11/01/2008

Il Sito di sicurezza SecurityFocus.com (http://www.securityfocus.com) ha riportato una vulnerabilità che riguarda il noto browser Mozilla Firefox che non gestirebbe in modo corretto le Gif che porterebbero ad un attacco DoS (denial of service). L'attacco si svolgerebbe con un malintenzionasto che costringe il malcapitato a visualizzare una gif creata ad hoc e questo esporrebbe il computer ad un attacco Dos con il crash del browser. A questo indirizzo (http://sam.zoy.org/zzuf/) è disponibile un tool che dimostrerebbe come si svolge un attacco di questo tipo.
La vulnerabilità è stata scoperta da Hanno Bock.
Le versioni affette da questo exploit sono:

Mozilla Firefox 2.0 8
Mozilla Firefox 2.0 .9
Mozilla Firefox 2.0 .7
Mozilla Firefox 2.0 .6
Mozilla Firefox 2.0 .5
Mozilla Firefox 2.0 .4
Mozilla Firefox 2.0 .3
Mozilla Firefox 2.0 .10
Mozilla Firefox 2.0 .1
Mozilla Firefox 1.5 beta 2
Mozilla Firefox 1.5 beta 1
Mozilla Firefox 1.5 12
Mozilla Firefox 1.5 .8
Mozilla Firefox 1.5 .6
Mozilla Firefox 1.5
Mozilla Firefox 1.5
Mozilla Firefox 2.0.0.3
Mozilla Firefox 2.0.0.2
Mozilla Firefox 2.0.0.11
Mozilla Firefox 2.0.0.10
Mozilla Firefox 2.0.0.10
Mozilla Firefox 2.0 RC3
Mozilla Firefox 2.0 RC2
Mozilla Firefox 2.0 beta 1
Mozilla Firefox 2.0
Mozilla Firefox 1.5.0.9
Mozilla Firefox 1.5.0.7
Mozilla Firefox 1.5.0.6
Mozilla Firefox 1.5.0.5
Mozilla Firefox 1.5.0.4
Mozilla Firefox 1.5.0.3
Mozilla Firefox 1.5.0.2
Mozilla Firefox 1.5.0.2
Mozilla Firefox 1.5.0.11
Mozilla Firefox 1.5.0.10
Mozilla Firefox 1.5.0.1

Soluzioni: al momento non ci sono soluzioni ne patch disponibili per risolvere il problema.


Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/27243/info)

Non è un buon periodo per FF......

infatti, ha una grandissima media di bugs. peccato, perchè è un bel browser.

infatti, ha una grandissima media di bugs. peccato, perchè è un bel browser.

Sai c.m.g io uso da molti anni Opera.
Oggi,rispetto alle versioni di un tempo molto è cambiato in meglio.
Attendo con ansia la versione 9.5.
Ad esempio trovo pochissimi siti internet (almeno quelli che uso io) che sono veramente incompatibili con Opera anche usando le varie opzioni maschera e identificati.
Ed alcuni in questo ultimo periodo sono stati sottoposti a restyling ed adesso funzionano.
Dovevo usare I.E. per forza.
Alcuni di questi siti malfunzionanti però mi installavano qualche tracking cookie (che saranno mai...... ma io proprio non li posso sopportare :rolleyes: ) che mi ritrovavo nel pc e dovevo fare uno scan successivo immediato per rimuoverli.

Venendo al dunque.

Con linux uso proprio FF.
Opera avrebbe gli stessi problemi di incompatibilità.
Ma sotto linux non esistono spyware e simili quindi evito di prenderli e fare lo scan successivo per rimuoverli.
Quindi per me l'uso di (FF abbinato a Linux) ha la stessa protezione contro spy/ad/T.C. all'uso di Opera sotto Windows.
Non sò se si è capito ciò che volevo dire.......

In definitiva il mio uso di I.E.7 si è ridotto ai soli update microsoft......

(Anzi mi è venuto un dubbio e quindi devo mettere un topic nel 3D di Foy)

E' stata fatica sprecata.......

Spero che tutto ciò sia colpa del fatto che (spero..) si stanno impegnando per migliorare firefox 3...
Altrimenti.....


Comunque, il punto forte di ff continuano a essere le estensioni

beh si, le estensioni di firefox lo hanno reso famoso, certo, per questo lo considero un bel browser.
@sampei:
nel fratempo i problemi di opera con i filmasti flash sono stati risolti. ho semplicemente installato la nuova versione di flash player e si è risolto.
invece mi tocca contraddirti sul fatto che firefox sia tanto sicuro sotto linux, spesso mi capita di leggere molti bugs in giro per la rete. guarda spesso il sito securityfocus.com e vedrai ;)

beh si, le estensioni di firefox lo hanno reso famoso, certo, per questo lo considero un bel browser.
@sampei:
nel fratempo i problemi di opera con i filmasti flash sono stati risolti. ho semplicemente installato la nuova versione di flash player e si è risolto.
invece mi tocca contraddirti sul fatto che firefox sia tanto sicuro sotto linux, spesso mi capita di leggere molti bugs in giro per la rete. guarda spesso il sito securityfocus.com e vedrai ;)

@ c.m.g

Stavo considerando solo l'aspetto spyware,adware e tracking cookie.
Se rileggi noterai che l'ho scritto.
Se navigo sotto linux anche con un FF pulito senza estenzioni ho le stesse performance (dovute naturalmente al sistema linux stesso) di quello che ho sotto windows usando Opera settato bene.