Bug nel JavaScript di Firefox: dati sensibili a rischio

Bug nel JavaScript di Firefox: dati sensibili a rischio

Secunia ha rivelato un pericoloso bug in Firefox, un'errata gestione delle stringhe JavaScript. Verrebbero esposti alcuni dati presenti in memoria

di pubblicata il , alle 15:39 nel canale Sicurezza
FirefoxMozilla
 
Secunia ha rivelato un pericoloso bug in Firefox, un'errata gestione delle stringhe JavaScript espone alcuni dati presenti in memoria, che potenzialmente possono contenere informazioni sensibili.

Disponibile anche un piccolo test online per verificare il bug che affligge oltre a Firefox anche Mozilla e Netscape.

Per sfruttare la vulneravilità bisogna ovviamente collegarsi a siti appositamente sviluppati, capaci di carpire le informazioni esposte e di processare tali dati verificando se in essi siano contenuti dati sensibili.

Ulteriori informazioni ed il link alla pagina di test sono disponibili a questo indirizzo.

Sembra praticamente scontato l'imminente rilascio di una nuova release di Firefox, informazione che già ieri sera era circolata anche se al momento di scrivere non vi è alcuna conferma.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

175 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pistolino07 Aprile 2005, 15:46 #1
E poi tutti dicono che Internet Explorer fa skifo e Forefox è perfetto...il fatto è che appena c'è una falla su Internet Explorer tutti sono pronti a spalare merda su Microsoft mentre quando vengono scoperti i problemi su Firefox tutti fanno finta di niente. Un po' di imparzialità non farebbe male...
dooka07 Aprile 2005, 15:49 #2
fai partire un timer e conta quanto ci mettono a topparla, poi prendi l'ultimo bug di IE di qualche giorno fa, e fai la conta pure di quello
Crisidelm07 Aprile 2005, 15:53 #3
Quindi in conclusione il problema non è il numero o l'entità dei bug ma il tempo in cui tali bug vengono risolti.
Ovviamente senza contare che per risolvere i bug per IE ci vuole una patch (o più ) mentre per Firefox mi pare bisogna scaricarsi l'intero programma ogni volta.
E senza contare che Firefox è un programma standalone mentre IExplorer, e questo può in effetti essere un difetto, interagisce con l'OS a un tale livello che quindi immagino sia un pelino più difficile da patchare.
Con questo non sto a dire quale sia l'approccio migliore e quale il peggiore, affermare una cosa simile non m'interessa, però m'interessa far risaltare i diversi aspetti dei due approcci.
sidewinder07 Aprile 2005, 15:53 #4
non serve a questo basta il sito di secunia.

E poi confrontate i bachi _CRITICI_ corretti e non corretti dei due browser
nightmare8207 Aprile 2005, 15:54 #5
...e tu conta quanti PC nel mondo usano IE e quanti Firefox...e poi ne riparliamo...lo stesso dicasi per i vari MAC etc etc...se tutti quelli che adesso usano il proprio tempo per "beccare" le falle di IE, facessero la stessa cosa per gli altri browser se ne vedrebbero delle belle...ovviamente tutto questo è solo un mio pensiero...o come va di moda adesso, IMHO
dwfgerw07 Aprile 2005, 15:55 #6
il fatto è che i software microsoft sono sempre presi di mira perchè sono i più usati. Ora che FireFox si sta ritagliando quasi il 10% del mercato vedrete uscire fuori sempre più falle anche in questo browser...
Motosauro07 Aprile 2005, 15:58 #7
Stica, non è bella come cosa :|
Cmq vediamo quanto ci mettono a sistemarla
trecca07 Aprile 2005, 15:59 #8
Originariamente inviato da pistolino
E poi tutti dicono che Internet Explorer fa skifo e Forefox è perfetto...il fatto è che appena c'è una falla su Internet Explorer tutti sono pronti a spalare merda su Microsoft mentre quando vengono scoperti i problemi su Firefox tutti fanno finta di niente. Un po' di imparzialità non farebbe male...


c'è solo una piccolissima differenza: i bug di firefox vengono corretti in poco tempo dalla mozilla foundation, mentre moltissimi bug di internet explorer rimangono "attivi" senza alcuna patch di aggiustamento per mesi e mesi
ErminioF07 Aprile 2005, 16:01 #9
Pistolino (già il nome... ) la differenza sta che in qualche giorno la patch per firefox è pronta, per ie invece ci vogliono mesi...se ti pare poco...
Megasoft07 Aprile 2005, 16:05 #10
mo vediamo quanto tempo ci mettono

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^