Firefox 2.0.0.5 e i primi problemi di sicurezza

Firefox 2.0.0.5 e i primi problemi di sicurezza

A pochi giorni dal rilascio di Firefox 2.0.0.5 vengono segnalati nuovi problemi di sicurezza

di Vincenzo Ciaglia pubblicata il , alle 08:39 nel canale Programmi
FirefoxMozilla
 

Non molti giorni fa è stata rilasciata l’ultima versione del famoso browser di casa Mozilla e oggi sono gia segnalati problemi di sicurezza. Pare infatti che una pericolosa vulnerabilità al sistema di gestione delle password possa mettere in pericolo le nostre credenziali d’accesso.

La nuova versione del browser aveva come compito principale quello di risolvere le falle di sicurezza relative alla memory corruption e al privilege escalation scoperte qualche settimana fa e che coinvolgevano anche il browser rivale di casa Microsoft, come dichiarato da Mozilla nell’annuncio ufficiale del rilascio. Tuttavia risolta una vulnerabilità eccone subito un’altra.

Secondo un messaggio postato sulla famosa mailing list Full-Disclosure, l’ultima versione di Firefox, la 2.0.0.5, contiene una vulnerabilità nel sistema di gestione delle password che potrebbe permettere a siti web maliziosi di carpire le password dell’utente. In maniera particolare il problema si presenta nel momento in cui il browser ha JavaScript abilitato ed è attiva la funzionalità che permette di memorizzare le password.

Il sito web Heise Security contiene un proof of concept della vulnerabilità con cui è possibile anche testare il grado di rischio a cui è soggetto il proprio browser. A quanto pare Mozilla ancora non ha risolto il problema, anche se non molti mesi fa aveva già ovviato ad una vulnerabilità simile.

di Vincenzo Ciaglia - tuxjournal.net

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

99 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Zannawhite25 Luglio 2007, 08:51 #1
Secondo il mio punto di vista, conoscendo l'ottimo livello di sviluppo e di velocità del team Mozilla, la sistemazione del bug non tarderà molto con una versione 2.0.0.6

Bisognerebbe avere qualche timore in più se si utilizzasse IE7, dove la risoluzione di bug e falle ha dei tempi di risoluzione decisamente elevati.
FabioCC25 Luglio 2007, 09:04 #2
secondo me quelli che segnalano le pericolose vulnerabilità lo fanno apposta a dirle una alla volta
WarDuck25 Luglio 2007, 09:05 #3
Onestamente nn ho mai usato quella funzione, l'ho sempre considerata dannosa ed inutile. Ok la memorizzazione dei moduli e delle ricerche, ma onestamente la memorizzazione delle password mi sembra ridicola...
canislupus25 Luglio 2007, 09:07 #4
Ahi ahi... direi che è una falla non da poco ragazzi... Io uso Firefox da tantissimo tempo (ormai direi almeno 2 anni), ma questa è una cosa abbastanza grave.
Speriamo che risolvano presto xchè non si tratta di una cosa di poco conto...
magicpn25 Luglio 2007, 09:07 #5
....evviva opera!

come si fa a fare release per correggere tralasciando o creando altri problemi? A sto punto meglio addirittura microsoft!

Preferirei evitare di dover aggiornare il browser tutti i giorni a causa di gravi falle di protezione! Saranno anche rapidi, ma preferirei che fossero più bravi e professionali.
canislupus25 Luglio 2007, 09:10 #6
Beh magic è normale che man mano che Firefox acquisisce un po' di pubblico, le falle emergano sempre + rapidamente. Il problema non è tanto che esistano, il problema è solo che queste devono essere corrette mooooooooooooooolto rapidamente specie quando sono così pericolose.
faspa25 Luglio 2007, 09:10 #7
alla faccia di chi dice che Firefox non ha bug...tutti i software sono bacati, per scoprire le falle però bisogna che i software siano diffusi.
zforever25 Luglio 2007, 09:11 #8
Dov'è il problema? 3 giorni ed avremo Firefox 2.0.0.6. L'importante non è il numero di falle ma in quanto tempo si risolvono!
magicpn25 Luglio 2007, 09:15 #9
Originariamente inviato da: zforever
Dov'è il problema? 3 giorni ed avremo Firefox 2.0.0.6. L'importante non è il numero di falle ma in quanto tempo si risolvono!



Puoi anche avere ragione visto che è un open source... ma pensala per chi produce software... non è che firefox esiste da ieri e ancora ha gravi falle di protezione... secondo te a un team di programmazione che ciapa i danè è corretto permettere l'incapacità di creare software pulito? A sto punto chiunque può far software...

E mi ripeto... potranno anche essere veloci, ma se lavorassero per una qualche azienda cliente sarebbero già stati mandati a casa. Lo stesso discorso vale per microsoft. La fortuna di sti team di programmazione è che nessuno li chiama per dirgli "bene, siete degli incapaci... dopo mille anni abbiamo ancora problemi gravi di sicurezza... ci rivolgeremo ad altri"
Mister2425 Luglio 2007, 09:18 #10
http://www.tweakness.net/topic.php?id=3907

Alla fine di questa news viene riportato che mozilla ha già sviluppato una patch per questa falla che sarà inclusa nel prossimo aggiornamento.

Meno di un giorno per correggere la falla

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^