[NEWS] Firefox mette un altro cerotto sugli URI

[c.m.g]

Mountain View (USA) - A sole due settimane di distanza dall'ultimo aggiornamento di sicurezza, ieri Mozilla Foundation ha rilasciato un update per Firefox, il 2.0.0.6, che risolve una nuova vulnerabilità legata alla gestione degli indirizzi di rete, detti URI (Uniform Resource Identifier).

Simile alla falla corretta nello scorso aggiornamento, anche quest'ultima può consentire ad un malintenzionato di utilizzare Internet Explorer 7 per passare a Firefox un indirizzo contenente argomenti pericolosi, capaci di lanciare un qualsiasi pogramma installato sotto Windows XP. Mozilla sostiene che gli utenti di Windows Vista o quelli che utilizzano Firefox con IE6 non corrono alcun pericolo.

I dettagli della vulnerabilità sono stati pubblicati in questo advisory.

Nelle ultime settimane si è molto dibattuto su chi, tra Firefox e IE7, abbia le maggiori responsabilità sulla falla legata alla gestione degli URI. A dimostrazione di come il compito dei moderni Salomone sia tutt'altro che facile, l'altro giorno BetaNews.com ha pubblicato un articolo in cui si sostiene che l'"origine del male" sia un'API di Windows, ed in particolare nella funzione ShellExecute() già presa di mira dai virus writer all'epoca di Windows 2000. Altri fanno comunque notare che se Firefox e IE7 verificassero e filtrassero gli URI con più zelo, tale tipo di vulnerabilità non esisterebbe.

L'update corregge anche un secondo bug, questa volta considerato di rischio moderato, che potrebbe consentire ad un sito maligno di eseguire script con privilegi più elevati del normale.

Chi non avesse ancora ricevuto la notifica automatica di aggiornamento, o avesse disattivato tale funzionalità, può scaricare manualmente Firefox 2.0.0.6 dai siti GetFirefox.com e MozillaItalia.it. A breve è atteso il rilascio di un'equivalente versione aggiornata di Thunderbird.


Fonte: Punto Informatico

[Sisupoika]

Se e' per questo ho trovato qualche settimana fa un altro piccolo "problemino", sfruttabile se l'utente ha l'estensione IETab.
Devo controllare se hanno sistemato (dimenticai di segnalare).

[c.m.g]

Quote:

Originariamente inviato da Sisupoika

Se e' per questo ho trovato qualche settimana fa un altro piccolo "problemino", sfruttabile se l'utente ha l'estensione IETab.
Devo controllare se hanno sistemato (dimenticai di segnalare).

beh ultimamente firefox non sta dando il meglio di sè!

[wizard1993]

Quote:

Originariamente inviato da c.m.g

beh ultimamente firefox non sta dando il meglio di sè!

vero, tanto che ho deciso di passare a opera

[Sisupoika]

Quote:

Originariamente inviato da wizard1993

vero, tanto che ho deciso di passare a opera

Io ho sempre usato Opera da quando si e' reso evidente che si tratta del browser piu' sicuro sotto Windows.
Pero' ultimamente sono tornato sotto Firefox, mi sono preparato un custom Firefox con una serie di cose per anonimato, tools, ecc insostituibile e portabile.
Inoltre le falle costituiscono rischi molto piu' bassi con la storia dell'account limitato ecc ecc, quindi non mi preoccupo piu' di tanto.

[nuovoUtente86]

in tema di browser qualcuno di voi ha testato safari.L' ho installato ieri ed ha impatto piu lento della concorrenza,anche se graficamente mi piace,ma qualcuno lamenta grossi problemi di visualizzazione.Ma in quant alla sicurezza?

[Sisupoika]

Quote:

Originariamente inviato da nuovoUtente86

in tema di browser qualcuno di voi ha testato safari.L' ho installato ieri ed ha impatto piu lento della concorrenza,anche se graficamente mi piace,ma qualcuno lamenta grossi problemi di visualizzazione.Ma in quant alla sicurezza?

Safari, anche se non e' nella versione definitiva e' molto piu' rapido degli altri nel rendering delle pagine, ma se nel tuo caso va lento potrebbe comunque essere dovuto alla sua giovane eta'.
Probabilmente non funziona allo stesso modo in tutte le situazioni, boh.
Bisognera' attendere la finale.
In sicurezza, c'e' chi dice e' sicuro, chi meno. Appena posso approfondiro' la cosa.

[wizard1993]

da quel che so è più scolapasta di internet explorer

[nuovoUtente86]

se nn erro dovrebbe utilizzare lo stessomotore di rendering di Konqueror però per quel poco che l' ho provato su Vista,per il quale perfettamente compatibile risulta piu lento anche se la resa è buona(lo preferisco a ff ma nn a IE7).
Mi hanno consigliato di provare anche un altro browser ma ho dimenticato il nome,dovrebbe cominciare con la "E" ma nn lo ricordo proprio,idee?

[nuovoUtente86]

Quote:

Originariamente inviato da wizard1993

da quel che so è più scolapasta di internet explorer

da quello che si dice cosi sembra.

[wizard1993]

Quote:

Originariamente inviato da nuovoUtente86

se nn erro dovrebbe utilizzare lo stessomotore di rendering di Konqueror però per quel poco che l' ho provato su Vista,per il quale perfettamente compatibile risulta piu lento anche se la resa è buona(lo preferisco a ff ma nn a IE7).
Mi hanno consigliato di provare anche un altro browser ma ho dimenticato il nome,dovrebbe cominciare con la "E" ma nn lo ricordo proprio,idee?

forse evolution?

[nuovoUtente86]

Quote:

Originariamente inviato da wizard1993

forse evolution?

se è compatibile su vista potrebbe essere.

[Sisupoika]

Quote:

Originariamente inviato da wizard1993

da quel che so è più scolapasta di internet explorer

Questa e' quantomeno una esagerazione
E' ancora beta, quindi..