato corretto il giorno seguente attraverso il rilascio di un piccolo fix e di nuove versioni aggiornate dei browser Mozilla e Firefox e del client e-mail Thunderbird.

La vulnerabilitÓ, descritta qui, riguarda il modo in cui i software open source di Mozilla.org gestiscono i link contenenti il suffisso "shell:". Tali link possono essere utilizzati da un aggressore per eseguire programmi o lanciare attacchi di denial of service: se il file richiamato dal link non viene trovato, il browser apre una nuova finestra fino a causare il crash dell'intero sistema.
"Il protocollo shell permette ad alcune applicazioni esterne di attivare Esplora Risorse di Windows (explorer.exe) usando il protocollo stesso per lanciare qualsiasi tipo di file associato ad un eseguibile in locale sul proprio computer", Ŕ stato riportato sul sito MozillaItalia.org. "Questo aggiornamento Ŕ necessario solo per gli utenti Windows 2000 e XP che utilizzano Mozilla Firefox (versioni inferiori a 0.9.2), Mozilla Thunderbird (versioni inferiori a 0.7.2) o Mozilla Suite (versioni inferiori a 1.7.1)".

La societÓ di sicurezza Secunia ha spiegato che la falla potrebbe essere utilizzata in congiunzione con le vulnerabilitÓ presenti in altre applicazioni di Windows per eseguire del codice malevolo. La gravitÓ del problema, giudicata "moderata", sarebbe tuttavia mitigata dall'impossibilitÓ, per l'aggressore, di passare dei parametri ad un programma lanciato attraverso il protocollo shell.

Internet Explorer, secondo gli esperti, Ŕ esente dal problema: il browser di Microsoft chiede infatti conferma all'utente prima di eseguire un'applicazione evocata da un link "shell:". Secunia ha tuttavia fatto notare come anche in IE, nel passato, siano emerse vulnerabilitÓ legate al protocollo shell.
"La funzione shell: Ŕ di per sÚ insicura e dovrebbe essere disponibile solo per un ristretto numero di siti fidati o, ancor meglio, resa del tutto inaccessibile da un browser", ha affermato Secunia in un comunicato.
147 Commenti alla Notizia Mozilla stucca un buco
Ordina
  • Il buco è di windows, come è stato progettato windows, ma questo solo un analista/programmatore può capirlo, ed altri programmi che hanno accesso al web possono sfruttarlo.
    Oppure si cerca di fare brutta propaganta contro un Browser che giorno dopo giorno mangia clienti ad Explorer ?

    ciao
    non+autenticato
  • Premesso che IE canna il rendering della pagina w3c dei CSS (mi riferisco al menu laterale dx):

    http://www.w3.org/Style/CSS/

    Scorriti un po' sta pagina:

    http://www.quirksmode.org/css/contents.html

    (link citato dal w3c)

    Ca**o gli frega a IE degli standard di oggi e di domani... è XAML il suo futuro, no? tsk!
    non+autenticato

  • - Scritto da: Anonimo
    > Premesso che IE canna il rendering della
    > pagina w3c dei CSS (mi riferisco al menu
    > laterale dx):
    >
    > www.w3.org/Style/CSS /

    Hai provato a sottoporre la pagina che indichi al validatore della stessa W3C ?
    Vai su http://jigsaw.w3.org/css-validator/ e buttaci dentro l'URL che hai indicato.

    Quando non ci saranno errori ne riparliamo.


    Anlan
    1327
  • Prova a guardarti 'sta pagina con IE, poi ne riparliamo....
    http://update.mozilla.org/
    non+autenticato

  • - Scritto da: Anonimo
    > Prova a guardarti 'sta pagina con IE, poi ne
    > riparliamo....
    > update.mozilla.org /

    Errori errori errori
    http://jigsaw.w3.org/css-validator/validator?uri=h...

    Anlan
    1327


  • - Scritto da: Anlan
    >
    > - Scritto da: Anonimo
    > > Premesso che IE canna il rendering della
    > > pagina w3c dei CSS (mi riferisco al menu
    > > laterale dx):
    > >
    > > www.w3.org/Style/CSS /
    >
    > Hai provato a sottoporre la pagina che
    > indichi al validatore della stessa W3C ?
    > Vai su jigsaw.w3.org/css-validator / e
    > buttaci dentro l'URL che hai indicato.
    >
    > Quando non ci saranno errori ne riparliamo.

    tu invece chiamami quando IE supportera' la body-width dei CSS o le trasparenze sul canale alpha delle immagini PNG
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: Anlan
    > >
    > > - Scritto da: Anonimo
    > > > Premesso che IE canna il rendering
    > della
    > > > pagina w3c dei CSS (mi riferisco
    > al menu
    > > > laterale dx):
    > > >
    > > > www.w3.org/Style/CSS /
    > >
    > > Hai provato a sottoporre la pagina che
    > > indichi al validatore della stessa W3C
    > ?
    > > Vai su jigsaw.w3.org/css-validator / e
    > > buttaci dentro l'URL che hai indicato.
    > >
    > > Quando non ci saranno errori ne
    > riparliamo.
    >
    > tu invece chiamami quando IE supportera' la
    > body-width dei CSS o le trasparenze sul
    > canale alpha delle immagini PNG

    Dire che non le supporta è un po' diverso dal dire che LE SUPPORTA anche se purtroppo con un selector proprietario. Qual'è il problema ? Non si fa prima ad includere la "parte" proprietaria in file separato ed includerla sotto condizione ?
    Ah gia' ... dimenticavo è Microsoft ... in genere per voi tanto basta.
    Anlan
    1327
  • IE non ha problemi ad implementare il tabbed browsing; è solo che l'interfaccia grafica fornita con windows non lo consente.
    A questo link
    http://www.maxthon.com

    è disponibile un browser alternativo che, utilizzando il core di IE implementa un po' di funzionalità in più ...
    non+autenticato

  • - Scritto da: Anonimo
    > IE non ha problemi ad implementare il tabbed
    > browsing; è solo che l'interfaccia
    > grafica fornita con windows non lo consente.
    > A questo link
    > www.maxthon.com
    >
    > è disponibile un browser alternativo
    > che, utilizzando il core di IE implementa un
    > po' di funzionalità in più ...

    ...e quindi?
    non+autenticato
  • e quindi quota!
    non+autenticato
  • Ma chi ha detto che IE è poco compatibile con gli standard W3c?
    E' in realtà il browser che interpreta meglio l'HTML!
    E' vero che possiede caratteristiche non standard (come i filtri grafici), ma laddove le caratteristiche sono già codificate, le segue quasi alla lettera, al contrario di Netscape (mozilla).

    ESEMPIO
    prova

    Perchè Mozilla si rifìuta di mostrarmi un link testuale delle dimensioni che decido io????
    non+autenticato
  • Non mi ha preso il tag HTML...
    Ad ogni modo, sappiate che se decidete di impostare tramite css le dimensioni di un link testuale, in modo da renderne la superficie + grande rispetto al testo, solo IE interpreta correttamente lo stile, mentre netscape/Mozilla fa finta di niente ... e questo è solo un piccolo esempio ...
    non+autenticato

  • - Scritto da: Anonimo
    > Non mi ha preso il tag HTML...
    > Ad ogni modo, sappiate che se decidete di
    > impostare tramite css le dimensioni di un
    > link testuale, in modo da renderne la
    > superficie + grande rispetto al testo, solo
    > IE interpreta correttamente lo stile, mentre
    > netscape/Mozilla fa finta di niente ... e
    > questo è solo un piccolo esempio ...

    Ma non raccontiamo balle... Non sbandierare la tua incapacità nell'utilizzare i CSS con falsi bachi di Mozilla. Con Mozilla puoi fare TUTTO ciò che è permesso dal CSS 2, incluso impostare una dimensione differente per il tag <a>, tramite un selector o assegnadogli una classe.



  • - Scritto da: Anonimo
    > Ma chi ha detto che IE è poco
    > compatibile con gli standard W3c?

    e ms, e da queste parti è come avere la rogna...
    netscape aveva il suo bel blink (che ancora oggi ha) ma quello con ha mai dato fastidio...???non era ms? aveva 1 piccola fetta di mercato? allora ragioniamo alla rovescia: chi ha più mercato va penalizzato!
    che dire di font ebbebed che sono w3c? ie li supporta! e i browser alternativi?
    e i cursori personalizzati? non so se siano w3c ma sono comodissimi...

    > E' in realtà il browser che
    > interpreta meglio l'HTML!
    > E' vero che possiede caratteristiche non
    > standard (come i filtri grafici)

    come tanti altri browser, netscape è stato forse il primo ad introdurre tag e caratteristiche tutte sue...

    , ma laddove
    > le caratteristiche sono già
    > codificate, le segue quasi alla lettera, al
    > contrario di Netscape (mozilla).

    appunto

    >
    > ESEMPIO
    > prova
    >
    > Perchè Mozilla si rifìuta di
    > mostrarmi un link testuale delle dimensioni
    > che decido io????

    fosse solo quello...
    non+autenticato


  • - Scritto da: Anonimo
    > Ma chi ha detto che IE è poco
    > compatibile con gli standard W3c?

    tutti

    > E' in realtà il browser che
    > interpreta meglio l'HTML!
    > E' vero che possiede caratteristiche non
    > standard (come i filtri grafici),

    hai detto niente

    > ma laddove
    > le caratteristiche sono già
    > codificate, le segue quasi alla lettera, al
    > contrario di Netscape (mozilla).
    >
    > ESEMPIO
    > prova
    >
    > Perchè Mozilla si rifìuta di
    > mostrarmi un link testuale delle dimensioni
    > che decido io????

    o delle dimensioni che imposti riferendoti a ie?
    hai mai sentito parlare di box model?
    di height trattato come fosse un min-height e il min-height che non viene riconosciuto?
    di come si deve fare per centrare un box con ie in quirk?
    di tutto quello che non riconosce? della trasparenza alfa dei png?

    il problema è che ai suoi tempi iexploder aveva dei pregi rispetto alla concorrenza, ora non viene aggiornato da anni, non si contano più quanti, gli altri invece sfornano aggiornamenti a ritmo micidiale.

    sicurezza a parte.




  • >il problema è che ai suoi tempi iexploder aveva dei pregi >rispetto alla concorrenza, ora non viene aggiornato da anni, >non si contano più quanti, gli altri invece sfornano >aggiornamenti a ritmo micidiale

    e secondo te un webmaster deve aggiornare i propri siti in continuazione per sfruttare le ultime caratteristiche dello standart W3C?
    Che senso ha implementare le nuove funzionalità se non lo si fa correttamente con quelle precedenti?
    Cmq. le dimensioni dei tag, impostate tramite stili, sono assolutamente conformi al W3c.
    non+autenticato


  • - Scritto da: Anonimo
    > >il problema è che ai suoi tempi
    > iexploder aveva dei pregi >rispetto alla
    > concorrenza, ora non viene aggiornato da
    > anni, >non si contano più quanti,
    > gli altri invece sfornano >aggiornamenti
    > a ritmo micidiale
    >
    > e secondo te un webmaster deve aggiornare i
    > propri siti in continuazione per sfruttare
    > le ultime caratteristiche dello standart
    > W3C?

    ultime? guarda che la gran parte è di vecchia data, ad esempio text-decoration:blink è addirittura css1 ma ie non se lo fila manco morto. un webmaster dovrebbe usare codice standard e avere solo per questo la certezza che verrà interpretato correttamente indipendentemente dal browser, non è che ti cambiano gli standard con tanta facilità e quando li cambiano introducono cose nuove e se il sito vecchio è standard rimane compatibile coi browser standard futuri.


    > Che senso ha implementare le nuove
    > funzionalità se non lo si fa
    > correttamente con quelle precedenti?

    cioe?
    ie ha cominciato a implementare a piacere ora il problema è che la diffusione del browser complica tutta la baracca, chissà per quanto bisognerà continuare a vezzeggiarlo fornedogli codice tutto per lui.

    > Cmq. le dimensioni dei tag, impostate
    > tramite stili, sono assolutamente conformi
    > al W3c.

    ma lo posti un po' di codice per capire esattamente a cosa ti riferisci?
  • penso che la gente stia passando a FireFox anche per le feature, mouse gesture e BaletBrowsing (Si scrive così ?A bocca aperta )
    non+autenticato


  • - Scritto da: Anonimo
    > penso che la gente stia passando a FireFox
    > anche per le feature, mouse gesture e
    > BaletBrowsing (Si scrive così ?A bocca aperta )

    tabbedSorride
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 20 discussioni)