Stuccate dieci falle di Mozilla & Co.

Con gli ultimi update dei browser Mozilla e del client e-mail Thunderbird sono state corrette una serie di vulnerabilitÓ piuttosto serie: alcune potrebbero essere sfruttate da remoto per penetrare su di un PC - (UPDATED)

Internet - Con il lancio delle nuove versioni dei prodotti open source della Mozilla Foundation sono emersi i dettagli di una serie di vulnerabilitÓ di sicurezza che affliggono tutte le versioni, tranne l'ultima, di Mozilla, Firefox e Thunderbird.

Le vulnerabilitÓ riportate sul sito bugzilla.mozilla.org sono in totale 10 e, nei casi pi¨ gravi, possono consentire ad un aggressore di eseguire da remoto del codice a propria scelta.

Secunia, che ha dedicato ai problemi di Mozilla&Co. un advisory, ha valutato il grado di rischio complessivo in "highly critical". Tra le falle, due delle quali interessano esclusivamente le versioni per Linux, ve ne sono alcune che consentono l'esecuzione di script, altre la manipolazione di dati, altre ancora l'accesso, da parte di un cracker, all'hard disk della vittima e a dati sensibili come password e numeri di carta di credito.
Il team di sviluppo di Mozilla.org ha fatto sapere di aver corretto tutte e 10 le vulnerabilitÓ con il rilascio, negli scorsi giorni, di Mozilla 1.7.3, Firefox 1.0 Preview Release e Thunderbird 0.8

Update - Buona parte dei bug scoperti e corretti di recente sono emersi grazie al Security Bug Bounty Program, l'iniziativa con cui la Mozilla Foundation offre ricompense in denaro a chi scopre per primo una grave vulnerabilitÓ di sicurezza. Proprio in questi giorni l'organizzazione ha annunciato di aver consegnato i primi premi, ciascuno dell'ammontare di 500 dollari, a vari sviluppatori ed esperti di sicurezza, tra cui il ben noto Georgi Guninski. I dettagli qui.
115 Commenti alla Notizia Stuccate dieci falle di Mozilla & Co.
Ordina
  • Continuate con i vostri paraocchi da linari incalliti, ha ha ha ha, GODO!A bocca aperta
    Siete troppo dei TrolloniA bocca apertaFicoso
    non+autenticato
  • Andate qua e sceglietevi un browser serio.

    Explorer è un male per gli sviluppatori: non segue
    gli standard o li segue al contrario. Rende difficile
    la vita a chi programma pagine web...

    Explorer è un male per gli utenti: non è sicuro,
    è vecchio, è scomodo (non ha i tab, non ha
    la personal toolbar, i live bookmarks, non ha il
    text zoom, non mi risulta sia multiutente, non ha
    i temi, non ha il blocco popup, etc)

    Come si fa a simpatizzare per un rottame del genere??
    non+autenticato

  • - Scritto da: Anonimo
    > Andate qua e sceglietevi un browser serio.
    >
    > Explorer è un male per gli
    > sviluppatori: non segue
    > gli standard o li segue al contrario. Rende
    > difficile
    > la vita a chi programma pagine web...
    >
    SBAGLIATO: e' lo standard DE FACTO degli utilizzatori di internet.
    Vai qui e leggiti le statistiche:

    http://www.google.com/press/zeitgeist/zeitgeist-ju...

    > Explorer è un male per gli utenti:
    > non è sicuro,
    Neanche Mordilla lo e'...

    > è vecchio, è scomodo (non ha i
    > tab, non ha
    > la personal toolbar, i live bookmarks, non
    > ha il
    > text zoom, non mi risulta sia multiutente,
    > non ha
    > i temi, non ha il blocco popup, etc)
    >
    SBAGLIATO:

    http://www.maxthon.com

    http://www.avantbrowser.com

    (giusto per citarne un paio)

    > Come si fa a simpatizzare per un rottame del
    > genere??
    Studiando e documentandosi. E non volendosi avvelenare il fegato con la robaccia open (che solo danni fa all'informatica).

    ZioBill
    ***no linux and no open source garbage were used for writing this post***
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Andate qua e sceglietevi un browser
    > serio.
    > >
    > > Explorer è un male per gli
    > > sviluppatori: non segue
    > > gli standard o li segue al contrario.
    > Rende
    > > difficile
    > > la vita a chi programma pagine web...
    > >
    > SBAGLIATO: e' lo standard DE FACTO degli
    > utilizzatori di internet.

    dei cretini che non conoscono la differenza tra internet e un'icona blu, please.

    Il CERT è di parere contrario, consiglia "caldamenet" di usare browser moderni....


    > Vai qui e leggiti le statistiche:
    >
    > www.google.com/press/zeitgeist/zeitgeist-jun0

    Certo, con i browser diversi da IE costretti a cambiare 'user agent per colpa del truffatore di Redmond....
    In questo momento sto usando Firefox su Mac OSX, eppure indovina cosa apparira in quella statistica......



    >
    > > Explorer è un male per gli
    > utenti:
    > > non è sicuro,
    > Neanche Mordilla lo e'...


    Dillo ai responsabili del CERT.


    >
    > > è vecchio, è scomodo (non
    > ha i
    > > tab, non ha
    > > la personal toolbar, i live bookmarks,
    > non
    > > ha il
    > > text zoom, non mi risulta sia
    > multiutente,
    > > non ha
    > > i temi, non ha il blocco popup, etc)
    > >
    > SBAGLIATO:
    >
    > www.maxthon.com
    >
    > www.avantbrowser.com
    >
    > (giusto per citarne un paio)


    Quelli NON sono IE, sono pezze per un vecchio malato in fase terminale.
    IE è VECCHIO, l'ultima release è del 2001.....╚ VECCHIO!!!!!

    Vecchio come TUTTO quello che esce da Redmond. Hanno cominciato con il DOS quando il resto del mondo aveva già le interfacce grafiche e il colore, castrando il mondo dell'informatica e RALLENTANDOLO in un monitor a fosfori solo perché LORO non erano in grado di correre come gli altri.

    Microsoft è ROBA VECCHIA!!!!!! Pertfino LongHorn è già VECCHIO prima di uscire.....se uscirà....castrato.



    >
    > > Come si fa a simpatizzare per un
    > rottame del
    > > genere??
    > Studiando e documentandosi. E non volendosi
    > avvelenare il fegato con la robaccia open
    > (che solo danni fa all'informatica).
    >
    > ZioBill
    > ***no linux and no open source garbage were
    > used for writing this post***



    Nasconditi, stai facendo la solita figura....
    non+autenticato


  • > SBAGLIATO: e' lo standard DE FACTO degli
    > utilizzatori di internet.

    D'accordo, ed e' anche un rottame DE FACTO.


    > Neanche Mordilla lo e'...
    Pero' e' infinitamente piu' sicuro di Explorer..il quale e' cosi'
    ridicolo che ti installa anche i dialer in automatico!!

    > SBAGLIATO:
    >
    > www.maxthon.com
    >
    > www.avantbrowser.com

    i software che citi NON SONO INTERNET EXPLORER!!!
    Sono toppe messe da altre societa' , io parlavo di explorer
    firmato m$



    > Studiando e documentandosi.

    AHAHAHA da che pulpito..


    >E non volendosi
    > avvelenare il fegato con la robaccia open
    > (che solo danni fa all'informatica).

    In questo caso non me ne frega nulla se e' open o close.
    Explorer e' un cesso, Firefox il migliore


    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > > SBAGLIATO: e' lo standard DE FACTO degli
    > > utilizzatori di internet.
    >
    > D'accordo, ed e' anche un rottame DE FACTO.
    >
    >
    Il tuo personale giudizio si scontra con quello di piu' del 90% degli utilizzatori. Del tuo personale giudizio non ce ne frega un c.zzo.

    > > Neanche Mordilla lo e'...
    > Pero' e' infinitamente piu' sicuro di
    > Explorer..il quale e' cosi'
    > ridicolo che ti installa anche i dialer in
    > automatico!!
    >
    A te che sei utonto ti installa i dialer in automatico, a me no: come mai?

    > > SBAGLIATO:
    > >
    > > www.maxthon.com
    > >
    > > www.avantbrowser.com
    >
    > i software che citi NON SONO INTERNET
    > EXPLORER!!!
    > Sono toppe messe da altre societa' , io
    > parlavo di explorer
    > firmato m$
    >
    Beh, si vede che non sai che IE e' un'applicazione costruita attorno ad un servizio di sistema che visualizza le pagine web. Voglio vedere se KDE con COP e Gnome con Bonobo non hanno copiato da questo modello....

    >
    >
    > > Studiando e documentandosi.
    >
    > AHAHAHA da che pulpito..
    >
    Continua a studiare che ti conviene...

    >
    > >E non volendosi
    > > avvelenare il fegato con la robaccia
    > open
    > > (che solo danni fa all'informatica).
    >
    > In questo caso non me ne frega nulla se e'
    > open o close.
    > Explorer e' un cesso, Firefox il migliore
    >
    Se lo dici tu.....io di Firefox posso apprezzare solo il film con Eastwood.

    ZioBill

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > >
    > > > SBAGLIATO: e' lo standard DE FACTO
    > degli
    > > > utilizzatori di internet.
    > >
    > > D'accordo, ed e' anche un rottame DE
    > FACTO.
    > >
    > >
    > Il tuo personale giudizio si scontra con
    > quello di piu' del 90% degli utilizzatori.
    > Del tuo personale giudizio non ce ne frega
    > un c.zzo.


    Gli "utilizzatori" di IE non sanno nemmeno che stanno usando IE, per loro l'icona con la "e" blue è "internet" .
    L'ignoranza dell'utenza è l'unica arma in mano a Microsoft, in mancanza di questa fallilerebbe in tre mesi.
    Lo sai anche tu, per questo posti stronzate.




    > > > Neanche Mordilla lo e'...
    > > Pero' e' infinitamente piu' sicuro di
    > > Explorer..il quale e' cosi'
    > > ridicolo che ti installa anche i dialer
    > in
    > > automatico!!
    > >
    > A te che sei utonto ti installa i dialer in
    > automatico, a me no: come mai?



    Chiedilo al CERT.



    > > > SBAGLIATO:
    > > >
    > > > www.maxthon.com
    > > >
    > > > www.avantbrowser.com
    > >
    > > i software che citi NON SONO INTERNET
    > > EXPLORER!!!
    > > Sono toppe messe da altre societa' , io
    > > parlavo di explorer
    > > firmato m$
    > >
    > Beh, si vede che non sai che IE e'
    > un'applicazione costruita attorno ad un
    > servizio bla bla bla bla bla bla bla bla bla
    > bla bla bla bla bla bla bla bla bla bla bla bla
    > bla bla bla bla bla bla bla bla bla bla bla bla


    ╚ VECCHIO, è ANTIQUATO, è una CIOFECA, non ha features che su latri browser sono COMUNI DA ANNI.

    L'ultima versione di IE risale al 2001!!!!!!! Sai perché? Certo che lo sai: M$ lo preinstalla su TUTTI i PC in vendita, cosa ca770 gli frega di migliorarlo? ╚ sufficiente continuare a far credere alla gente che la "e" blu ╚ internet.....e mandare qualche poveraccio come te a trollare su PI...



    > ZioBill
    >



    Hai fatto la solita figura di cacca.......




    Fan Apple
    non+autenticato
  • Non meriteresti risposta, pero' oggi sto al gioco....

    - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > >
    > > > > SBAGLIATO: e' lo standard DE
    > FACTO
    > > degli
    > > > > utilizzatori di internet.
    > > >
    > > > D'accordo, ed e' anche un rottame
    > DE
    > > FACTO.
    > > >
    > > >
    > > Il tuo personale giudizio si scontra con
    > > quello di piu' del 90% degli
    > utilizzatori.
    > > Del tuo personale giudizio non ce ne
    > frega
    > > un c.zzo.
    >
    >
    > Gli "utilizzatori" di IE non sanno nemmeno
    > che stanno usando IE, per loro l'icona con
    > la "e" blue è "internet" .
    > L'ignoranza dell'utenza è l'unica
    > arma in mano a Microsoft, in mancanza di
    > questa fallilerebbe in tre mesi.
    > Lo sai anche tu, per questo posti stronzate.
    >
    >
    Secondo me sei uno di quelli del 'complotto': "no, non sono io ad essere pazzo, lo sono tutti gli altri!!!" UEEEE UEEEE...VOJO LA MAAAMMAAAA

    > > > > Neanche Mordilla lo e'...
    > > > Pero' e' infinitamente piu' sicuro
    > di
    > > > Explorer..il quale e' cosi'
    > > > ridicolo che ti installa anche i
    > dialer
    > > in
    > > > automatico!!
    > > >
    > > A te che sei utonto ti installa i
    > dialer in
    > > automatico, a me no: come mai?
    >
    >
    >
    > Chiedilo al CERT.
    >
    >
    Ok, ho appena parlato col CERT e mi ha detto che effettivamente sei pazzo...


    > > > > SBAGLIATO:
    > > > >
    > > > > www.maxthon.com
    > > > >
    > > > > www.avantbrowser.com
    > > >
    > > > i software che citi NON SONO
    > INTERNET
    > > > EXPLORER!!!
    > > > Sono toppe messe da altre
    > societa' , io
    > > > parlavo di explorer
    > > > firmato m$
    > > >
    > > Beh, si vede che non sai che IE e'
    > > un'applicazione costruita attorno ad un
    > > servizio bla bla bla bla bla bla bla
    > bla bla
    > > bla bla bla bla bla bla bla bla bla bla
    > bla bla
    > > bla bla bla bla bla bla bla bla bla bla
    > bla bla
    >
    >
    > è VECCHIO, è ANTIQUATO,
    > è una CIOFECA, non ha features che su
    > latri browser sono COMUNI DA ANNI.
    >
    Le features di cui dici ci sono, e con gli interessi, in queste due shell che usano il motore di IE. Anzi, diro' la verita', apprezzo molto la soluzione di Microsoft (inchino reverenziale), di fornire un servizio dal sistema operativo e di lasciare che gli sviluppatori lavorino a shell alternative basate su questo servizio.

    > L'ultima versione di IE risale al
    > 2001!!!!!!! Sai perché? Certo che lo
    > sai: M$ lo preinstalla su TUTTI i PC in
    > vendita, cosa ca770 gli frega di
    > migliorarlo? è sufficiente continuare
    > a far credere alla gente che la "e" blu
    > è internet.....e mandare qualche
    > poveraccio come te a trollare su PI...
    >
    Si, si, e' un complotto...Mulder, Scully e gli alieni....sisi...

    >
    >
    > > ZioBill
    > >
    >
    >
    >
    > Hai fatto la solita figura di cacca.......
    >
    >
    Tu, invece sempre all'alteza del buco del c...

    >
    >
    > Fan Apple

    Ah, ora capisco. E comprendo. C'avra' molto da fare il tuo psichiatra di fiducia... E forse anche il tuo ortopedico, a forza di option+click...

    Fan WindowsZioBillFan Windows
    non+autenticato



  • > Il tuo personale giudizio si scontra con
    > quello di piu' del 90% degli utilizzatori.
    > Del tuo personale giudizio non ce ne frega
    > un c.zzo.

    UN MILIONE DI MOSCHE NON POSSONO SBAGLIARE


    > A te che sei utonto ti installa i dialer in
    > automatico, a me no: come mai?

    Mai preso nessun dialer. I miei amici che hanno explorer si.
    I miei amici che hanno mozilla no. Come mai?


    ZioBill svegliati!!!!!!

    non+autenticato

  • - Scritto da: Anonimo
    > SBAGLIATO: e' lo standard DE FACTO degli
    > utilizzatori di internet.
    > Vai qui e leggiti le statistiche:
    >
    > www.google.com/press/zeitgeist/zeitgeist-jun0

    A parte che su standard de facto ci sarebbe da discutere una giornata... probabilmente non ti rendi conto di cosa significhi sviluppare per web senza standard oppure seguendo quello 'de facto' di IE che ha più eccezioni che regole, comunque... sai, io delle statistiche mi fido il giusto, se ti fidi, guardati Mozilla, 2004:

    http://www.w3schools.com/browsers/browsers_stats.a...

    Montex
    non+autenticato
  • Chiunque usa m?rd@ tipo Flash, Java, ActiveX & C. dovrebbe essere costretto ad infilarsi un'intera tastiera "Microsoft Natural" in un orifizio corporale.

    non+autenticato
  • Non facciamo di tutta l'erba un fascio pero'.
    non+autenticato
  • - Scritto da: Anonimo
    > Chiunque usa m?rd@ tipo Flash, Java, ActiveX
    > & C. dovrebbe essere costretto ad infilarsi
    > un'intera tastiera "Microsoft Natural" in un
    > orifizio corporale.

    ActiveX lo capisco.

    Flash volendo anche.

    Ma Java che t'ha fatto?!?Deluso
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > Chiunque usa m?rd@ tipo Flash, Java,
    > ActiveX
    > > & C. dovrebbe essere costretto ad
    > infilarsi
    > > un'intera tastiera "Microsoft Natural"
    > in un
    > > orifizio corporale.
    >
    > ActiveX lo capisco.
    >
    > Flash volendo anche.
    >
    > Ma Java che t'ha fatto?!?Deluso

    infatti... In lacrime
    non+autenticato

  • - Scritto da: Anonimo
    > Chiunque usa m?rd@ tipo Flash, Java, ActiveX
    > & C. dovrebbe essere costretto ad infilarsi
    > un'intera tastiera "Microsoft Natural" in un
    > orifizio corporale.
    >

    a te invece dovrebbero buttarti in un cassonetto......così facciamo un pò di puliziaTroll
    non+autenticato
  • D'accordo su Flash e Activex ma per Java bisogna distinguerne gli usi...
    non+autenticato
  • Nessuno sa come mai Mozilla Italia è irraggiungibile da stamattina?
    non+autenticato
  • Anche da me non va?????!!! Booooo
    non+autenticato
  • - Scritto da: Anonimo
    > Nessuno sa come mai Mozilla Italia è
    > irraggiungibile da stamattina?
    Ore 19.11 sito on line

    :)
  • rispetto alla precedente versione 0.9.3 ed alle precedenti 0.x.x.
    Lo noto andando su pagine web con molte figure, filtrato dal firewall.
    Prima si vedeva chiaramente la costruzione di tutte le figure, una ad una, adesso e' istantaneo (come explorer, senza offesa).
    Qualcuno mi sa dire che cosa e' cambiato nella 1.0.1 rispetto alle versioni 0.9.x ???
    non+autenticato
  • dalle release notes:

    http://www.mozilla.org/products/firefox/releases/

    non direi che ci sia nessun motivo per quello che hai notato tu... non sarà cambiato qualcosa d'altro???

    comunque, i live bookmarks sono una figata...
  • una scheggiaA bocca aperta
    non+autenticato

  • - Scritto da: giallu
    > dalle release notes:
    >
    > www.mozilla.org/products/firefox/releases /
    >
    > non direi che ci sia nessun motivo per
    > quello che hai notato tu... non sarà
    > cambiato qualcosa d'altro???
    >
    Si, ora usa IE come motore di renderingA bocca aperta

    ZB
    non+autenticato
  • - Scritto da: Anonimo
    > rispetto alla precedente versione 0.9.3 ed
    > alle precedenti 0.x.x.
    > Lo noto andando su pagine web con molte
    > figure, filtrato dal firewall.
    > Prima si vedeva chiaramente la costruzione
    > di tutte le figure, una ad una, adesso e'
    > istantaneo (come explorer, senza offesa).
    > Qualcuno mi sa dire che cosa e' cambiato
    > nella 1.0.1 rispetto alle versioni 0.9.x ???

    Non lo so ma prova a scrivere nella barra indirizzi
    about:config e trova la voce <nglayout.initialpaint.delay>
    il valore predefinito mi pare sia settato su 250 (dovrebbe essere il ritardo in millisecondi per il caricamento della pagina) io ad es. ce l'ho settato a 100. Se vai qui
    ftp://ftp.downloadbase.de/CB%20Mozilla%20Optimizer...
    ti scarichi Mozilla Optimizer v.1.5 che ti ottimizza automaticamente i parametri di Firefox che IMHO assieme ad Opera resta il miglior browser in circolazione!!

    Firefox: Take back the Web!!!
    Occhiolino Occhiolino Occhiolino Occhiolino Occhiolino Occhiolino Occhiolino Occhiolino Occhiolino Occhiolino Occhiolino Occhiolino Occhiolino

    Sani!
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)