|
|||||||
|
|
|
 |
|
|
Strumenti |
02-10-2007, 10:59
|
#1 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
News - Browser Security New Test Engine
Sono stati aggiunti 12 nuovi tests relativi alle recenti vulnerabilità in Internet Explorer - Firefox e Opera, il nuovo engine funziona senza java Script, le vulnerabilità aggiunte sono le seguenti:
1. Windows animated cursor overflow (CVE-2007-003) 2. Mozilla crashes with evidence of memory corruption (CVE-2007-0777) 3. Internet Explorer bait & switch race condition (CVE-2007-3091) 4. Mozilla crashes with evidence of memory corruption (CVE-2007-2867) 5. Internet Explorer createTextRange arbitrary code execution (CVE-2006-1359) 6. Windows MDAC ADODB ActiveX control invalid length (CVE-2006-5559) 7. Adobe Flash Player video file parsing integer overflow (CVE-2007-3456) 8. XMLDOM substringData() heap overflow (CVE-2007-2223) 9. Mozilla crashes with evidence of memory corruption (rv:1.8.1.5) (CVE-2007-3734) 10. Opera JavaScript invalid pointer arbitrary code execution (CVE-2007-436) 11. Apple QuickTime MOV file JVTCompEncodeFrame heap overflow (CVE-2007-2295) 12. Mozilla code execution via QuickTime Media-link files () Link al test: http://bcheck.scanit.be/bcheck/
__________________
Try again and you will be luckier.
|
|
|
|
02-10-2007, 11:09
|
#2 |
|
Senior Member
Iscritto dal: Sep 2006
Messaggi: 8930
|
fico, nessuna vulnerabilità
__________________
...continuate a morire finchè non viene giorno... ...forse solo uno che si erge con la spada infranta dalla più profonda disperazione... |
|
|
|
|
02-10-2007, 11:11
|
#3 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
io parlo per immagini:
 si commenta da solo! browser usato: Opera 9.23 Build 8808 con java script abilitati
Ultima modifica di c.m.g : 02-10-2007 alle 11:19. |
|
|
|
|
02-10-2007, 11:13
|
#4 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
02-10-2007, 11:19
|
#5 |
|
Senior Member
Iscritto dal: Sep 2006
Messaggi: 8930
|
internet explorer+ ie7pro
__________________
...continuate a morire finchè non viene giorno... ...forse solo uno che si erge con la spada infranta dalla più profonda disperazione... |
|
|
|
|
02-10-2007, 11:32
|
#6 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
se i test li passa pure internet explorer allora non sono poi chissà che!
|
|
|
|
|
02-10-2007, 11:33
|
#7 | |
|
Senior Member
Iscritto dal: Sep 2006
Messaggi: 8930
|
Quote:
__________________
...continuate a morire finchè non viene giorno... ...forse solo uno che si erge con la spada infranta dalla più profonda disperazione... |
|
|
|
|
|
02-10-2007, 11:44
|
#8 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
sul PC utilizzato ho installato NIS2007, effettuando il test con Firefox + NoScript, NIS se ne stà buono buono mentre con Internet Explorer partono gli avvisi:E' stato bloccato un tentativo di intrusione: HTTP MS OLE HTTP ANI FILE
__________________
Try again and you will be luckier.
|
|
|
|
|
|
02-10-2007, 11:49
|
#9 |
|
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
che test efficace woooow, sono strabiliato:
 scusate l'entusiasmo, ma con FF v2.0.0.7 con NoScript disattivato ho passato il test! è veramente potente questo browser  idem per quello completo:  
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 02-10-2007 alle 11:58. |
|
|
|
|
02-10-2007, 12:05
|
#10 |
|
Senior Member
Iscritto dal: Jun 2007
Città: Verona
Messaggi: 647
|
Triplo test
Ho fatto la prova con Opera 9.23, nessuna vulnerabilità.
Ho provato con firefox 2.0.0.7 con noscript, nessun rischio. Stesso risultato con IE7, l'unico add-on che c'è è la live toolbar, non si è bloccato. Però secondo me il test glielo ha fatto passare KIS 7 perchè ha bloccato dell http dannoso o una cosa simile.  P.S. Carini sti tests!
__________________
Desktop: Asrock FM2A75-DGS R 2.0, A105800K, 2x 4GB Vengeance 1600, Corsair CX430, Crucial MX100 256gb,MSI r7 370 4gb, Antergos Cinnamon, W 10 Pro, Trust GXT 38, Trust GXT 25. MOTO G 16GB. TV TOSHIBA 32" FHD. Vaio VPCEB: I3 330, Linux mint Xfce, Asus K54HR pentium b960 w7 HP. |
|
|
|
|
02-10-2007, 12:46
|
#11 | |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
Quote:
kis 7 attivo  kis 7 disattivo  quindi anche il kis influisce con i tests. |
|
|
|
|
|
02-10-2007, 12:49
|
#12 |
|
Senior Member
Iscritto dal: Sep 2006
Messaggi: 8930
|
ho rifatto ilt est attivando java e mi da quell'errore che sul test "bait e race"...
__________________
...continuate a morire finchè non viene giorno... ...forse solo uno che si erge con la spada infranta dalla più profonda disperazione... |
|
|
|
|
02-10-2007, 12:56
|
#13 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
02-10-2007, 23:24
|
#14 |
|
Member
Iscritto dal: Jul 2007
Messaggi: 240
|
Ciao!!
Come avete fatto a fare il test? Io uso firefox con "no script" però appena parto a fare il test, firefox si blocca e viene chiuso? Ciao da Gippix!! |
|
|
|
|
03-10-2007, 10:50
|
#15 |
|
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Non riesco a finire il test.
 Ho provato varie volte ed appena parte il test il NOD32 mi rileva subito la variante modificata di Win32/TrojanDownloader.Ani.Gen cavallo di troia, io termino nel NOD e il test va avanti, al secondo o al terzo sempre il NOD mi rileva JS/Exploit.CVE-2006-1359 cavallo di troia, dopo in IE6sp2 sparisce la pagina web del test e compare la pag. "impossibile visualizzare la pagina" e se provo a ricaricare l'URL del test appare sempre "impossibile visualizzare la pagina". Per aprirla di nuovo devo cancellare i cookies. Secondo voi vuol dire che il test é fallito? Oppure che non riesco ad eseguirlo?  Grazie in anticipo |
|
|
|
|
03-10-2007, 10:56
|
#16 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
03-10-2007, 11:27
|
#17 |
|
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Ciao Chill-Out,
lo so che siete tutti contrari all'uso di IE6 (avete ragione) ma ci sono "affezionato"  e IE7 non lo posso mettere sul mio vecchio PC.Cmq a parte questo non riesco a capire perché il test non va avanti e si inchioda al massimo al 3 test di 7. Magari se continuasse dandomi risultati negativi... valuterei l'installazione di un'altro browser (la vedo dura per il mio sistema ).
|
|
|
|
|
03-10-2007, 11:37
|
#18 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
03-10-2007, 11:39
|
#19 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
durante il test appare la seguente scritta in inglese: se il browser si inchioda, tornare alla home page, quindi può capitare.
|
|
|
|
|
03-10-2007, 11:41
|
#20 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:12.
