Firefox: rispunta una falla di 7 anni fa

Firefox: rispunta una falla di 7 anni fa

Secunia ha annunciato la scoperta di una falla di sicurezza nelle recenti release di prodotti Mozilla. Il medesimo problema fu scoperto e risolto 7 anni fa e potrebbe essere sfruttato da malintenzionati per organizzare frodi online.

di pubblicata il , alle 17:22 nel canale Sicurezza
FirefoxMozilla
 
Secunia ha annunciato la scoperta di una falla di sicurezza nelle recenti release di prodotti Mozilla. Il medesimo problema fu scoperto e risolto 7 anni fa e potrebbe essere sfruttato da malintenzionati per organizzare frodi online.

Il bug oggetto del comunicato di Secunia può essere così descritto: Se un utente ha due finestre del browser aperto, una contenente il sito A (malevolo) ed una contenente il sito B, il codice malevolo presente nelle pagine di A può essere visualizzato sulle pagine di B

Gli strumenti utlizzati per "infettare" le pagine del sito B possono essere frame, testo o link esterni.

Il bug è stato rilevato in in Firefox 1.0.4, Mozilla 1.7.8 e Camino 0.8.4. e la criticità del pericolo è stata definita media.

Non è difficile immaginare scenari applicativi per questo bug, con un minimo di fantasia pensiamo infatti a cosa potrebbe capitare se ul sito malevolo venisse creato per "sporcare" le pagine di un sito di e-commerce: dati personali e sensibili potrebbero essere erroneamente inviati al sito sbagliato, con tutte le conseguenze immaginabili.

Fonte: Punto Informatico.it
I migliori sconti su Amazon oggi
-5%

Samsung TV QE55S94DAEXZT OLED 4K, Smart TV 55" Processore NQ4 AI GEN2, Infinity One, DVBT-2, Q-Symphony & Dolby Atmos, compatibile con Bixby, Alexa e Google Assistant, Carbon Silver 2024

949.00 899.00 Compra ora
-22%

Samsung OLED TV 48" QE48S94DAEXZT, OLED HDR+, Upscaling AI 4K, Processore NQ4 AI GEN2, Motion Xcelerator 144Hz, Design LaserSLim, DVBT-2, Q-Symphony & Dolby Atmos, Carbon Silver 2024 [Amazon EXCL.]

899.00 699.00 Compra ora
-5%

CHEBIO Aspirapolvere Senza Fili, 45Kpa/550W/70 Mins Scopa Elettrica Senza Fili con Automatische Saugeinstellung e Display LED, Aspirapolvere con Anti-Avvolgimento per Pavimenti/Tappeti/Peli

109.99 104.49 Compra ora
126 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
RaouL_BennetH07 Giugno 2005, 17:31 #1
ecco....si riparte......5....4.....3.....2.....1........0.... chiamate i pompieriiii!!!! flame incoming!!!!
ImperatoreNeo07 Giugno 2005, 17:33 #2
aLE'... sotto con i flame!
nightmare8207 Giugno 2005, 17:33 #3
e sarebbe anche giusto guarda...ma tanto si leggeranno le solite scuse dei pro-FFOX...ahahhahaahah...che ridere...2 giorni che sta al 10% di penetrazione ....se fosse al 90% come IE ne verrebero fuori un paio al giorno...
nightmare8207 Giugno 2005, 17:34 #4
...una falla di SETTE anni fa....quasi cado dalla sedia tanto mi fa ridere....
F1R3BL4D307 Giugno 2005, 17:35 #5
Mannaggia, questa non ci voleva......
zanardi8407 Giugno 2005, 17:36 #6
Che tristezza!! Bug di 7 anni fa.. Sembra quasi di sentire parlare dei soliti bachi che ogni windows eredita dal precedente, il quale a sua volta lo ha preso da quello prima e così sino al 95, l'antenato
Quindi alla notizia, è ormai ricorrente la solita frase:
Speriamo che venga rilasciata la patch! E aggiungo: speriamo che il prossimo firefox non erediti i mali dell'attuale.

Detto questo, non torno certo a IE, che di bachi ne ha a volontà!
Cerchi un baco??? Apri IE

Lancio una provocazione: che sia colpa della riusabilità del codice, tanto predicata da tutti? Scrivere codice bacato e rilasciare patch non è più impegnativo rispetto a riprogettare da zero con precisione e accuratezza?
Cfranco07 Giugno 2005, 17:38 #7

A volte ritornano ...

Comunque si parla di un problema analogo a quello scoperto e risolto 7 anni fa oppure é esattamente lo stesso codice bacato che é saltato fuori di nuovo ?
Boh non mi é chiaro .
ImperatoreNeo07 Giugno 2005, 17:39 #8
Secunia (filiale no profit e no global del gruppo Microsoft) segnala una falla di 7 anni fa su indicazione di un uccellino (forse quello di Del Piero).

Microsoft, dal canto suo, nell'ottica continua di tutelare i suoi clienti, invita ad usare una patch che blocca l'accesso a Firefox e rimette di default il ben più stabile e sicuro (nonchè famigerato!) Internet Explorer 6.

N.B.: dopo la patch occorre scaricare tutti gli aggiornamenti per Internet Explorer.
RaouL_BennetH07 Giugno 2005, 17:39 #9
ahhh...ragazzuoli, se però non vi soffermaste a leggere SOLO il titolo della news.... leggereste coi vostri occhietti preziosi che quel bug 7 anni fa era stato risolto....

Quindi....

Hanno fatto lo stesso errore con le ultime release ?
Fra_cool07 Giugno 2005, 17:41 #10
bhé, il tutto è quantomeno
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^