Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Mozilla Firefox Malformed GIF File Denial of Service Vulnerability

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Il seguito di Cyberpunk 2077 si farà attendere e avrà un budget enorme
Dov'è finita la parola "sostenibile" dalla missione di Tesla? Musk ha nuove idee
Gli agenti IA saranno il fulcro delle aziende nel 2026, secondo Oracle
Data center: un mercato da 30 miliardi di euro entro il 2030 per l'Italia. A trainare il settore le AI Factory
Licenziato e sostituito dall'AI? In Cina una prima sentenza ha protetto il lavoratore
HONOR Magic 8 Pro: abbiamo tra le mani il primo flagship del 2026
OPPO ha appena svelato un tablet di fascia media molto simile all'ultimo modello di OnePlus
Peaky Blinders: The Immortal Man, Netflix pubblica il primo trailer | Video
iPhone Air: la nuova generazione potrebbe arrivare nel 2026 nonostante il flop del primo modello
Il Galaxy S26 Ultra avrà una batteria da più di 5.000 mAh ma l'upgrade sarà deludente
EV Clinic cambia un settore: ora produce ricambi Tesla in modo indipendente
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-01-2008, 10:55   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Mozilla Firefox Malformed GIF File Denial of Service Vulnerability
11/01/2008

Il Sito di sicurezza SecurityFocus.com ha riportato una vulnerabilità che riguarda il noto browser Mozilla Firefox che non gestirebbe in modo corretto le Gif che porterebbero ad un attacco DoS (denial of service). L'attacco si svolgerebbe con un malintenzionasto che costringe il malcapitato a visualizzare una gif creata ad hoc e questo esporrebbe il computer ad un attacco Dos con il crash del browser. A questo indirizzo è disponibile un tool che dimostrerebbe come si svolge un attacco di questo tipo.
La vulnerabilità è stata scoperta da Hanno Bock.
Le versioni affette da questo exploit sono:

Mozilla Firefox 2.0 8
Mozilla Firefox 2.0 .9
Mozilla Firefox 2.0 .7
Mozilla Firefox 2.0 .6
Mozilla Firefox 2.0 .5
Mozilla Firefox 2.0 .4
Mozilla Firefox 2.0 .3
Mozilla Firefox 2.0 .10
Mozilla Firefox 2.0 .1
Mozilla Firefox 1.5 beta 2
Mozilla Firefox 1.5 beta 1
Mozilla Firefox 1.5 12
Mozilla Firefox 1.5 .8
Mozilla Firefox 1.5 .6
Mozilla Firefox 1.5
Mozilla Firefox 1.5
Mozilla Firefox 2.0.0.3
Mozilla Firefox 2.0.0.2
Mozilla Firefox 2.0.0.11
Mozilla Firefox 2.0.0.10
Mozilla Firefox 2.0.0.10
Mozilla Firefox 2.0 RC3
Mozilla Firefox 2.0 RC2
Mozilla Firefox 2.0 beta 1
Mozilla Firefox 2.0
Mozilla Firefox 1.5.0.9
Mozilla Firefox 1.5.0.7
Mozilla Firefox 1.5.0.6
Mozilla Firefox 1.5.0.5
Mozilla Firefox 1.5.0.4
Mozilla Firefox 1.5.0.3
Mozilla Firefox 1.5.0.2
Mozilla Firefox 1.5.0.2
Mozilla Firefox 1.5.0.11
Mozilla Firefox 1.5.0.10
Mozilla Firefox 1.5.0.1

Soluzioni: al momento non ci sono soluzioni ne patch disponibili per risolvere il problema.


Fonte: SecurityFocus.com
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2008, 17:04   #2
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Non è un buon periodo per FF......
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2008, 17:10   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
infatti, ha una grandissima media di bugs. peccato, perchè è un bel browser.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2008, 17:37   #4
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Quote:
Originariamente inviato da c.m.g Guarda i messaggi
infatti, ha una grandissima media di bugs. peccato, perchè è un bel browser.
Sai c.m.g io uso da molti anni Opera.
Oggi,rispetto alle versioni di un tempo molto è cambiato in meglio.
Attendo con ansia la versione 9.5.
Ad esempio trovo pochissimi siti internet (almeno quelli che uso io) che sono veramente incompatibili con Opera anche usando le varie opzioni maschera e identificati.
Ed alcuni in questo ultimo periodo sono stati sottoposti a restyling ed adesso funzionano.
Dovevo usare I.E. per forza.
Alcuni di questi siti malfunzionanti però mi installavano qualche tracking cookie (che saranno mai...... ma io proprio non li posso sopportare ) che mi ritrovavo nel pc e dovevo fare uno scan successivo immediato per rimuoverli.

Venendo al dunque.

Con linux uso proprio FF.
Opera avrebbe gli stessi problemi di incompatibilità.
Ma sotto linux non esistono spyware e simili quindi evito di prenderli e fare lo scan successivo per rimuoverli.
Quindi per me l'uso di (FF abbinato a Linux) ha la stessa protezione contro spy/ad/T.C. all'uso di Opera sotto Windows.
Non sò se si è capito ciò che volevo dire.......

In definitiva il mio uso di I.E.7 si è ridotto ai soli update microsoft......

(Anzi mi è venuto un dubbio e quindi devo mettere un topic nel 3D di Foy)

E' stata fatica sprecata.......
Ultima modifica di sampei.nihira : 12-01-2008 alle 20:03.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2008, 18:23   #5
leolas
Senior Member
 
L'Avatar di leolas
 
Iscritto dal: Feb 2007
Città: Modena
Messaggi: 4904
Spero che tutto ciò sia colpa del fatto che (spero..) si stanno impegnando per migliorare firefox 3...
Altrimenti.....


Comunque, il punto forte di ff continuano a essere le estensioni
leolas è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2008, 20:37   #6
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
beh si, le estensioni di firefox lo hanno reso famoso, certo, per questo lo considero un bel browser.
@sampei:
nel fratempo i problemi di opera con i filmasti flash sono stati risolti. ho semplicemente installato la nuova versione di flash player e si è risolto.
invece mi tocca contraddirti sul fatto che firefox sia tanto sicuro sotto linux, spesso mi capita di leggere molti bugs in giro per la rete. guarda spesso il sito securityfocus.com e vedrai
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2008, 21:02   #7
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Quote:
Originariamente inviato da c.m.g Guarda i messaggi
beh si, le estensioni di firefox lo hanno reso famoso, certo, per questo lo considero un bel browser.
@sampei:
nel fratempo i problemi di opera con i filmasti flash sono stati risolti. ho semplicemente installato la nuova versione di flash player e si è risolto.
invece mi tocca contraddirti sul fatto che firefox sia tanto sicuro sotto linux, spesso mi capita di leggere molti bugs in giro per la rete. guarda spesso il sito securityfocus.com e vedrai
@ c.m.g

Stavo considerando solo l'aspetto spyware,adware e tracking cookie.
Se rileggi noterai che l'ho scritto.
Se navigo sotto linux anche con un FF pulito senza estenzioni ho le stesse performance (dovute naturalmente al sistema linux stesso) di quello che ho sotto windows usando Opera settato bene.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
Il seguito di Cyberpunk 2077 si farà att...
Dov'è finita la parola "sost...
Gli agenti IA saranno il fulcro delle az...
Data center: un mercato da 30 miliardi d...
Licenziato e sostituito dall'AI? In Cina...
HONOR Magic 8 Pro: abbiamo tra le mani i...
OPPO ha appena svelato un tablet di fas...
Peaky Blinders: The Immortal Man, Netfli...
iPhone Air: la nuova generazione potrebb...
Il Galaxy S26 Ultra avrà una batteria da...
EV Clinic cambia un settore: ora produce...
OnePlus ha anticipato l'arrivo della ver...
Amazon ha sospeso la sperimentazione del...
Mark Hamill sarà per sempre Luke ...
Amazon rilancia i bestseller fra cui un ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:36.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
Hardware Upgrade Forum Database Error
Database Error Database error
The Hardware Upgrade Forum database has encountered a problem.
Please try the following:
  • Load the page again by clicking the Refresh button in your web browser.
  • Open the www.hwupgrade.it home page, then try to open another page.
  • Click the Back button to try another link.
The www.hwupgrade.it forum technical staff have been notified of the error, though you may contact them if the problem persists.
 
We apologise for any inconvenience.