08/05/05
Grave vulnerabilità per Firefox 1.0.3
Scoperta da qualche ora una nuova vunerabilità in Firefox 1.0.3. Si tratta di un remote arbitrary code execution messo in luce da FrSirt. In pratica si visualizza una pagina web appositamente confezionata e cliccando in qualsiasi zona della pagina il codice javascript malevolo contenuto nell'html della pagina genera e esegue un file batch/exe dannoso sulla macchina vittima.
Fino ad ora non è stata ancora rilasciata alcuna patch dagli sviluppatori di Firefox ma certamente nelle prossime ore verrà approntato un bugfix per tappare la falla.
Il consiglio è di disabilitare javascript andando su Strumenti/Opzioni/Proprietà Web e togliendo il segno di spunta da Abilita Javascript e controllare il Security Center di Firefox per scaricare al più presto gli aggiornamenti del caso. io lo ho letto stasera lo sapevate??????????????

a dire la verità firefox 1.0.3 è un po vecchiotto, siamo arrivati alla 1.0.6, non ti sembra ora di aggiornare?

a dire la verità firefox 1.0.3 è un po vecchiotto, siamo arrivati alla 1.0.6, non ti sembra ora di aggiornare?

in effetti :asd:

é un incentivo all'aggiornamento x tutti quelli che non l'hanno fatto!(me compreso che pensavo che firefox fosse tra i migliori in fatto di sicurezza)

c'è l'apposita funzione di aggiornamento automatico per firefox e sue estensioni.

c'è l'apposita funzione di aggiornamento automatico per firefox e sue estensioni.
apposito sistema che è meglio evitare :O come si dice sul TH ufficiale di ff :)

08/05/05
Grave vulnerabilità per Firefox 1.0.3
Scoperta da qualche ora una nuova vunerabilità in Firefox 1.0.3. Si tratta di un remote arbitrary code execution messo in luce da FrSirt. In pratica si visualizza una pagina web appositamente confezionata e cliccando in qualsiasi zona della pagina il codice javascript malevolo contenuto nell'html della pagina genera e esegue un file batch/exe dannoso sulla macchina vittima.
Fino ad ora non è stata ancora rilasciata alcuna patch dagli sviluppatori di Firefox ma certamente nelle prossime ore verrà approntato un bugfix per tappare la falla.
Il consiglio è di disabilitare javascript andando su Strumenti/Opzioni/Proprietà Web e togliendo il segno di spunta da Abilita Javascript e controllare il Security Center di Firefox per scaricare al più presto gli aggiornamenti del caso. io lo ho letto stasera lo sapevate??????????????
infatti consigliano di utilizzare ALMENO la 1.04....io so soltanto che da quando hanno rilevato questo baco mi sono preso un solo virus java(o alemno antivir ne ha beccato solo uno:D)tra l'altro facilissimo da rimuovere,per il resto tutto ok.....non passo alla 1.06 perchè tutte le volte che ho provato a reinstallare FF mi son succesi casini :boh:

E vabbè juninho85, aspetta ormai 3 gg che sta uscendo la 1.5 Di FF ;) ....ovviamente qua è semi obbligatorio aggiornare la propria versione ;)

Strano comunque non ti sia riuscita l'installazione della 1.0.6 :confused:

esiste il 3d ufficiale di FF

e poi una versione vecchissima :mbe:

E vabbè juninho85, aspetta ormai 3 gg che sta uscendo la 1.5 Di FF ;) ....ovviamente qua è semi obbligatorio aggiornare la propria versione ;)

Strano comunque non ti sia riuscita l'installazione della 1.0.6 :confused:
perchè obbligatorio?che bug risolve?
comunque penso che resterò alla 1.01 in ogni caso ;)

Beh, non è obbligatorio....ma se c'è, perchè non installarla, oltretutto comunque dovrebbe essere una versione ottimizzata in più parti, prima fra tutte da quanto ho capito, un nuovo metodo di aggiornamento sia di FF sia dlelle sue varie estensioni.

In ogni caso, con tutte le varie relaese precedenti alla 1.0.6,(compresa) non ho avuto mai grossi problemi ;)

In ogni caso rettifico quanto detto: l'8 esce una beta 1......la finale a Novembre..almeno così ho carpito... :)