|
|||||||
|
|
|
 |
|
|
Strumenti |
12-01-2008, 09:55
|
#1 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] Mozilla Firefox Malformed GIF File Denial of Service Vulnerability
11/01/2008
Il Sito di sicurezza SecurityFocus.com ha riportato una vulnerabilità che riguarda il noto browser Mozilla Firefox che non gestirebbe in modo corretto le Gif che porterebbero ad un attacco DoS (denial of service). L'attacco si svolgerebbe con un malintenzionasto che costringe il malcapitato a visualizzare una gif creata ad hoc e questo esporrebbe il computer ad un attacco Dos con il crash del browser. A questo indirizzo è disponibile un tool che dimostrerebbe come si svolge un attacco di questo tipo. La vulnerabilità è stata scoperta da Hanno Bock. Le versioni affette da questo exploit sono: Mozilla Firefox 2.0 8 Mozilla Firefox 2.0 .9 Mozilla Firefox 2.0 .7 Mozilla Firefox 2.0 .6 Mozilla Firefox 2.0 .5 Mozilla Firefox 2.0 .4 Mozilla Firefox 2.0 .3 Mozilla Firefox 2.0 .10 Mozilla Firefox 2.0 .1 Mozilla Firefox 1.5 beta 2 Mozilla Firefox 1.5 beta 1 Mozilla Firefox 1.5 12 Mozilla Firefox 1.5 .8 Mozilla Firefox 1.5 .6 Mozilla Firefox 1.5 Mozilla Firefox 1.5 Mozilla Firefox 2.0.0.3 Mozilla Firefox 2.0.0.2 Mozilla Firefox 2.0.0.11 Mozilla Firefox 2.0.0.10 Mozilla Firefox 2.0.0.10 Mozilla Firefox 2.0 RC3 Mozilla Firefox 2.0 RC2 Mozilla Firefox 2.0 beta 1 Mozilla Firefox 2.0 Mozilla Firefox 1.5.0.9 Mozilla Firefox 1.5.0.7 Mozilla Firefox 1.5.0.6 Mozilla Firefox 1.5.0.5 Mozilla Firefox 1.5.0.4 Mozilla Firefox 1.5.0.3 Mozilla Firefox 1.5.0.2 Mozilla Firefox 1.5.0.2 Mozilla Firefox 1.5.0.11 Mozilla Firefox 1.5.0.10 Mozilla Firefox 1.5.0.1 Soluzioni: al momento non ci sono soluzioni ne patch disponibili per risolvere il problema. Fonte: SecurityFocus.com
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
12-01-2008, 16:04
|
#2 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Non è un buon periodo per FF......
|
|
|
|
|
12-01-2008, 16:10
|
#3 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
infatti, ha una grandissima media di bugs. peccato, perchè è un bel browser.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
12-01-2008, 16:37
|
#4 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
Oggi,rispetto alle versioni di un tempo molto è cambiato in meglio. Attendo con ansia la versione 9.5. Ad esempio trovo pochissimi siti internet (almeno quelli che uso io) che sono veramente incompatibili con Opera anche usando le varie opzioni maschera e identificati. Ed alcuni in questo ultimo periodo sono stati sottoposti a restyling ed adesso funzionano. Dovevo usare I.E. per forza. Alcuni di questi siti malfunzionanti però mi installavano qualche tracking cookie (che saranno mai...... ma io proprio non li posso sopportare  ) che mi ritrovavo nel pc e dovevo fare uno scan successivo immediato per rimuoverli.Venendo al dunque. Con linux uso proprio FF. Opera avrebbe gli stessi problemi di incompatibilità. Ma sotto linux non esistono spyware e simili quindi evito di prenderli e fare lo scan successivo per rimuoverli. Quindi per me l'uso di (FF abbinato a Linux) ha la stessa protezione contro spy/ad/T.C. all'uso di Opera sotto Windows. Non sò se si è capito ciò che volevo dire....... In definitiva il mio uso di I.E.7 si è ridotto ai soli update microsoft...... (Anzi mi è venuto un dubbio e quindi devo mettere un topic nel 3D di Foy) E' stata fatica sprecata....... Ultima modifica di sampei.nihira : 12-01-2008 alle 19:03. |
|
|
|
|
|
12-01-2008, 17:23
|
#5 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Modena
Messaggi: 4904
|
Spero che tutto ciò sia colpa del fatto che (spero..) si stanno impegnando per migliorare firefox 3...
Altrimenti..... Comunque, il punto forte di ff continuano a essere le estensioni |
|
|
|
|
12-01-2008, 19:37
|
#6 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
beh si, le estensioni di firefox lo hanno reso famoso, certo, per questo lo considero un bel browser.
@sampei: nel fratempo i problemi di opera con i filmasti flash sono stati risolti. ho semplicemente installato la nuova versione di flash player e si è risolto. invece mi tocca contraddirti sul fatto che firefox sia tanto sicuro sotto linux, spesso mi capita di leggere molti bugs in giro per la rete. guarda spesso il sito securityfocus.com e vedrai 
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
12-01-2008, 20:02
|
#7 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
Stavo considerando solo l'aspetto spyware,adware e tracking cookie. Se rileggi noterai che l'ho scritto. Se navigo sotto linux anche con un FF pulito senza estenzioni ho le stesse performance (dovute naturalmente al sistema linux stesso) di quello che ho sotto windows usando Opera settato bene. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:29.
