FireFox, problema di vulnerabilità condivisibili tra le estensioni

Redazione di Hardware Upg · 06-04-2016, 16:01

Link alla notizia: http://www.hwupgrade.it/news/sicurez...oni_61972.html

Le estensioni in FireFox non sono isolate: un add-on appositamente scritto potrebbe sfruttare le eventuali vulnerabilità di altre estensioni per condurre attacchi con alta probabilità di successo

Click sul link per visualizzare la notizia.

s0nnyd3marco · 06-04-2016, 16:10

Speriamo mozilla si dia un mossa con e10 e le webextensions...

Rubberick · 06-04-2016, 16:41

Non è chiaro però se per essere attaccato mi devo scaricare un'estenzione dannosa o meno e come i vari Noscript e affini possano avere quadro in tutto ciò..

AleLinuxBSD · 06-04-2016, 16:44

Speriamo che intervengano in fretta per risolvere la situazione.

LMCH · 06-04-2016, 16:44

Quindi la "vulnerabilità" funziona se ... si installa un add-on malevole.

Basta limitarsi ad usare gli add-on più noti (e tenuto sotto controllo da chi si occupa di sicurezza proprio per rischi simili) ed a quel punto il problema non esiste.

ziobepi · 06-04-2016, 16:54

Disinstallo in attesa che risolvano...

s0nnyd3marco · 06-04-2016, 17:07

Quote:

Originariamente inviato da ziobepi

Disinstallo in attesa che risolvano...

Se usi solo estensioni note/sicure non corri rischi.
Se hai 1000 estensioni da fonti ignote cancella anche il profilo e passa l'antivirus.

ziobepi · 06-04-2016, 17:20

Ho zero estensioni... ma trovo troppo seri questi problemi

Sorgiva · 06-04-2016, 17:34

Falle a parte, vorrei che Firefox non si bloccasse interamente con la coda tra le gambe ogni volta che uno script blocca "una sola scheda" con nessuna possibilità di uscita se non killare tristemente.

s0nnyd3marco · 06-04-2016, 17:46

Quote:

Originariamente inviato da Sorgiva

Falle a parte, vorrei che Firefox non si bloccasse interamente con la coda tra le gambe ogni volta che uno script blocca "una sola scheda" con nessuna possibilità di uscita se non killare tristemente.

Quello te lo scordi finche' non arriva e10. Prova con la developer edition che lo ha abilitato di default.

calabar · 06-04-2016, 18:26

Mi sa che qui oramai bisogna solo aspettare che si decidano a rilasciare e10s.
Il mio timore è che per allora abbiano già messo in atto alcune delle "minacce"

che sono già state annunciate, per cui dovrò scegliere se avere l'uno o l'altro (io spero in una ESR con e10s ma senza la rimozione di XUL e altre cosette).

Sicuramente electrolysis mi farà fuori un po' di estensioni, spero di trovare rimpiazzi adeguati.

C'è da dire che con le estensioni firmate il problema si riduce di parecchio per l'utente comune, ma comunque sempre meglio stare all'erta.

Dumah Brazorf · 07-04-2016, 07:54

Mich*a, per uno non faccio l'anplein!

Rubberick · 07-04-2016, 11:18

Quote:

Originariamente inviato da Dumah Brazorf

Mich*a, per uno non faccio l'anplein!

eh ?

06-04-2016, 16:10	#2
s0nnyd3marco Senior Member Iscritto dal: Aug 2006 Città: Trieste Messaggi: 5256	Speriamo mozilla si dia un mossa con e10 e le webextensions... __________________ You should never let your fears become the boundaries of your dreams.

06-04-2016, 16:41	#3
Rubberick Senior Member Iscritto dal: Nov 2002 Messaggi: 11725	Non è chiaro però se per essere attaccato mi devo scaricare un'estenzione dannosa o meno e come i vari Noscript e affini possano avere quadro in tutto ciò.. __________________ Ho fatto affari con: troppi per elencarli Vendo: NAS PRO QNAP 4 BAIE 419P+ CON LCD

06-04-2016, 16:44	#4
AleLinuxBSD Senior Member Iscritto dal: Dec 2005 Messaggi: 7037	Speriamo che intervengano in fretta per risolvere la situazione. __________________ Distro:Ubuntu LTS, Debian,SL,OpenBSD I love Linux, Bsd and the free software! Fantasia: fotografica [Icewm]: Thread Ufficiale - light window manager Benchmark Cpu per sistemi Linux/BSD

06-04-2016, 17:34	#9
Sorgiva Member Iscritto dal: Nov 2013 Messaggi: 47	Problemi noti Falle a parte, vorrei che Firefox non si bloccasse interamente con la coda tra le gambe ogni volta che uno script blocca "una sola scheda" con nessuna possibilità di uscita se non killare tristemente.

06-04-2016, 16:01	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75175	Link alla notizia: http://www.hwupgrade.it/news/sicurez...oni_61972.html Le estensioni in FireFox non sono isolate: un add-on appositamente scritto potrebbe sfruttare le eventuali vulnerabilità di altre estensioni per condurre attacchi con alta probabilità di successo Click sul link per visualizzare la notizia.

06-04-2016, 16:44	#5
LMCH Senior Member Iscritto dal: Jan 2007 Messaggi: 5297	Quindi la "vulnerabilità" funziona se ... si installa un add-on malevole. Basta limitarsi ad usare gli add-on più noti (e tenuto sotto controllo da chi si occupa di sicurezza proprio per rischi simili) ed a quel punto il problema non esiste.

06-04-2016, 16:54	#6
ziobepi Senior Member Iscritto dal: Feb 2016 Messaggi: 758	Disinstallo in attesa che risolvano...

06-04-2016, 17:20	#8
ziobepi Senior Member Iscritto dal: Feb 2016 Messaggi: 758	Ho zero estensioni... ma trovo troppo seri questi problemi

06-04-2016, 18:26	#11
calabar Senior Member Iscritto dal: Oct 2001 Messaggi: 14721	Mi sa che qui oramai bisogna solo aspettare che si decidano a rilasciare e10s. Il mio timore è che per allora abbiano già messo in atto alcune delle "minacce" che sono già state annunciate, per cui dovrò scegliere se avere l'uno o l'altro (io spero in una ESR con e10s ma senza la rimozione di XUL e altre cosette). Sicuramente electrolysis mi farà fuori un po' di estensioni, spero di trovare rimpiazzi adeguati. C'è da dire che con le estensioni firmate il problema si riduce di parecchio per l'utente comune, ma comunque sempre meglio stare all'erta.

07-04-2016, 07:54	#12
Dumah Brazorf Bannato Iscritto dal: Oct 2002 Messaggi: 29230	Mich*a, per uno non faccio l'anplein!

Strumenti
Mostra una versione stampabile Invia questa pagina per email