Prima vulnerabilità per Firefox 3

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...x-3_25716.html

I ricercatori di TippingPoint hanno individuato una falla di sicurezza critica in Firefox 3 appena poche ore dopo il suo rilascio ufficiale

Click sul link per visualizzare la notizia.

[Drunke]

Andiamo bene, è pure importante la falla, speriamo risolvano al più presto

[taros86]

si se ci mettiamo a contare tutte quelle che ha il bellissimo browser di casa microsoft, "exploder"....direi che va più che bene

[licarus]

Quote:

Originariamente inviato da Drunke

Andiamo bene, è pure importante la falla, speriamo risolvano al più presto

essendo una falla di cui nessuno si era accorto dalla versione 2, direi che è un po' un caso che sia venuta fuori a pochi giorni dal lancio. poteva saltar fuori una settimana fa come fra un mese o un anno...
l'importante è che sistemino presto

[taros86]

exploder exploder exploder...

[®_Flash_®]

.


il Bug ( che nn e' stato scoperto in 5 ore ma in mesi dato e' presente anche su FF 2.0.0.x + FF3 RC2 e' disponibile per il download da almeno 1 mese sull'FTP di Mozilla e quindi hanno avuto tutto il tempo che volevano per "massacrare" il/i browser ) nn e' ora comunicato a nessuno nel tecnico da Zero Day Initiative program su come si sfrutta ,esattamente come quando e' stato Hackerato il MacBookAir 2 mesi fa' tramite falla di Safari che nn e' stata a sua volta comunicata a nessuno senonche' ad Apple apposta sino a quando sempre la stessa Apple nn ha sistemato la falla nel Browser

questa comunicazione di Zero Day Initiative program da parte di TippingPoint's DVLabs e' tale e quale identica a quella di Safari di 2 mesi e mezzo fa


Nemmeno lo sviluppatore Mozilla conosce come avviene nel tecnico il Bug


http://robert.accettura.com/blog/200...vulnerability/

Quote:

Again, it’s possible it all happened in 5 hours. But I doubt someone discovered a security hole, documented it, then it was verified and confirmed in just 5 hours. Especially considering the open nature of the development process and how easy it is to check things out in advance.

Quindi il Bug non e' noto e nn puo esser sfruttato da nessuno nn conoscendo nel tecnico come sfruttarlo ..+ che e' stato scoperto dopo 5 ore e' una balla colossale

Quote:

This really isn’t very accurate. I don’t know the details of the vulnerability or even if there actually is one,

Quote:

"Once the vulnerability was verified in TippingPoint's DVLabs and acquired from the researcher, the vulnerability was promptly reported to the Mozilla security team," said a representative. Mozilla is reported to be working on a fix.

Da Secunia:

Quote:

Provided and/or discovered by:
Reported via the Zero Day Initiative.

Original Advisory:
http://dvlabs.tippingpoint.com/blog/...lla-firefox-30

http://dvlabs.tippingpoint.com/blog/...lla-firefox-30

Quote:

While Mozilla is working on a fix, we wont be divulging anything else until a patch is available, adhering to our vulnerability disclosure policy. Once the issue is patched, we'll be publishing an advisory here. Working with Mozilla on past security issues, we've found them to have a good track record and expect a reasonable turnaround on this issue as well.

[sniperspa]

Quote:

Originariamente inviato da taros86

si se ci mettiamo a contare tutte quelle che ha il bellissimo browser di casa microsoft, "exploder"....direi che va più che bene

E' già maligno il programma in se senza bisogno di falle,explorer...

[v3l3no]

non esiste il software perfetto...i bug ci sono sempre...l'importante è che si correggono...
forza firefox !

[taros86]

gia che siamo in tema qualcunno ha provato il bellissimo explorer 8 versione beta???.....mamma mia come si fa a mettere in circolazione una cosa del genere anche se in test...che si vergonino un po'

[v1nline]

Quote:

Originariamente inviato da taros86

exploder exploder exploder...

che troll

[sierrodc]

@sniperspa & @taros86

Di vulnerabilità IE7 ne ha contate 28(9 ancora aperte), FF2 ne ha 24 (4 aperte)...

Non mi pare una differenza incredibile... ma poi come si dice: "l'importante è crederci" e come succede per i politici "le convinzioni non si cambiano"

[taros86]

intanto è già uno scandalo che microsoft ne abbia di più di mozilla con tutti quei fior fior di programmatori che hanno...è assurdo

[®_Flash_®]

Quote:

Originariamente inviato da sierrodc

@sniperspa & @taros86

Di vulnerabilità IE7 ne ha contate 28(9 ancora aperte), FF2 ne ha 24 (4 aperte)...

Non mi pare una differenza incredibile... ma poi come si dice: "l'importante è crederci" e come succede per i politici "le convinzioni non si cambiano"

qui' cmqe si parla di FF 3..

spero si sia letto il post N 6

saluti

[taros86]

se ie7 ne aveva 28 all'inizio io dico che l'8 ne avrà almeno il doppio....

[sierrodc]

@Toros
Beh, allora se vedere Opera 9.x di advisory ne ha 'solo' 14 tutti patchati... quelli di opera cosa dovrebbero dire? che firefox fa schifo?

@_Flash_
è anche vero che essendo FF3 uscito da pochi giorni non si può parlare di statistiche sul nuovo browser. In ogni caso che la falla ci sia o non ci sia per me non è un problema. E che l'abbiano divulgata dopo 5 ore del lancio concordo che è stata una gara del tipo "che fighi siamo noi"...

[Friend34]

Ma lasciate perdere taros86... se nessuno gli presta ascolto la finirà.
Certo che a 22 anni comportarsi ancora come un bambino di 10...

[taros86]

si parla della forse piu grande multinazionale a scopo puramente lucrativo senza badare a cosa vuole il consumatore finale contro aziende che producono software open source....secondo te

[sniperspa]

Cmq io non parlo solo di falle...parlo ank di bug e di protezione...imho per me non è superiore in tutto firefox...poi non è che mi intendo di browser ma questa è la mia impressione da utente...

[*Caos*]

Come è stato già osservato il software esente da bug non esiste e come corollario di ciò vi è l'assunto che quanto più il software è popolare tanto più sarà soggetto ad analisi ed eventuali scoperte di falle.

Il numero di bug presenti in un software di per sè non dice NULLA della qualità del software.

[sierrodc]

Caos... ti quoto.

Da mia esperienza personale il 99.99% delle falle degli applicativi per utenti privati sono gli utenti stessi.

Quindi mi tengo IE7 che per ora non ho mai avuto problemi. Voi vi tenete FF3 o FF2 che di sicuro non avrà problemi. Con opera un po' di problemini li ho riscontrati e infatti non lo uso molto anche se alcune caratteristiche sono carine.