Grave falla 0-day su Firefox ancora attiva: meglio non usarlo

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/program...rlo_65978.html

Una vulnerabilità di Firefox è attualmente sfruttata dagli hacker "in the wild" e colpisce tutti coloro che utilizzano il browser e gli utenti TOR nello specifico

Click sul link per visualizzare la notizia.

[ziobepi]

[LorenzAgassi]

.
.
O altrimenti alzare al massimo livello UAC se loggati con account Amministratore oppure Switchare ad Account Standard/Limitato che richiede sempre la Password Admin in UAC per installare qualsiasi cosa, quindi richiede Password anche perchè si autoinstalli eventuale Malware dietro codice Exploit+ Shellcode dedicata su questa vulnerabilità .....e che arriverebbe navigando su eventuale sito Web appositamente corrotto ed iniettato con l'Exploit dedicato tramite SqL Injection

[Erotavlas_turbo]

Quote:

Attraverso l'exploit, che effettua chiamate dirette al file kernel32.dll, è assolutamente possibile eseguire codice da remoto sui sistemi Windows sfruttando una vulnerabilità presente su Firefox dalle versioni 41 a 50

Il titolo non mi pare corretto. Doveva essere inserito Windows: grave falla 0-day su firefox ancora attiva.

Su Linux sembra non sfruttabile dato che dipende da una dll...

[inited]

Quindi anche la 50.0.1 appena rilasciata non protegge dal problema?

[TheZioFede]

Quote:

Originariamente inviato da LorenzAgassi

.
.
O altrimenti alzare al massimo livello UAC se loggati con account Amministratore oppure Switchare ad Account Standard/Limitato che richiede sempre la Password Admin in UAC per installare qualsiasi cosa, quindi richiede Password anche perchè si autoinstalli eventuale Malware dietro codice Exploit+ Shellcode dedicata su questa vulnerabilità .....e che arriverebbe navigando su eventuale sito Web appositamente corrotto ed iniettato con l'Exploit dedicato tramite SqL Injection

buffo, qualcuno da poco mi ha detto che avevo paura della mia stessa ombra perché suggerivo di non usare i browser come amministratore

[gerko]

Basta disabilitare Java?

Se vado da pannello di controllo su java diche che per il browser è già disabilitato.

[TheZioFede]

java è ancora usato nei browser? o è la solita confusione tra quello e javascript?

[LorenzAgassi]

Quote:

Originariamente inviato da Erotavlas_turbo

Il titolo non mi pare corretto. Doveva essere inserito Windows: grave falla 0-day su firefox ancora attiva.

Su Linux sembra non sfruttabile dato che dipende da una dll...

Dipende da Firefox che a sua volta usa/interagisce con librerie di sistema in base al sistema su cui gira.
In questo caso il problema nasce "dall'interazione" di Firefox con quella .dll di sistema che carica per funzionare sul sistema stesso.
Non credo proprio che a risolvere questa falla sia Microsoft a rilasciare l'aggiornamento della .dll

Quote:

Originariamente inviato da gerko

Basta disabilitare Java?

Se vado da pannello di controllo su java diche che per il browser è già disabilitato.

Java ( Applet Java VM Oracle) non è Javascript .... cosi' come Javascript non è nemmeno JScript

Se disabilitate Javascritp del Browser da about:config, poi non funziona più la navigazione di una mazza

[Amon-Ra]

non ho capito...prima della versione 41 questo bug non ci sarebbe?

[LorenzAgassi]

Quote:

Originariamente inviato da Amon-Ra

non ho capito...prima della versione 41 questo bug non ci sarebbe?

No.. ma non installare una stravecchia Vers 41 o meno che è strapiena di altre falle di sicurezza e diventi una Croce Rossa ambulante sul Web a cui sparare con plurimi colpi sicuri al 100%.

[Rubberick]

noscript aiuta oppure va disabilitato js da about:config per forza ?

[LorenzAgassi]

Quote:

Originariamente inviato da Rubberick

noscript aiuta oppure va disabilitato js da about:config per forza ?

Se navighi sui soliti 4 siti non c'è bisogno che fai tanto macello fino al rilascio del fix da Mozilla ( Autoupdate) ...altrimenti se sai di dover navigare su siti particolari metti a palla il livello UAC da apposito pannello di controllo...o passa ad Account Standard con Password Admin

[homero]

È vergognoso che ci siano ancora bug così pericolosi io stesso sono stato vittima di malware causati dai browser che sono software più diffusi...

[LorenzAgassi]

Quote:

Originariamente inviato da homero

È vergognoso che ci siano ancora bug così pericolosi io stesso sono stato vittima di malware causati dai browser che sono software più diffusi...

Ma UAC come stava messo nei settaggi ? Stavi con Account Amministratore? Programma Antivirus sul sistema con Guard di protezione in tempo reale? Niente di tutto cio'?
Considerando poi che l'Exploit per andare a buon fine deve bypassare anche DEP+ASLR+SEHOP etc ..diciamo che ce ne vuole

[Sandro kensan]

Io ho Linux e quindi non c'è problema. Comunque ritengo che l'FBI e gli USA in genere abbiano pagato molti soldi per avere diverse zero day che sfruttano per i loro affari, quindi il pericolo sono le autorità americane. Gli altri cracker non possono battere in velocità che sviluppatori Mozilla che appena scoprono una zero day sono velocissimo con la patch.

[Amon-Ra]

Quote:

Originariamente inviato da LorenzAgassi

No.. ma non installare una stravecchia Vers 41 o meno che è strapiena di altre falle di sicurezza e diventi una Croce Rossa ambulante sul Web a cui sparare con plurimi colpi sicuri al 100%.

sono rimasto al 38 esr
ho dato una letta veloce alla cosa e mi pare di aver capito che sto bug affligga anche linux...
ho l'impressione che tranne in rarissimi casi ste scoperte di falle siano un poco futili...come tentare di svuotare il mare con un cucchiaio

[Varg87]

Account standard, noscript, sandbox. Mi sento abbastanza sicuro.

[sekkia]

Sarà l'abitudine, ma non concepisco l'utilizzo di FF senza NoScript, è troppo comodo.

[sterock77]

Quote:

Originariamente inviato da sekkia

Sarà l'abitudine, ma non concepisco l'utilizzo di FF senza NoScript, è troppo comodo.

Mi spieghi a grandi linee come funziona e da cosa ti protegge ? Sono un poco ignorante in materia . Grazie !