Firefox: rispunta una falla di 7 anni fa

Firefox: rispunta una falla di 7 anni fa

Secunia ha annunciato la scoperta di una falla di sicurezza nelle recenti release di prodotti Mozilla. Il medesimo problema fu scoperto e risolto 7 anni fa e potrebbe essere sfruttato da malintenzionati per organizzare frodi online.

di pubblicata il , alle 17:22 nel canale Sicurezza
FirefoxMozilla
 
Secunia ha annunciato la scoperta di una falla di sicurezza nelle recenti release di prodotti Mozilla. Il medesimo problema fu scoperto e risolto 7 anni fa e potrebbe essere sfruttato da malintenzionati per organizzare frodi online.

Il bug oggetto del comunicato di Secunia può essere così descritto: Se un utente ha due finestre del browser aperto, una contenente il sito A (malevolo) ed una contenente il sito B, il codice malevolo presente nelle pagine di A può essere visualizzato sulle pagine di B

Gli strumenti utlizzati per "infettare" le pagine del sito B possono essere frame, testo o link esterni.

Il bug è stato rilevato in in Firefox 1.0.4, Mozilla 1.7.8 e Camino 0.8.4. e la criticità del pericolo è stata definita media.

Non è difficile immaginare scenari applicativi per questo bug, con un minimo di fantasia pensiamo infatti a cosa potrebbe capitare se ul sito malevolo venisse creato per "sporcare" le pagine di un sito di e-commerce: dati personali e sensibili potrebbero essere erroneamente inviati al sito sbagliato, con tutte le conseguenze immaginabili.

Fonte: Punto Informatico.it

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

126 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
RaouL_BennetH07 Giugno 2005, 17:31 #1
ecco....si riparte......5....4.....3.....2.....1........0.... chiamate i pompieriiii!!!! flame incoming!!!!
ImperatoreNeo07 Giugno 2005, 17:33 #2
aLE'... sotto con i flame!
nightmare8207 Giugno 2005, 17:33 #3
e sarebbe anche giusto guarda...ma tanto si leggeranno le solite scuse dei pro-FFOX...ahahhahaahah...che ridere...2 giorni che sta al 10% di penetrazione ....se fosse al 90% come IE ne verrebero fuori un paio al giorno...
nightmare8207 Giugno 2005, 17:34 #4
...una falla di SETTE anni fa....quasi cado dalla sedia tanto mi fa ridere....
F1R3BL4D307 Giugno 2005, 17:35 #5
Mannaggia, questa non ci voleva......
zanardi8407 Giugno 2005, 17:36 #6
Che tristezza!! Bug di 7 anni fa.. Sembra quasi di sentire parlare dei soliti bachi che ogni windows eredita dal precedente, il quale a sua volta lo ha preso da quello prima e così sino al 95, l'antenato
Quindi alla notizia, è ormai ricorrente la solita frase:
Speriamo che venga rilasciata la patch! E aggiungo: speriamo che il prossimo firefox non erediti i mali dell'attuale.

Detto questo, non torno certo a IE, che di bachi ne ha a volontà!
Cerchi un baco??? Apri IE

Lancio una provocazione: che sia colpa della riusabilità del codice, tanto predicata da tutti? Scrivere codice bacato e rilasciare patch non è più impegnativo rispetto a riprogettare da zero con precisione e accuratezza?
Cfranco07 Giugno 2005, 17:38 #7

A volte ritornano ...

Comunque si parla di un problema analogo a quello scoperto e risolto 7 anni fa oppure é esattamente lo stesso codice bacato che é saltato fuori di nuovo ?
Boh non mi é chiaro .
ImperatoreNeo07 Giugno 2005, 17:39 #8
Secunia (filiale no profit e no global del gruppo Microsoft) segnala una falla di 7 anni fa su indicazione di un uccellino (forse quello di Del Piero).

Microsoft, dal canto suo, nell'ottica continua di tutelare i suoi clienti, invita ad usare una patch che blocca l'accesso a Firefox e rimette di default il ben più stabile e sicuro (nonchè famigerato!) Internet Explorer 6.

N.B.: dopo la patch occorre scaricare tutti gli aggiornamenti per Internet Explorer.
RaouL_BennetH07 Giugno 2005, 17:39 #9
ahhh...ragazzuoli, se però non vi soffermaste a leggere SOLO il titolo della news.... leggereste coi vostri occhietti preziosi che quel bug 7 anni fa era stato risolto....

Quindi....

Hanno fatto lo stesso errore con le ultime release ?
Fra_cool07 Giugno 2005, 17:41 #10
bhé, il tutto è quantomeno

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^