Ancora allarme sicurezza per quasi tutti i browser:


Il problema risiede nel fatto che le finestre di dialogo JavaScript non visualizzano o includono l'indirizzo della loro origine, questo permette di aprire una nuova finestra (per esempio un dialog box di prompt) che sembra venir generata da un sito sicuro. L'exploit normalmente, per essere condotto con successo, necessita che l'utente sia convito a seguire un link da un sito malintenzionato che porti ad un sito sicuro.
Browsers vulnerabili:
Camino 0.x
Mozilla 1.7.x
Mozilla Firefox 0.x
Mozilla Firefox 1.x
Microsoft Internet Explorer 6.x
Opera 7.x
Opera 8.x (tranne Opera 8.01)
Internet Explorer 5.x per Mac
Safari 1.x
per saperne di più Clicca qui (http://www.tweakness.net/) e anche qui... (http://www.tomshw.it/news.php?newsid=4165)
In questo indirizzo (http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test/) SECURIA ha realizzato una pagina di test per il browser...[B]

Ops uso Opera 8.01 :D
:winner:

Sono positivamente sorpreso dalla robustezza di opera, finalmente è possibile navigare con un po' più di tranquillità, anche se devo dire che mi stupisce il poco supporto di cui dispone, non c'è un programma tipo spywareblaster che sia di aiuto (forse non serve), alcuni siti sono incompatibili vedi home banking, tuttavia è un prezzo che si può pagare per un po' più di sicurezza.

quindi per tutti i browser usicrà una nuova patch
comunque mi pare strano che sia per tutti i browser :eek:

quindi per tutti i browser usicrà una nuova patch
dipende se riusciranno a scoprire come chiudere quella falla no? :D

dipende se riusciranno a scoprire come chiudere quella falla no? :D
si certo :)

nell'elenco che ho postato manca il nuovo Netscape 8...

io con opera 8.01 dovrei stare al sicuro per adesso allora :D

Ho fatto il test stamattina è firefox 1.0.4 è vulnerabile

Ancora allarme sicurezza per quasi tutti i browser:


per saperne di più Clicca qui (http://www.tweakness.net/) e anche qui... (http://www.tomshw.it/news.php?newsid=4165)
In questo indirizzo (http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test/) SECURIA ha realizzato una pagina di test per il browser...[B]
C'è un altro browser che è immune, testato ora: Konqueror, sotto Linux :Prrr: :D

C'è un altro browser che è immune, testato ora: Konqueror, sotto Linux :Prrr: :D
Considerando che i virus come la maggior parte delle minaccie informatiche sono per lo più file eseguibili di Windows non mi meraviglio che un Browser che gira sotto Linux sia Immune :O

Ho fatto il test stamattina è firefox 1.0.4 è vulnerabile
confermo :cry: :cry:

scusate non ho capito cosa deve uscire se è vulnerabile... a me esce la pagina di google e chiede di mettere un nick(mi pare) lo metto e mi esce scritto una finestrella su cui premere ok :confused:

scusate non ho capito cosa deve uscire se è vulnerabile... a me esce la pagina di google e chiede di mettere un nick(mi pare) lo metto e mi esce scritto una finestrella su cui premere ok :confused:

...perché nn gli hai dato anche il numero di conto corrente e della carta di credito dato che c'èri?? :asd: ...è quella la vulnerabilità, quando appare la finestrella :)

...qualche cervellone che conosce FF nei suoi meandri binari sa cosa vuol dire il report dell'errore in JavaSrcripts e se si possono ricavare info utili alla soluzione del problema?

Error: [Exception... "'Permission denied to get property XULElement.selectedIndex' when calling method: [nsIAutoCompletePopup::selectedIndex]" nsresult: "0x8057001e (NS_ERROR_XPC_JS_THREW_STRING)" location: "JS frame :: http://www.google.com.secunia.com/tests/origin_spoof.php :: launch_prompt :: line 40" data: no]
Source File: http://www.google.com.secunia.com/tests/origin_spoof.php
Line: 40

Tutto tace? Firefox ancora non provvede a tappare la falla? :mad:
Allora su Winzozz devo passare a Opera........

Qualche giorno fa e' uscita la 1.05 di firefox in versione beta. Quindi penso che tra qualche giorno uscira' la final release.

:winner: :yeah:

Qualche giorno fa e' uscita la 1.05 di firefox in versione beta. Quindi penso che tra qualche giorno uscira' la final release.
Ahi ahi, qui (http://punto-informatico.it/forum/pols.asp?mid=1039439&tid=1039439&p=1&r=PI) dicono che anche la 1.05 è vulnerabile :mad: :cry:

Ahi ahi, qui (http://punto-informatico.it/forum/pols.asp?mid=1039439&tid=1039439&p=1&r=PI) dicono che anche la 1.05 è vulnerabile :mad: :cry:
Beh essendo ancora in versione beta si spera che aggiusteranno la falla prima di lanciare la release finale. Comunque in attesa che la falla venga risolta da Firefox Secunia consiglia di navigare solo su siti sicuri evitando i siti non affidabili.

e vabbe allora si disattiva lo javascript...uff ._.

Beh ma per sfruttare sta falla bisogna cmq che l' utente inserisca qualche dato sensibile in quella finestrella, giusto?

Io uso Firefox e disattivo sempre Javascript quando navigo su certi siti un po'..... :D :D

utilizzo Opera 8.01 ed è vulnerabile

utilizzo Opera 8.01 ed è vulnerabile
:wtf: avevo capito che non lo fosse. Ma allora quale browser non lo è?

:wtf: avevo capito che non lo fosse. Ma allora quale browser non lo è?
quello integrato su linux? :confused:

quello integrato su linux? :confused:
Infatti :winner:
A parte quello? Purtroppo per alcune cose viaggio ancora con Winzozzzzzzz :asd:

Infatti :winner:
A parte quello? Purtroppo per alcune cose viaggio ancora con Winzozzzzzzz :asd:
mi sa che solo quello è rimasto invulnerabile :D

Ahi..ahi.. cito testualmente la FAQ del sito di Microsoft:

Will Microsoft issue a security update to address this threat?
No. This is an example of how current standard Web browser functionality could be used in phishing attempts.


Se non capisco male, non c'è nessuna intenzione di provvedere ad una correzione in quanto fa parte del comportamento standard del browser.
Tutti gli altri browser, per non diventare incompatibili con lo standard de facto di Microsoft, non faranno nulla anche loro IMHO.

Se quello di Linux non si comporta così, significa che non è compatibile al 100% con i browser Windows.

utilizzo Opera 8.01 ed è vulnerabile

Opera è invulnerabile, ma questo non significa che non compare la famosa finestrella dove inserire i dati, semplicemente viene riportato l'indirizzo che richiede i dati in modo da poter identificare eventuali impostori.