Firefox: rispunta una falla di 7 anni fa

Firefox: rispunta una falla di 7 anni fa

Secunia ha annunciato la scoperta di una falla di sicurezza nelle recenti release di prodotti Mozilla. Il medesimo problema fu scoperto e risolto 7 anni fa e potrebbe essere sfruttato da malintenzionati per organizzare frodi online.

di pubblicata il , alle 17:22 nel canale Sicurezza
FirefoxMozilla
 
I migliori sconti su Amazon oggi
-10%

Amazfit Bip 5, 46 mm, Smartwatch, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

44.38 39.90 Compra ora
-20%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.90 79.90 Compra ora
-7%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.49 27.49 Compra ora
126 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
metrino07 Giugno 2005, 18:16 #31
Originariamente inviato da: fek
No. La soluzione ideale e' avere un workaround pubblico per il bug cosi' gli utenti possono sapere come evitarlo. Mentre gli utenti per ovvi motivi non possono sapere come evitare un bug che e' sconosciuto agli autori ma potenzialmente conosciuto ai malintenzionati. Il primo scenario e' ovviamente migliore del secondo.
Lo scenario migliore e' avere il bug fixato e rilasciato dopo un'esauriente fase di testing.

Il workaround c'è già: usare i TAB
fek07 Giugno 2005, 18:16 #32
Originariamente inviato da: RaouL_BennetH
dimentichi però una cosa, che su firefox "i buontemponi del web" hanno accesso ad ogni singola linea di codice sorgente, per cui in questo caso, anche se ritengo personalmente la tua un'obiezione legittima, però non riesco a considerarla valida.


Esatto, per assurdo e' semplicissimo fare un diff del codice, andare a guardare il fix e cercare potenziali problemi che ha causato, per poi scrivere un exploit che lo usi nella finestra di tempo in cui non e' stato ancora scoperto e non esiste alcun work around pubblico. E' il paradiso di ogni buon hacker.
fek07 Giugno 2005, 18:17 #33
Originariamente inviato da: metrino
Tali buontemponi sono allenati con IE a leggere direttamente i binari ascii, MS non gli mette a disposizione i sorgenti. IMHO oggi come oggi avere il codice sorgente a disposizione oppure no è quasi la stessa cosa.


Ma neppure lontanamente
JohnPetrucci07 Giugno 2005, 18:28 #34
Nonostante spuntino ogni tanto bug su FF, me lo tengo stretto, è pur sempre paradiso rispetto a IE.
capitan_crasy07 Giugno 2005, 18:39 #35
Originariamente inviato da: poio
Un baco di 7 anni fa?
Con Microsoft questo non è mai successo!
Questo dimostra che la tecniche di programmazione e di controllo formali adottate da MS sono superiori alla primitiva programmazione open-source!!!
W MICROSOFT!!!

Errore:
se ricordo bene nel settembre 2003 avevano scoperto un bug che era presente dal windows NT4 e colpiva tutti i sistemi windows basati sul NT... ( il famoso "windows sarà riavviato tra 40 secondi )
Bollettino Microsoft sulla sicurezza MS03-026
SilverXXX07 Giugno 2005, 18:41 #36
Si tenga sempre presente, prima di flammare, che nessuno vi punta una pistola alla testa e vi obbliga ad usarlo
ZioDuff07 Giugno 2005, 18:46 #37
non ci voleva...
terrys307 Giugno 2005, 18:48 #38
Originariamente inviato da: Spidernik84
3...2...1...

BWAAAAAAAAAAHAHAHAHAAH HAH AHH AH AH AHHA AHAH AH
LMAO ROTFL LOL LOL MWHAHAHAHAAH HAH AH HAH

x un attimo c'ho anche creduto...

x il resto...FLAME FLAME FLAME!!! E rosicate va, se altro non vi resta da fare...

W firefox e w opensource, senza esser fanatico


fanatico? noooo, neanche un po'...
RaouL_BennetH07 Giugno 2005, 18:50 #39
Originariamente inviato da: ZioDuff
non ci voleva...


Ma guarda, è tempo che si smetta di pensare al software in generale come qualcosa di intoccabile e di imprescindibile. E' scritto da esseri umani, ci saranno in tutti i software determinati problemi ed è una "scienza" relativamente giovane.

Considerando i risultati di cui tutti godiamo, direi che non ci si può lamentare.

Certo, se uno ne fa questione di fede (e con le "astrazioni" non si dovrebbe data la loro "mutevolezza" si sente punto nel vivo e a questo punto lo invito a prendersi un pò meno sul serio in merito a certi argomenti.
TRON9807 Giugno 2005, 18:51 #40
Originariamente inviato da: poio
Un baco di 7 anni fa?
Con Microsoft questo non è mai successo!
Questo dimostra che la tecniche di programmazione e di controllo formali adottate da MS sono superiori alla primitiva programmazione open-source!!!
W MICROSOFT!!!



Ehm, forse non ti sei reso conto che IE6 (se la porta dalla 5.01) viene anche lui fregato alla GRANDISSIMA da questo bug, provare per credere Frame injection

A questo punto non so che dirti... se è più pericoloso ricadere nello stesso errore o fregarsene altamente...

Ciao
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^