Firefox 2.0.0.5 e i primi problemi di sicurezza
A pochi giorni dal rilascio di Firefox 2.0.0.5 vengono segnalati nuovi problemi di sicurezza
di Vincenzo Ciaglia pubblicata il 25 Luglio 2007, alle 08:39 nel canale ProgrammiFirefoxMozilla
Non molti giorni fa è stata rilasciata l’ultima versione del famoso browser di casa Mozilla e oggi sono gia segnalati problemi di sicurezza. Pare infatti che una pericolosa vulnerabilità al sistema di gestione delle password possa mettere in pericolo le nostre credenziali d’accesso.
La nuova versione del browser aveva come compito principale quello di risolvere le falle di sicurezza relative alla memory corruption e al privilege escalation scoperte qualche settimana fa e che coinvolgevano anche il browser rivale di casa Microsoft, come dichiarato da Mozilla nell’annuncio ufficiale del rilascio. Tuttavia risolta una vulnerabilità eccone subito un’altra.
Secondo un messaggio postato sulla famosa mailing list Full-Disclosure, l’ultima versione di Firefox, la 2.0.0.5, contiene una vulnerabilità nel sistema di gestione delle password che potrebbe permettere a siti web maliziosi di carpire le password dell’utente. In maniera particolare il problema si presenta nel momento in cui il browser ha JavaScript abilitato ed è attiva la funzionalità che permette di memorizzare le password.
Il sito web Heise Security contiene un proof of concept della vulnerabilità con cui è possibile anche testare il grado di rischio a cui è soggetto il proprio browser. A quanto pare Mozilla ancora non ha risolto il problema, anche se non molti mesi fa aveva già ovviato ad una vulnerabilità simile.
di Vincenzo Ciaglia - tuxjournal.net
Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Il parlamento francese contro TikTok: 'è tossico, pericoloso e crea dipendenza'
Apple Watch SE 2ª gen. Cellular a soli 299€ su Amazon: lo smartwatch che funziona anche senza iPhone
MotoE sospesa dopo il 2025: fine temporanea del mondiale con moto elettriche
GhostRedirector: nuova campagna di attacchi ai server Windows manipola i risultati di ricerca di Google
AirPods Pro 3, la nuova traduzione vocale di Apple non arriva in Europa
Dead Island 3 potrebbe essere già in sviluppo: l'annuncio di Deep Silver
Nuova Lancia Ypsilon Rally2 HF Integrale: il mito torna con trazione integrale e motore turbo
Meta e TikTok vincono la sfida legale contro le tariffe di vigilanza UE
Silent Hill f: svelato il peso in GB e pre-load su PS5 e PC, lancio il 25 settembre
iPhone 17, Air, 17 Pro e Pro Max: TUTTI i prezzi dei nuovi prodotti Apple
YouTube Music mette i testi delle canzoni a pagamento: utenti free con accesso limitato
Dreame Aqua10 Ultra Roller scende di prezzo: aspirazione da 30.000 Pa e lavaggio con acqua calda a 100 °C a 200€ in meno
Revolut raggiunge i 4 milioni di clienti in Italia e punta al podio delle banche più utilizzate
Le serie GTA e CoD dominano la classifica dei giochi più venduti in 30 anni di PlayStation negli USA
99 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoBisognerebbe avere qualche timore in più se si utilizzasse IE7, dove la risoluzione di bug e falle ha dei tempi di risoluzione decisamente elevati.
Speriamo che risolvano presto xchè non si tratta di una cosa di poco conto...
come si fa a fare release per correggere tralasciando o creando altri problemi? A sto punto meglio addirittura microsoft!
Preferirei evitare di dover aggiornare il browser tutti i giorni a causa di gravi falle di protezione! Saranno anche rapidi, ma preferirei che fossero più bravi e professionali.
Puoi anche avere ragione visto che è un open source... ma pensala per chi produce software... non è che firefox esiste da ieri e ancora ha gravi falle di protezione... secondo te a un team di programmazione che ciapa i danè è corretto permettere l'incapacità di creare software pulito? A sto punto chiunque può far software...
E mi ripeto... potranno anche essere veloci, ma se lavorassero per una qualche azienda cliente sarebbero già stati mandati a casa. Lo stesso discorso vale per microsoft. La fortuna di sti team di programmazione è che nessuno li chiama per dirgli "bene, siete degli incapaci... dopo mille anni abbiamo ancora problemi gravi di sicurezza... ci rivolgeremo ad altri"
Alla fine di questa news viene riportato che mozilla ha già sviluppato una patch per questa falla che sarà inclusa nel prossimo aggiornamento.
Meno di un giorno per correggere la falla
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".