|
|||||||
|
|
|
 |
|
|
Strumenti |
30-11-2016, 15:01
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/program...rlo_65978.html
Una vulnerabilità di Firefox è attualmente sfruttata dagli hacker "in the wild" e colpisce tutti coloro che utilizzano il browser e gli utenti TOR nello specifico Click sul link per visualizzare la notizia. |
|
|
|
30-11-2016, 15:32
|
#2 |
|
Senior Member
Iscritto dal: Feb 2016
Messaggi: 758
|
|
|
|
|
|
30-11-2016, 15:47
|
#3 |
|
Bannato
Iscritto dal: Oct 2016
Messaggi: 947
|
.
. O altrimenti alzare al massimo livello UAC se loggati con account Amministratore oppure Switchare ad Account Standard/Limitato che richiede sempre la Password Admin in UAC per installare qualsiasi cosa, quindi richiede Password anche perchè si autoinstalli eventuale Malware dietro codice Exploit+ Shellcode dedicata su questa vulnerabilità .....e che arriverebbe navigando su eventuale sito Web appositamente corrotto ed iniettato con l'Exploit dedicato tramite SqL Injection |
|
|
|
|
30-11-2016, 16:23
|
#4 | |
|
Senior Member
Iscritto dal: Jun 2007
Messaggi: 768
|
Quote:
Su Linux sembra non sfruttabile dato che dipende da una dll... Ultima modifica di Erotavlas_turbo : 30-11-2016 alle 16:27. |
|
|
|
|
|
30-11-2016, 16:29
|
#5 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 1557
|
Quindi anche la 50.0.1 appena rilasciata non protegge dal problema?
|
|
|
|
|
30-11-2016, 16:45
|
#6 | |
|
Senior Member
Iscritto dal: Nov 2009
Messaggi: 3811
|
Quote:
|
|
|
|
|
|
30-11-2016, 16:47
|
#7 |
|
Senior Member
Iscritto dal: Aug 2008
Messaggi: 4528
|
Basta disabilitare Java?
Se vado da pannello di controllo su java diche che per il browser è già disabilitato. |
|
|
|
|
30-11-2016, 16:49
|
#8 |
|
Senior Member
Iscritto dal: Nov 2009
Messaggi: 3811
|
java è ancora usato nei browser? o è la solita confusione tra quello e javascript?
|
|
|
|
|
30-11-2016, 17:00
|
#9 | ||
|
Bannato
Iscritto dal: Oct 2016
Messaggi: 947
|
Quote:
Dipende da Firefox che a sua volta usa/interagisce con librerie di sistema in base al sistema su cui gira. In questo caso il problema nasce "dall'interazione" di Firefox con quella .dll di sistema che carica per funzionare sul sistema stesso. Non credo proprio che a risolvere questa falla sia Microsoft a rilasciare l'aggiornamento della .dll  Quote:
Java ( Applet Java VM Oracle) non è Javascript .... cosi' come Javascript non è nemmeno JScript Se disabilitate Javascritp del Browser da about:config, poi non funziona più la navigazione di una mazza |
||
|
|
|
|
30-11-2016, 17:27
|
#10 |
|
Senior Member
Iscritto dal: Jun 2006
Messaggi: 1016
|
non ho capito...prima della versione 41 questo bug non ci sarebbe?
|
|
|
|
|
30-11-2016, 17:32
|
#11 | |
|
Bannato
Iscritto dal: Oct 2016
Messaggi: 947
|
Quote:
No.. ma non installare una stravecchia Vers 41 o meno che è strapiena di altre falle di sicurezza e diventi una Croce Rossa ambulante sul Web a cui sparare con plurimi colpi sicuri al 100%. |
|
|
|
|
|
30-11-2016, 17:40
|
#12 |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 11745
|
noscript aiuta oppure va disabilitato js da about:config per forza ?
|
|
|
|
|
30-11-2016, 17:43
|
#13 | |
|
Bannato
Iscritto dal: Oct 2016
Messaggi: 947
|
Quote:
Se navighi sui soliti 4 siti non c'è bisogno che fai tanto macello fino al rilascio del fix da Mozilla ( Autoupdate) ...altrimenti se sai di dover navigare su siti particolari  metti a palla il livello UAC da apposito pannello di controllo...o passa ad Account Standard con Password Admin
|
|
|
|
|
|
30-11-2016, 17:45
|
#14 |
|
Senior Member
Iscritto dal: Dec 2000
Città: BARI
Messaggi: 1983
|
È vergognoso che ci siano ancora bug così pericolosi io stesso sono stato vittima di malware causati dai browser che sono software più diffusi...
|
|
|
|
|
30-11-2016, 17:50
|
#15 | |
|
Bannato
Iscritto dal: Oct 2016
Messaggi: 947
|
Quote:
Ma UAC come stava messo nei settaggi ? Stavi con Account Amministratore? Programma Antivirus sul sistema con Guard di protezione in tempo reale? Niente di tutto cio'? Considerando poi che l'Exploit per andare a buon fine deve bypassare anche DEP+ASLR+SEHOP etc ..diciamo che ce ne vuole |
|
|
|
|
|
30-11-2016, 19:13
|
#16 |
|
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2958
|
Io ho Linux e quindi non c'è problema. Comunque ritengo che l'FBI e gli USA in genere abbiano pagato molti soldi per avere diverse zero day che sfruttano per i loro affari, quindi il pericolo sono le autorità americane. Gli altri cracker non possono battere in velocità che sviluppatori Mozilla che appena scoprono una zero day sono velocissimo con la patch.
|
|
|
|
|
30-11-2016, 20:03
|
#17 | |
|
Senior Member
Iscritto dal: Jun 2006
Messaggi: 1016
|
Quote:
ho dato una letta veloce alla cosa e mi pare di aver capito che sto bug affligga anche linux... ho l'impressione che tranne in rarissimi casi ste scoperte di falle siano un poco futili...come tentare di svuotare il mare con un cucchiaio Ultima modifica di Amon-Ra : 30-11-2016 alle 20:07. |
|
|
|
|
|
30-11-2016, 20:11
|
#18 |
|
Senior Member
Iscritto dal: Jun 2009
Città: Treviso
Messaggi: 11283
|
Account standard, noscript, sandbox. Mi sento abbastanza sicuro.
__________________
Ryzen 5800x3d | BeQuiet! Dark Rock Pro 4 | MSI B550 Tomahawk | G.Skill Ripjaws 2x16 GB @4000 MHz | Sapphire AMD RX 5700XT 8GB @ 2xNoctua NF-A12x25 Chromax mod | Samsung 980 Pro 1 TB + Crucial MX 500 2 TB | Corsair AX 760i | NZXT H510 Black | AORUS AD27QD | MOTU M4 USB | Marantz PM6007 | B&W 607 S2 Anniversary Edition |
|
|
|
|
30-11-2016, 20:13
|
#19 |
|
Member
Iscritto dal: May 2006
Città: A 32 km da Ferrara, 35 da Bologna e 38 da Modena
Messaggi: 201
|
Sarà l'abitudine, ma non concepisco l'utilizzo di FF senza NoScript, è troppo comodo.
|
|
|
|
|
30-11-2016, 20:21
|
#20 | |
|
Senior Member
Iscritto dal: Aug 2016
Messaggi: 356
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:17.
