Sono stati aggiunti 12 nuovi tests relativi alle recenti vulnerabilità in Internet Explorer - Firefox e Opera, il nuovo engine funziona senza java Script, le vulnerabilità aggiunte sono le seguenti:

1. Windows animated cursor overflow (CVE-2007-003)
2. Mozilla crashes with evidence of memory corruption (CVE-2007-0777)
3. Internet Explorer bait & switch race condition (CVE-2007-3091)
4. Mozilla crashes with evidence of memory corruption (CVE-2007-2867)
5. Internet Explorer createTextRange arbitrary code execution
(CVE-2006-1359)
6. Windows MDAC ADODB ActiveX control invalid length (CVE-2006-5559)
7. Adobe Flash Player video file parsing integer overflow (CVE-2007-3456)
8. XMLDOM substringData() heap overflow (CVE-2007-2223)
9. Mozilla crashes with evidence of memory corruption (rv:1.8.1.5)
(CVE-2007-3734)
10. Opera JavaScript invalid pointer arbitrary code execution
(CVE-2007-436)
11. Apple QuickTime MOV file JVTCompEncodeFrame heap overflow
(CVE-2007-2295)
12. Mozilla code execution via QuickTime Media-link files ()

Link al test: http://bcheck.scanit.be/bcheck/

fico, nessuna vulnerabilità :D

io parlo per immagini:

http://img218.imageshack.us/img218/8307/nobugspz8.jpg

si commenta da solo! :D

browser usato: Opera 9.23 Build 8808 con java script abilitati :D

fico, nessuna vulnerabilità :D

sarebbe interessante indicare con quale browser viene effettuato il test, ad esempio per il primo test io ho utilizzato Firefox + NoScript, risultato nessuna vulnerabilità.

internet explorer+ ie7pro

http://img221.imageshack.us/img221/6107/capturech7.jpg

se i test li passa pure internet explorer allora non sono poi chissà che!

se i test li passa pure internet explorer allora non sono poi chissà che!

e ti pareva :asd:

se i test li passa pure internet explorer allora non sono poi chissà che!

Internet Explorer senza estensione ie7pro crasha, aggiungo un ulteriore dettaglio :D sul PC utilizzato ho installato NIS2007, effettuando il test con Firefox + NoScript, NIS se ne stà buono buono mentre con Internet Explorer partono gli avvisi:
E' stato bloccato un tentativo di intrusione:
HTTP MS OLE
HTTP ANI FILE

che test efficace woooow, sono strabiliato:
http://img411.imageshack.us/img411/3381/perderetempoye5.th.jpg (http://img411.imageshack.us/img411/3381/perderetempoye5.jpg)

scusate l'entusiasmo, ma con FF v2.0.0.7 con NoScript disattivato ho passato il test! è veramente potente questo browser :D :p


idem per quello completo:
http://img411.imageshack.us/img411/1368/perderetempogh0.th.jpg (http://img411.imageshack.us/img411/1368/perderetempogh0.jpg)



:rolleyes:

Ho fatto la prova con Opera 9.23, nessuna vulnerabilità.
Ho provato con firefox 2.0.0.7 con noscript, nessun rischio.
Stesso risultato con IE7, l'unico add-on che c'è è la live toolbar,
non si è bloccato. Però secondo me il test glielo ha fatto passare KIS 7
perchè ha bloccato dell http dannoso o una cosa simile. :eek:

P.S. Carini sti tests! :D

[...]
Però secondo me il test glielo ha fatto passare KIS 7
perchè ha bloccato dell http dannoso o una cosa simile. :eek:

[...]
interessante osservazione, infatti approfondendo ho fatto due test di ie7 con e senza attivo il kis 7 e guardate cosa è accaduto:

kis 7 attivo

http://img405.imageshack.us/img405/1310/testie7conkisattivatono8.th.jpg (http://img405.imageshack.us/my.php?image=testie7conkisattivatono8.jpg)

kis 7 disattivo

http://img480.imageshack.us/img480/3852/testie7senzakisattivatoaf2.th.jpg (http://img480.imageshack.us/my.php?image=testie7senzakisattivatoaf2.jpg)

quindi anche il kis influisce con i tests.

ho rifatto ilt est attivando java e mi da quell'errore che sul test "bait e race"...

interessante osservazione, infatti approfondendo ho fatto due test di ie7 con e senza attivo il kis 7 e guardate cosa è accaduto:

kis 7 attivo

http://img405.imageshack.us/img405/1310/testie7conkisattivatono8.th.jpg (http://img405.imageshack.us/my.php?image=testie7conkisattivatono8.jpg)

kis 7 disattivo

http://img480.imageshack.us/img480/3852/testie7senzakisattivatoaf2.th.jpg (http://img480.imageshack.us/my.php?image=testie7senzakisattivatoaf2.jpg)

quindi anche il kis influisce con i tests.

su IE7 si influisce

Ciao!!
Come avete fatto a fare il test?
Io uso firefox con "no script" però appena parto a fare il test, firefox si blocca e viene chiuso?

Ciao da Gippix!!

Non riesco a finire il test. :cry:
Ho provato varie volte ed appena parte il test il NOD32 mi rileva subito la variante modificata di Win32/TrojanDownloader.Ani.Gen cavallo di troia, io termino nel NOD e il test va avanti, al secondo o al terzo sempre il NOD mi rileva JS/Exploit.CVE-2006-1359 cavallo di troia, dopo in IE6sp2 sparisce la pagina web del test e compare la pag. "impossibile visualizzare la pagina" e se provo a ricaricare l'URL del test appare sempre "impossibile visualizzare la pagina". Per aprirla di nuovo devo cancellare i cookies.
Secondo voi vuol dire che il test é fallito? Oppure che non riesco ad eseguirlo? :confused:

Grazie in anticipo

Non riesco a finire il test. :cry:
Ho provato varie volte ed appena parte il test il NOD32 mi rileva subito la variante modificata di Win32/TrojanDownloader.Ani.Gen cavallo di troia, io termino nel NOD e il test va avanti, al secondo o al terzo sempre il NOD mi rileva JS/Exploit.CVE-2006-1359 cavallo di troia, dopo in IE6sp2 sparisce la pagina web del test e compare la pag. "impossibile visualizzare la pagina" e se provo a ricaricare l'URL del test appare sempre "impossibile visualizzare la pagina". Per aprirla di nuovo devo cancellare i cookies.
Secondo voi vuol dire che il test é fallito? Oppure che non riesco ad eseguirlo? :confused:

Grazie in anticipo

IE6 in termini di sicurezza non mi sembra il massimo, rifletti sugli avvisi del NOD32. ;)

Ciao Chill-Out,
lo so che siete tutti contrari all'uso di IE6 (avete ragione) ma ci sono "affezionato" :oink: e IE7 non lo posso mettere sul mio vecchio PC.
Cmq a parte questo non riesco a capire perché il test non va avanti e si inchioda al massimo al 3 test di 7. Magari se continuasse dandomi risultati negativi...:rolleyes: valuterei l'installazione di un'altro browser (la vedo dura per il mio sistema :D ).

Ciao Chill-Out,
lo so che siete tutti contrari all'uso di IE6 (avete ragione) ma ci sono "affezionato" :oink: e IE7 non lo posso mettere sul mio vecchio PC.
Cmq a parte questo non riesco a capire perché il test non va avanti e si inchioda al massimo al 3 test di 7. Magari se continuasse dandomi risultati negativi...:rolleyes: valuterei l'installazione di un'altro browser (la vedo dura per il mio sistema :D ).

Disabilita momentaneamente il NOD32 e prova a rifare il test, abbandona IE ed installa Firefox o Opera.

durante il test appare la seguente scritta in inglese: se il browser si inchioda, tornare alla home page, quindi può capitare.

durante il test appare la seguente scritta in inglese: se il browser si inchioda, tornare alla home page, quindi può capitare.

a me si è inchiodato solo con IE

a me si è inchiodato solo con IE

a me nemmeno quello :D
la spiegazione possibile è che ho sempre tutto il parco software aggiornato sempre e ottime difese :D
comunque non dimentichiamoci che molti di questi tipi di attacchi sono stati studiati non solo per far danno ma anche per far inchiodare i browser, è normale.

a me nemmeno quello :D
la spiegazione possibile è che ho sempre tutto il parco software aggiornato sempre e ottime difese :D
comunque non dimentichiamoci che molti di questi tipi di attacchi sono stati studiati non solo per far danno ma anche per far inchiodare i browser, è normale.

l'ho testato con tutto il parco software di sicurezza disabilitato.

l'ho testato con tutto il parco software di sicurezza disabilitato.

beh anche io ho fatto un test su I.E 7 con immagine allegata postato pocanzi non mi si è piantato :D
forse dipende anche da altri fattori ;)

* Passed Mozilla crashes with evidence of memory corruption - passed
* Passed Mozilla crashes with evidence of memory corruption - passed
* Failed Adobe Flash Player video file parsing integer overflow - failed. More information
* Untested Mozilla crashes with evidence of memory corruption (rv:1.8.1.5) - not tested yet.
* Untested Apple QuickTime MOV file JVTCompEncodeFrame heap overflow - not tested yet.
* Untested Mozilla code execution via QuickTime Media-link files - not tested yet.

che significa?????

* Passed Mozilla crashes with evidence of memory corruption - passed
* Passed Mozilla crashes with evidence of memory corruption - passed
* Failed Adobe Flash Player video file parsing integer overflow - failed. More information
* Untested Mozilla crashes with evidence of memory corruption (rv:1.8.1.5) - not tested yet.
* Untested Apple QuickTime MOV file JVTCompEncodeFrame heap overflow - not tested yet.
* Untested Mozilla code execution via QuickTime Media-link files - not tested yet.

che significa?????
significa che per migliorare la sicurezza del tuo browser devi aggiornare il plugin flash di adobe, mentre gli utimi 3 test non li ha effettuati perchè non hai acconsentito a installare il plugin di quicktime.

Disabilita momentaneamente il NOD32 e prova a rifare il test, abbandona IE ed installa Firefox o Opera.

Uomo di poca fede...;) ecco i risultati ottenuti con IE6sp2, sia con il NOD32 attivo che senza riesco a passare tutti i test. Ho solamente dovuto aggiornare Adobe Flash Player dalla 9.0.45 alla 9.0.47 :fiufiu:
Proverò FireFox o Opera quando avrò un PC nuovo...:Prrr: sono anche sicuro che ne rimarrò colpito positivamente visto come ne parlate... alla prossima :)

Uomo di poca fede...;) ecco i risultati ottenuti con IE6sp2, sia con il NOD32 attivo che senza riesco a passare tutti i test. Ho solamente dovuto aggiornare Adobe Flash Player dalla 9.0.45 alla 9.0.47 :fiufiu:
Proverò FireFox o Opera quando avrò un PC nuovo...:Prrr: sono anche sicuro che ne rimarrò colpito positivamente visto come ne parlate... alla prossima :)

;) ho editato perchè tu hai evidentemente flaggato questa opzione:
Only test for bugs specific to my type of browser

*

...come 12 :confused:
Quando carico la pagina per IE6 mi da solo 7 test... vabbé provo a farli tutti.

...come 12 :confused:
Quando carico la pagina per IE6 mi da solo 7 test... vabbé provo a farli tutti.

up

;) ho editato perchè tu hai evidentemente flaggato questa opzione:
Only test for bugs specific to my type of browser

..vero.
Cmq per togliermi lo sfizio visto che mi hai fatto venire qualche dubbio, eccoli tutti e 12 :winner:

..vero.
Cmq per togliermi lo sfizio visto che mi hai fatto venire qualche dubbio, eccoli tutti e 12 :winner:

;)

Ciao!!!
Scusate la domanda un po sciocca!
Ho fatto il test con firefox, ed è passato egregiamente senza problemi;
dopo ho fatto il test con ie 7 però l'antivirus mi ha bloccato un virus dicendomi però che il pc non è infetto.
Io per paura di infettarmi ho chiuso ie7 non finendo la prova.
Come funziona questo test? Sono virus "veri" ?

Ciao da Gippix!!!

Ciao!!!
Scusate la domanda un po sciocca!
Ho fatto il test con firefox, ed è passato egregiamente senza problemi;
dopo ho fatto il test con ie 7 però l'antivirus mi ha bloccato un virus dicendomi però che il pc non è infetto.
Io per paura di infettarmi ho chiuso ie7 non finendo la prova.
Come funziona questo test? Sono virus "veri" ?

Ciao da Gippix!!!

Non sono Virus, vengono sfruttate potenziali vulnerabiltà che possono veicolare Virus. Se guardi il log o report del tuo Antivirus che non sò qual'è ti rendi conto meglio di ciò che sto dicendo.

esatto, sono solo simulazioni che non fanno danno al sistema.

* Passed Mozilla crashes with evidence of memory corruption - passed
* Passed Mozilla crashes with evidence of memory corruption - passed
* Failed Adobe Flash Player video file parsing integer overflow - failed. More information
* Untested Mozilla crashes with evidence of memory corruption (rv:1.8.1.5) - not tested yet.
* Untested Apple QuickTime MOV file JVTCompEncodeFrame heap overflow - not tested yet.
* Untested Mozilla code execution via QuickTime Media-link files - not tested yet.

che significa?????
devi aggiornare flashplayer ;)