Firefox 2.0.0.5 e i primi problemi di sicurezza
A pochi giorni dal rilascio di Firefox 2.0.0.5 vengono segnalati nuovi problemi di sicurezza
di Vincenzo Ciaglia pubblicata il 25 Luglio 2007, alle 08:39 nel canale ProgrammiFirefoxMozilla
Non molti giorni fa è stata rilasciata l’ultima versione del famoso browser di casa Mozilla e oggi sono gia segnalati problemi di sicurezza. Pare infatti che una pericolosa vulnerabilità al sistema di gestione delle password possa mettere in pericolo le nostre credenziali d’accesso.

La nuova versione del browser aveva come compito principale quello di risolvere le falle di sicurezza relative alla memory corruption e al privilege escalation scoperte qualche settimana fa e che coinvolgevano anche il browser rivale di casa Microsoft, come dichiarato da Mozilla nell’annuncio ufficiale del rilascio. Tuttavia risolta una vulnerabilità eccone subito un’altra.
Secondo un messaggio postato sulla famosa mailing list Full-Disclosure, l’ultima versione di Firefox, la 2.0.0.5, contiene una vulnerabilità nel sistema di gestione delle password che potrebbe permettere a siti web maliziosi di carpire le password dell’utente. In maniera particolare il problema si presenta nel momento in cui il browser ha JavaScript abilitato ed è attiva la funzionalità che permette di memorizzare le password.
Il sito web Heise Security contiene un proof of concept della vulnerabilità con cui è possibile anche testare il grado di rischio a cui è soggetto il proprio browser. A quanto pare Mozilla ancora non ha risolto il problema, anche se non molti mesi fa aveva già ovviato ad una vulnerabilità simile.
di Vincenzo Ciaglia - tuxjournal.net









Peugeot Polygon Concept: ecco il futuro delle utilitarie
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Redmi Note 17 a un passo dal debutto, ma in Europa si faranno attendere
Gli aumenti di prezzo del PS Plus potrebbero diventare più frequenti: Sony vuole aumentare i profitti
Almeno 64 GB di RAM per giocare? Il caso Cinder City anticipa il futuro dei videogiochi su PC
Gemini si integrerà con le auto e potrà analizzare l'ambiente esterno e rispondere alle domande dell'utente
Addio a OxygenOS di OnePlus e alla Realme UI: OPPO punterà su una sola piattaforma software unificata?
Intel conferma l'aumento dei prezzi su CPU consumer e server
In vendita Withings BodyFit, molto più di una semplice bilancia
Inkterface: Steam Machine ospita un pannello E-Ink frontale per visualizzare le metriche del sistema (e non solo)
Stare seduti oltre 30 minuti di fila aumenta il rischio di morte per cancro
A Milano l'Italia ha firmato la sovranità tecnologica. Peccato manchi tutto il resto
Cos'è PeerTube, la piattaforma di streaming senza padroni né pubblicità che ha raggiunto il milione di video
In 12 articoli TOP c'è il meglio di Amazon oggi: il weekend inizia con grandi novità fra Dyson, iPhone, PC portatili e Smart TV
La pirateria è l'unica tutela per le opere digitali secondo il fondatore della Video Game History Foundation
Roomba Plus 516 Combo in offerta a 479€: aspira a 20.000Pa, e lava con acqua calda a 75°C, stazione AutoWash autosvuotante e LiDAR









99 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoBisognerebbe avere qualche timore in più se si utilizzasse IE7, dove la risoluzione di bug e falle ha dei tempi di risoluzione decisamente elevati.
Speriamo che risolvano presto xchè non si tratta di una cosa di poco conto...
come si fa a fare release per correggere tralasciando o creando altri problemi? A sto punto meglio addirittura microsoft!
Preferirei evitare di dover aggiornare il browser tutti i giorni a causa di gravi falle di protezione! Saranno anche rapidi, ma preferirei che fossero più bravi e professionali.
Puoi anche avere ragione visto che è un open source... ma pensala per chi produce software... non è che firefox esiste da ieri e ancora ha gravi falle di protezione... secondo te a un team di programmazione che ciapa i danè è corretto permettere l'incapacità di creare software pulito? A sto punto chiunque può far software...
E mi ripeto... potranno anche essere veloci, ma se lavorassero per una qualche azienda cliente sarebbero già stati mandati a casa. Lo stesso discorso vale per microsoft. La fortuna di sti team di programmazione è che nessuno li chiama per dirgli "bene, siete degli incapaci... dopo mille anni abbiamo ancora problemi gravi di sicurezza... ci rivolgeremo ad altri"
Alla fine di questa news viene riportato che mozilla ha già sviluppato una patch per questa falla che sarà inclusa nel prossimo aggiornamento.
Meno di un giorno per correggere la falla
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".