Giovedì 19 Giugno 2008

Cinque ore dopo il rilascio della nuova versione di Firefox, TippingPoint's Zero Day Initiative (http://66.102.9.104/translate_c?hl=it&sl=en&tl=it&u=http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30) notifica una vulnerabilità che affligge Firefox 3 e precedenti versioni. TippingPoint non ha rilasciato alcun dettaglio tecnico in merito, questo fino a quando non sarà disponibile una patch sembra però che la vulnerabilità richieda l'iterazione dell'utente.

Al momento sembra che non vi siano exploit in the wild, si raccomanda di flaggare l'opzione per gli aggiornamenti automatici.

http://www.f-secure.com/weblog/archives/Firefox3_Options_Update.png

Fonte: F-Secure
Link alla notizia: http://www.f-secure.com/weblog/archives/00001458.html

riscontro anche su webnews:

http://www.webnews.it/news/leggi/8620/firefox-3-8-mln-di-download-e-un-bug/

secunia:

http://secunia.com/advisories/30761/

punto informatico - brevi:

http://punto-informatico.it/p.aspx?i=2326207

Tweakness:

http://www.tweakness.net/news/4593

e downloadblog:

http://www.downloadblog.it/post/7037/ecco-la-prima-vulnerabilita-di-firefox-3

rag avrà pure questa vulnerabilità...però a me sono già due siti che blocca per malware in pochi giorni (la precedente versione non lo aveva mai fatto in un anno) :sofico:

rag avrà pure questa vulnerabilità...però a me sono già due siti che blocca per malware in pochi giorni (la precedente versione non lo aveva mai fatto in un anno) :sofico:

Potresti indicare quali sono i siti che blocca? :)

ciao chill, purtroppo sono siti derivati da ricerche occasionali a cui non è facile risalire (anche se ad onor del vero su uno di questi siti ci sono capitato almeno un paio di volte)...la chiave di ricerca era sulla base dell'ultima promo di kaspersky ...con chiavi di ricerca di questo tipo sovente capitano siti "ingannatori" (come sicuramente sai già)


la pagina che compare quando firefox blocca un sito è identica a quella che aveva postato qualche giorno fa sampei (credo) sul forum...inoltre ovviamente da la possibilità di scegliere di uscire dal sito e tornare alla pagina iniziale oppure avere maggiori informazioni sul blocco (ho scelto quest'ultima possibilità per vedere quanto fosse accurata la descrizione del perché il sito fosse stato bloccato ma comunque a me sembrava una pagina prestabilita con informazioni generiche )

sicuramente la percentuale di siti bloccati è minima o poco significante però almeno da l'impressione di "esserci" (al contrario di quella che è stata la mia esperienza con la 2) tra l'altro siteadvisor dava entrambi i siti come sconosciuti (escludo a priori quelli che risultano pericolosi)... quindi firefox è in un certo senso arrivato prima

mi spiace non poter essere più preciso
:)

Ciao grazie lo stesso ;)

Link per testare la protezione:

Phishing ==>> http://www.mozilla.com/firefox/its-a-trap.html
Malware ==>> http://www.mozilla.com/firefox/its-an-attack.html

ciao chill, purtroppo sono siti derivati da ricerche occasionali a cui non è facile risalire (anche se ad onor del vero su uno di questi siti ci sono capitato almeno un paio di volte)...la chiave di ricerca era sulla base dell'ultima promo di kaspersky ...con chiavi di ricerca di questo tipo sovente capitano siti "ingannatori" (come sicuramente sai già)


la pagina che compare quando firefox blocca un sito è identica a quella che aveva postato qualche giorno fa sampei (credo) sul forum...inoltre ovviamente da la possibilità di scegliere di uscire dal sito e tornare alla pagina iniziale oppure avere maggiori informazioni sul blocco (ho scelto quest'ultima possibilità per vedere quanto fosse accurata la descrizione del perché il sito fosse stato bloccato ma comunque a me sembrava una pagina prestabilita con informazioni generiche )

sicuramente la percentuale di siti bloccati è minima o poco significante però almeno da l'impressione di "esserci" (al contrario di quella che è stata la mia esperienza con la 2) tra l'altro siteadvisor dava entrambi i siti come sconosciuti (escludo a priori quelli che risultano pericolosi)... quindi firefox è in un certo senso arrivato prima

mi spiace non poter essere più preciso
:)
potresti soddisfare semplicemente la richiesta di chill-out entrando nella cronologia ;)

potresti soddisfare semplicemente la richiesta di chill-out entrando nella cronologia ;)

si ci avevo pensato, :)ma il numero di siti che ho nella cronologia è impressionante...ho provato a visualizzarli in rapporto al numero di visite (partendo dal presupposto che non essendo siti che frequento abitualmente dovevano essere negli ultimi posti) o secondo la data di inserimento (che è la stessa del mio messaggio )

per trovarlo su google avrei bisogno almeno della parola chiave esatta che ho utilizzato...nella cronologia ho decine di riferimenti a promo in generale e a kaspersky in particolare

ho anche provato a cercare i riferimenti a pagine di mozilla nella cronologia (oltre che al sito in questione) ipotizzando che fossi stato rediretto su una pagina di mozilla (e quindi dovrebbe essere registrata questa invece dei siti considerati pericolosi)
ma in questo modo ottengo solo link alla mia pagina iniziale (che è quella di firefox)
:)

se avessi usati opera avresti una cronologia suddivisa in giorni e comunque lo avresti trovato lo stesso grazie alla funzione quick finder :D

Potresti indicare quali sono i siti che blocca? :)

Chill ti inserisco un link di HW:

http://www.hwupgrade.it/forum/showthread.php?t=1761472

Noterai che c'è un mio desk che mette in evidenza il blocco.
Attualmente non sò se il sito in questione è sempre incasinato e non posso appurarlo adesso perchè sono al mare......:D

Feci la prova naturalmente con la versione beta di FF3 sotto linux perchè la stabile doveva ancora uscire !! ;)
Saluti !! ;)

Chill ti inserisco un link di HW:

http://www.hwupgrade.it/forum/showthread.php?t=1761472

Noterai che c'è un mio desk che mette in evidenza il blocco.
Attualmente non sò se il sito in questione è sempre incasinato e non posso appurarlo adesso perchè sono al mare......:D

Feci la prova naturalmente con la versione beta di FF3 sotto linux perchè la stabile doveva ancora uscire !! ;)
Saluti !! ;)

Grazie, si il sito in questione è ancora infetto.

PS: buon mare :)

Ciao grazie lo stesso ;)


di nulla :) spiace non essere stato più preciso

se avessi usati opera avresti una cronologia suddivisa in giorni e comunque lo avresti trovato lo stesso grazie alla funzione quick finder :D

:asd:
il bello è che firefox è impostato (in privacy -cronologia ) per ricordare i siti visitati per 90 giorni ( e ne sono passati al massimo 3 ):mbe:

purtroppo con opera ho problemi nello scrollare la pagina con il touchpad :D
poi firefox non mi ha mai tradito (al massimo sono riusciti ad avviare il download manager per far partire in automatico il download del virus ,poi comunque subito bloccato )

ps: rag piccolo consiglio (magari già lo conoscete ) :)
per facilitare la ricerca di news potreste usare siti di "editoria sociale" come ad esempio ok notizie o .upnews (al momento mi vengono in mente questi) dove le notizie sono già in qualche modo "filtrate" dal voto degli utenti...inoltre questo vi consente di tenere sott'occhio moltissimi siti (anche quelli che voi utilizzate per riportare le notizie ) in un colpo solo

http://oknotizie.alice.it/category.html.php?cat_url=internet&start=0

http://www.upnews.it/category/web

@ chill

ciao chill,
credo di essere riuscito a trovare uno dei due siti...il link è questo

hxxp://virus-securityscanner.com/2008/2/freescan.php?aid=77025301

la pagina è la stessa mostrata da sampei (se fai caso siteadvisor non riconosce ancora il sito...anche se approfondendo le informazioni sul sito di McAfee risultano due utenti che segnalano problemi)

http://img32.picoodle.com/img/img32/4/6/25/t_ssssssm_266081f.png (http://www.picoodle.com/view.php?img=/4/6/25/f_ssssssm_266081f.png&srv=img32)

:)

Grazie mille :)

di nulla figurati :)
ciao

rag a me ne sta segnalando un buon numero :eek:

anche questo ..e anche qui mcafee non riporta nulla...se continua cosi tolgo anche siteadvisor

http://img33.picoodle.com/img/img33/4/6/29/t_aaam_9fb6e3c.png (http://www.picoodle.com/view.php?img=/4/6/29/f_aaam_9fb6e3c.png&srv=img33)

:)