Bug nel JavaScript di Firefox: dati sensibili a rischio

Secunia ha rivelato un pericoloso bug in Firefox, un'errata gestione delle stringhe JavaScript. Verrebbero esposti alcuni dati presenti in memoria

di Fabio Boneschi pubblicata il 07 Aprile 2005, alle 15:39 nel canale Sicurezza
Firefox Mozilla

Secunia ha rivelato un pericoloso bug in Firefox, un'errata gestione delle stringhe JavaScript espone alcuni dati presenti in memoria, che potenzialmente possono contenere informazioni sensibili.

Disponibile anche un piccolo test online per verificare il bug che affligge oltre a Firefox anche Mozilla e Netscape.

Per sfruttare la vulneravilità bisogna ovviamente collegarsi a siti appositamente sviluppati, capaci di carpire le informazioni esposte e di processare tali dati verificando se in essi siano contenuti dati sensibili.

Ulteriori informazioni ed il link alla pagina di test sono disponibili a questo indirizzo.

Sembra praticamente scontato l'imminente rilascio di una nuova release di Firefox, informazione che già ieri sera era circolata anche se al momento di scrivere non vi è alcuna conferma.

I migliori sconti su Amazon oggi

roborock Q8 Max+ Robot Aspirapolvere con Stazione, Spazzola DuoRoller, Evitare le Barriere, 5500 Pa, Area di Pulizia 300

459.99€ Compra ora

-20%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Celeste

1249.00 999.00€ Compra ora

-4%

Samsung Galaxy S25 Edge, Smartphone AI, 3 anni di Garanzia del produttore, Display 6.7'' QHD+ Dynamic AMOLED 2X, Fotocamera 200MP, RAM 12GB, 512GB, 3.900 mAh, Titanium Jetblack [Versione italiana]

1419.00 1364.11€ Compra ora

Windows XP SP2, a distanza di mesi ancora non piace

Nuovo monitor LCD da 23 pollici da ViewSonic

pistolino07 Aprile 2005, 15:46 #1

E poi tutti dicono che Internet Explorer fa skifo e Forefox è perfetto...il fatto è che appena c'è una falla su Internet Explorer tutti sono pronti a spalare merda su Microsoft mentre quando vengono scoperti i problemi su Firefox tutti fanno finta di niente. Un po' di imparzialità non farebbe male...

dooka07 Aprile 2005, 15:49 #2

fai partire un timer e conta quanto ci mettono a topparla, poi prendi l'ultimo bug di IE di qualche giorno fa, e fai la conta pure di quello

Crisidelm07 Aprile 2005, 15:53 #3

Quindi in conclusione il problema non è il numero o l'entità dei bug ma il tempo in cui tali bug vengono risolti.
Ovviamente senza contare che per risolvere i bug per IE ci vuole una patch (o più ) mentre per Firefox mi pare bisogna scaricarsi l'intero programma ogni volta.
E senza contare che Firefox è un programma standalone mentre IExplorer, e questo può in effetti essere un difetto, interagisce con l'OS a un tale livello che quindi immagino sia un pelino più difficile da patchare.
Con questo non sto a dire quale sia l'approccio migliore e quale il peggiore, affermare una cosa simile non m'interessa, però m'interessa far risaltare i diversi aspetti dei due approcci.

sidewinder07 Aprile 2005, 15:53 #4

non serve a questo basta il sito di secunia.

E poi confrontate i bachi _CRITICI_ corretti e non corretti dei due browser

nightmare8207 Aprile 2005, 15:54 #5

...e tu conta quanti PC nel mondo usano IE e quanti Firefox...e poi ne riparliamo...lo stesso dicasi per i vari MAC etc etc...se tutti quelli che adesso usano il proprio tempo per "beccare" le falle di IE, facessero la stessa cosa per gli altri browser se ne vedrebbero delle belle...ovviamente tutto questo è solo un mio pensiero...o come va di moda adesso, IMHO

dwfgerw07 Aprile 2005, 15:55 #6

il fatto è che i software microsoft sono sempre presi di mira perchè sono i più usati. Ora che FireFox si sta ritagliando quasi il 10% del mercato vedrete uscire fuori sempre più falle anche in questo browser...

Motosauro07 Aprile 2005, 15:58 #7

Stica, non è bella come cosa :|
Cmq vediamo quanto ci mettono a sistemarla

trecca07 Aprile 2005, 15:59 #8

Originariamente inviato da pistolino
E poi tutti dicono che Internet Explorer fa skifo e Forefox è perfetto...il fatto è che appena c'è una falla su Internet Explorer tutti sono pronti a spalare merda su Microsoft mentre quando vengono scoperti i problemi su Firefox tutti fanno finta di niente. Un po' di imparzialità non farebbe male...

c'è solo una piccolissima differenza: i bug di firefox vengono corretti in poco tempo dalla mozilla foundation, mentre moltissimi bug di internet explorer rimangono "attivi" senza alcuna patch di aggiustamento per mesi e mesi

ErminioF07 Aprile 2005, 16:01 #9

Pistolino (già il nome...

) la differenza sta che in qualche giorno la patch per firefox è pronta, per ie invece ci vogliono mesi...se ti pare poco...

Megasoft07 Aprile 2005, 16:05 #10

mo vediamo quanto tempo ci mettono

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Nintendo Switch 2

Fujifilm X-E5 con Fujinon XF23mm F2.8: una X100VI ma con ottica intercambiabile

2025 Nikon Comedy Wildlife Awards: i primi scatti del concorso

Nintendo Switch 2

MSI Prestige 13 AI e i portatili business al Computex

NVIDIA GeForce RTX 5060: le schede video di ogni partner dal Computex

Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto,...

Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8...

Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Roborock Saros Z70: un braccio meccanico per fare ordine in casa Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...

Bug nel JavaScript di Firefox: dati sensibili a rischio

roborock Q8 Max+ Robot Aspirapolvere con Stazione, Spazzola DuoRoller, Evitare le Barriere, 5500 Pa, Area di Pulizia 300

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Celeste

Samsung Galaxy S25 Edge, Smartphone AI, 3 anni di Garanzia del produttore, Display 6.7'' QHD+ Dynamic AMOLED 2X, Fotocamera 200MP, RAM 12GB, 512GB, 3.900 mAh, Titanium Jetblack [Versione italiana]

167 Commenti