Bug nel JavaScript di Firefox: dati sensibili a rischio

Secunia ha rivelato un pericoloso bug in Firefox, un'errata gestione delle stringhe JavaScript. Verrebbero esposti alcuni dati presenti in memoria
di Fabio Boneschi pubblicata il 07 Aprile 2005, alle 15:39 nel canale SicurezzaFirefoxMozilla
Secunia ha rivelato un pericoloso bug in Firefox, un'errata gestione delle stringhe JavaScript espone alcuni dati presenti in memoria, che potenzialmente possono contenere informazioni sensibili.
Disponibile anche un piccolo test online per verificare il bug che affligge oltre a Firefox anche Mozilla e Netscape.
Per sfruttare la vulneravilità bisogna ovviamente collegarsi a siti appositamente sviluppati, capaci di carpire le informazioni esposte e di processare tali dati verificando se in essi siano contenuti dati sensibili.
Ulteriori informazioni ed il link alla pagina di test sono disponibili a questo indirizzo.
Sembra praticamente scontato l'imminente rilascio di una nuova release di Firefox, informazione che già ieri sera era circolata anche se al momento di scrivere non vi è alcuna conferma.
Disponibile anche un piccolo test online per verificare il bug che affligge oltre a Firefox anche Mozilla e Netscape.
Per sfruttare la vulneravilità bisogna ovviamente collegarsi a siti appositamente sviluppati, capaci di carpire le informazioni esposte e di processare tali dati verificando se in essi siano contenuti dati sensibili.
Ulteriori informazioni ed il link alla pagina di test sono disponibili a questo indirizzo.
Sembra praticamente scontato l'imminente rilascio di una nuova release di Firefox, informazione che già ieri sera era circolata anche se al momento di scrivere non vi è alcuna conferma.
167 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoOvviamente senza contare che per risolvere i bug per IE ci vuole una patch (o più ) mentre per Firefox mi pare bisogna scaricarsi l'intero programma ogni volta.
E senza contare che Firefox è un programma standalone mentre IExplorer, e questo può in effetti essere un difetto, interagisce con l'OS a un tale livello che quindi immagino sia un pelino più difficile da patchare.
Con questo non sto a dire quale sia l'approccio migliore e quale il peggiore, affermare una cosa simile non m'interessa, però m'interessa far risaltare i diversi aspetti dei due approcci.
E poi confrontate i bachi _CRITICI_ corretti e non corretti dei due browser
Cmq vediamo quanto ci mettono a sistemarla
E poi tutti dicono che Internet Explorer fa skifo e Forefox è perfetto...il fatto è che appena c'è una falla su Internet Explorer tutti sono pronti a spalare merda su Microsoft mentre quando vengono scoperti i problemi su Firefox tutti fanno finta di niente. Un po' di imparzialità non farebbe male...
c'è solo una piccolissima differenza: i bug di firefox vengono corretti in poco tempo dalla mozilla foundation, mentre moltissimi bug di internet explorer rimangono "attivi" senza alcuna patch di aggiustamento per mesi e mesi
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".