|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...dos_15954.html
Una vulnerabilità in Firefox 1.5 espone il sistema a un potenziale DoS, ma da Mozilla dicono che la sicurezza non c'entra Click sul link per visualizzare la notizia. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Feb 2004
Messaggi: 783
|
Fatemi il piacere! il massimo che puo succedere è che il browser si pianta e non risponde più, basta terminarlo con il task manager!
La scorsa settimana c'era una vulnerabilità di internet explorer NON patchata dalla microsoft, che permetteva l'esecuzione remota di codice! Questa l'avete segnalata? |
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Aug 2002
Città: Trento
Messaggi: 40877
|
riporto quanto scritto da ercolino nel thread ufficiale
Bollettino secunia Info Secunia la giudica come pericolosità NON critica, il valore più basso della scala (anche per firefox son passate falle ben gravi, questa non mi pare molto rischiosa) nell'ultimo link si può leggere anche cosa modificare per "tappare" provvisoriamente la falla nel frattempo aspettiamo la 1.5.1 che coprirà il buco a breve |
![]() |
![]() |
![]() |
#4 |
Member
Iscritto dal: Feb 2005
Città: Lamezia Terme
Messaggi: 37
|
incredibile...
già basta internet exploit...
![]() |
![]() |
![]() |
![]() |
#5 | |
Senior Member
Iscritto dal: Aug 2002
Città: Trento
Messaggi: 40877
|
Quote:
l'importante è che quando questi vengano trovati si raggiunga al più presto una soluzione ![]() |
|
![]() |
![]() |
![]() |
#6 |
Member
Iscritto dal: Feb 2005
Città: Lamezia Terme
Messaggi: 37
|
Originariamente inviato da: modder81
già basta internet exploit... poi ci mancava mozilla firebug... se sai anche solo un pochino di programmazione saprai che è impossibile rilasciare software senza neanche un bug l'importante è che quando questi vengano trovati si raggiunga al più presto una soluzione Lo so lo so... e mi intendo anche di programmazione(studio ing. informatica) solo che voleva essere una battuta simpatica visto quello che sta succedendo con google desktop search.... |
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Feb 2004
Messaggi: 783
|
Ecco quà il buco di IE:
http://www.securityfocus.com/bid/13799/ è ancora aperto!!! c'è l'exploit pubblico!!! in 20 minuti un ragazzino sveglio ti strabuca e ti carica quello che vuole se riesce a farti caricare il suo codice html... (magari basta anche solo che ti manda una mail, se tu usi outlook) perciò lo ripeto, se non avete segnalato questa, (e io non l'ho vista) fate ridere i polli a segnalare un dos blandissimo per firefox. |
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Nov 2001
Città: Barcellona - Catalogna
Messaggi: 874
|
Straquoto fino l'infinito share_it
Firefox Forever. Ultima modifica di Cosimo : 09-12-2005 alle 08:23. Motivo: errore ortografico |
![]() |
![]() |
![]() |
#9 |
Member
Iscritto dal: Feb 2005
Città: Lamezia Terme
Messaggi: 37
|
per dovere di cronaca...
per quanto riguarda sulla battuta del firebug.... io continuo ad essere un fedelissimo di firefox sia sotto windows sia sotto la mia cara debian...
|
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: Sep 2002
Messaggi: 2555
|
Che si pianti Firefox accade, anche più che con la 1.0.7
Mi è già capitato 2 volte in 2 settimane, e con siti diversi. Se poi dietro c'è un DOS non lo so...a questo ci deve pensare Mozilla (e il mio firewall) |
![]() |
![]() |
![]() |
#11 |
Senior Member
Iscritto dal: Feb 2004
Messaggi: 783
|
grazie Cosimo
Speriamo che questo bug venga corretto prima di un eventuale sfruttamento. Vorrei infatti segnalare che la vulnerabilità gravissima di IE, era stata segnalata a MAGGIO, come un problema di questo tipo e poi non essendo ancora corretta è stata sfruttata a NOVEMBRE. E ad oggi non è ancora risolta. Per essere chiari neanche 10 firewall e 6 antivirus vi proteggono da quella falla, mentre il codice che vi può danneggiare è scaricabile liberamente dal sito di securityfocus e altri posti. Questa società che ha segnalato questo bug di firefox, mi fa abbastanza schifo perchè ha trovato un bug, verosimilmente leggendo il codice sorgente, e invece di mandare una bella mail alla lista degli sviluppatori mozilla o segnalare un bug sul loro sito, se ne sono usciti con un exploit, che ti pianta il browser e nulla più. SOLO per PUBBLICITA'. Si vergognino. |
![]() |
![]() |
![]() |
#12 | ||
Senior Member
Iscritto dal: Nov 2003
Messaggi: 24168
|
Quote:
Quote:
e ti pareva se non devono mettere in mezzo explorer anche quando non c'entra nulla con la notizia... ![]()
__________________
AMD Ryzen 5600X|Thermalright Macho Rev. B|Gigabyte B550M AORUS PRO-P|2x16GB G.Skill F4-3200C16D-32GIS Aegis @ 3200Mhz|1 M.2 NVMe SK hynix Platinum P41 1TB (OS Win11)|1 M.2 NVMe Silicon Power A60 2TB + 1 SSD Crucial MX500 1TB (Games)|1 HDD SEAGATE IronWolf 2TB|Sapphire【RX6600 PULSE】8GB|MSI Optix MAG241C [144Hz] + AOC G2260VWQ6 [Freesync Ready]|Enermax Revolution D.F. 650W 80+ gold|Case In Win 509|Fans By Noctua|¦ |
||
![]() |
![]() |
![]() |
#13 | |
Senior Member
Iscritto dal: Aug 2002
Città: Trento
Messaggi: 40877
|
Quote:
|
|
![]() |
![]() |
![]() |
#14 | |
Senior Member
Iscritto dal: Aug 2002
Città: Trento
Messaggi: 40877
|
Quote:
per quanto riguarda la news, secondo me è sempre meglio parlarne piuttosto che non riportare le notizie |
|
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 1795
|
Allora: la falla è molto meno grave di quanto sembrasse, e infatti CNet.com ha già pubblicato una dovuta rettifica. Il probelma riguarda comunque esclusivamente la versione Windows di Firefox, e peraltro la Mozilla Foundation non è mai riuscita a ricreare il problema, come del resto molti utenti.
|
![]() |
![]() |
![]() |
#16 | |
Senior Member
Iscritto dal: Feb 2004
Messaggi: 783
|
Quote:
Mi spiace ma i ragazzi di hwupgrade non sanno riconoscere una "campagna pubblicitaria" di una compagnia di sicurezza, da una minaccia vera. Questa notizia non ha senso su hwupgrade, che non è un sito di sicurezza. E' solo dare una mano a una infantile infamata contro firefox 1.5, che è popolare in questi giorni visto che è appena uscito.
__________________
mio weblog; GNU rulez |
|
![]() |
![]() |
![]() |
#17 | |
Senior Member
Iscritto dal: Nov 2003
Messaggi: 24168
|
Quote:
Alcuni mi hanno segnalato dei crash di firefox 1.5, può succedere ad una nuova versione, nessuno è perfetto. La notizia di HWupdate parla anche di un probabile vulnerabilità del Browes con rischio DoS. Allarmismo o no, questa notizia mi pare degna di nota!!!
__________________
AMD Ryzen 5600X|Thermalright Macho Rev. B|Gigabyte B550M AORUS PRO-P|2x16GB G.Skill F4-3200C16D-32GIS Aegis @ 3200Mhz|1 M.2 NVMe SK hynix Platinum P41 1TB (OS Win11)|1 M.2 NVMe Silicon Power A60 2TB + 1 SSD Crucial MX500 1TB (Games)|1 HDD SEAGATE IronWolf 2TB|Sapphire【RX6600 PULSE】8GB|MSI Optix MAG241C [144Hz] + AOC G2260VWQ6 [Freesync Ready]|Enermax Revolution D.F. 650W 80+ gold|Case In Win 509|Fans By Noctua|¦ |
|
![]() |
![]() |
![]() |
#18 | |
Senior Member
Iscritto dal: Sep 2002
Messaggi: 2555
|
x Leron
Quote:
|
|
![]() |
![]() |
![]() |
#19 |
Senior Member
Iscritto dal: May 2005
Città: Verona
Messaggi: 952
|
poi io non ho capito una cosa :
Wikipedia : Il DoS, scritto con la maiuscola al primo e terzo posto, è la sigla di denial of service, letteralmente negazione del servizio. In questo tipo di attacco si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d'ingresso, fino a renderlo non più in grado di erogare il servizio. Ma serve una vulnerabilità per un attacco simile? Devi avere a disposizione una di queste 3 cose per eseguirlo : 1 - una linea Internet super veloce, sia te, sia chi ti attacca. 2 - una rete con "grossolani errori di configurazione" per moltiplicare i pacchetti 3 - un sacco di pc a disposizione e un sacco di banda, quest'ultima da entrambe le parti... Chi non ha tal possibilità? ![]() |
![]() |
![]() |
![]() |
#20 |
Senior Member
Iscritto dal: Feb 2002
Città: Roma
Messaggi: 3030
|
Firefox...... Un Macigno
Ciao,
alla fine mi sono deciso di installare la vers. 1.5.... Carina, ma pensavo meglio..... ma a parte ciò, la cosa che ho notato è che richiede una montagna di risorse. Windows XP sp1 , praticamenrte vergine, pochissimi programmi, no Office e pachidermi similari. Dopo varie ore, avevo 2 pagine aperte, mi sono ritrovato 240 mega di risorse usate da firefox. Pensando fosse un problema momentaneo, ho fatto ripartire il pc e ho caricato 2 pagine (ogame e travian) e lasciat acceso tutta la notte per verificare. Qs mattina, firefox mi usava 340 mega!!!!!! Infatti il pc era molto lento. Da che dipende? ciao e grazie Alex |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:20.