Mozilla conferma una vulnerabilità in Firefox

Mozilla conferma una vulnerabilità in Firefox

In Firefox è presente una falla che potrebbe essere sfruttata per reperire informazioni sulle applicazioni installate nel sistema. Al momento il team di Mozilla sta studiando il problema

di pubblicata il , alle 13:28 nel canale Sicurezza
FirefoxMozilla
 
I migliori sconti su Amazon oggi
-46%

Echo Dot (Ultimo modello) | Altoparlante intelligente Wi-Fi e Bluetooth, suono più potente e dinamico, con Alexa | Blu notte

64.99 34.99 Compra ora
-50%

Ring Intercom di Amazon | Trasforma il tuo citofono in un sistema intelligente con apertura a distanza, audio bidirezionale, accesso per gli ospiti | Facile da installare | Compatibile con Alexa

99.99 49.99 Compra ora
-8%

acer, notebook Portatile, Ryzen7 5700u, fino a 4,3 Ghz, Ram 32 Gb, SSD PCI Nvme da 512Gb, Display Led 15,6" FHD, 4 usb, wi-fi 6, lan, bt, hdmi Win11, Preconfigurato, garanzia Italia

599.00 549.00 Compra ora
41 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Cimmo24 Gennaio 2008, 18:49 #31
Originariamente inviato da: Rand
Le ho notate infatti, però dopo, e mi è sembrato simpatico riportare la reazione . Sul discorso delle critiche d'accordissimo, come dici tu esistono fin troppe persone che schematizzano un po' troppo e vanno di ideologie, per quello quando ho letto "Firefox Myth" ho cliccato per controllare e nel caso fare un po' di chiarimenti.


xxxyyy24 Gennaio 2008, 19:07 #32
Originariamente inviato da: Cimmo
se la sua richiesta era la lista completa si'... se era una richiesta generica (come mi era sembrato) allora basta leggere la news.


Ma scusa... ma richiesta generica di cosa?
Nella news si dice chiaramente che "il bug è sfruttabile solamente se nel browser sono installati add-on flat", e se ne indicano due come esempio.
Mi sembra una richiesta piu che normale sapere la lista di questi add-on flat.
Ed e' anche una richiesta generica, visto che il bug dovrebbe (secondo quanto dice la news) colpire genericamente gli add-on flat.

Comunque, questa lista non esiste, giusto?
Allora, come si fa a sapere se gli add-on che uno ha installato sono flat o no?
costa@7324 Gennaio 2008, 19:18 #33
Originariamente inviato da: costa@73
salve a tutti se qualcuno mi può' aiutare ,in pratica ho dovuto abbandonare l'uso di FireFox a favore di opera,a causa di un problema che non mi da piu' pace,appena inizio una sezione di FireFox mi si aprono altre pagine di dubbia provienenza con allarmi di virus e scansioni ecc.Con nod32 e kaspersky mi da tutto pulito.lo stesso con spybot e altri programmi antispyware non trovano niente.In pratica firefox risulta inutilizzabile al contrario di opera.Saluti


il problema è dobuto a qualche virus/spyware che hai sul sistema, una volta ho visto una cosa simile dovuta ad un rootkit che gli antivirus non rilevavano... Cmq nel dubbio che sia un semplice virus che ha sostituito firefox o un estensione che hai installato da qualche sito non sicuro, rimuovilo completamente dal disco, e cancella anche la sua cartella in c:\programmi\mozilla firefox... poi cancella tutti i profili (perderai bookmark e la config ma è importante se hai qualcosa che si è installato lì; C:\Documents and Settings\[User Name]\Application Data\Mozilla\Firefox\Profiles\ su Windows XP/2000 o C:\users\[User Name]\AppData\Roaming\Mozilla\Firefox\Profiles\ su Windows Vista.
Quando hai pulito bene tutto riscaricalo dal sito ufficiale http://getfirefox.com e vedi se il problema è effettivamente lì o in un rootkit/spyware particolarmente resistente...

Ok provero' a fare cosi',la mia impressione è che come sospetti anche tu si tratti di qualche rootkit di quelli difficoili da individuare e eliminare
grazie.
Rand24 Gennaio 2008, 19:26 #34
Se può interessare con Download Statusbar 0.9.5.3 lo sviluppatore ha cambiato metodo di packaging in modo da rimuovere il rischio(usando questa estensione).
yeppala24 Gennaio 2008, 20:53 #35
Chi ha Vista, gli conviene usare Internet Explorer 7 che ha una sua bella "sandbox" nativa che protegge da queste vulnerabilità.
Con la modalità protetta di IE7, si evita che un sito possa andare a "gironzolare" fuori dalla cartella dei file temporanei...
Cimmo24 Gennaio 2008, 21:14 #36
Originariamente inviato da: yeppala
Chi ha Vista, gli conviene usare Internet Explorer 7 che ha una sua bella "sandbox" nativa che protegge da queste vulnerabilità.
Con la modalità protetta di IE7, si evita che un sito possa andare a "gironzolare" fuori dalla cartella dei file temporanei...


http://secunia.com/product/12366/?task=statistics

non mi sembra messo molto bene anche IE7
Cimmo24 Gennaio 2008, 21:14 #37
Originariamente inviato da: Rand
Se può interessare con Download Statusbar 0.9.5.3 lo sviluppatore ha cambiato metodo di packaging in modo da rimuovere il rischio(usando questa estensione).


si come avevo detto in prima pag.
Rand24 Gennaio 2008, 21:59 #38
Originariamente inviato da: Cimmo
si come avevo detto in prima pag.


Vero, non lo avevo visto

Da notare che la vulnerabilità è segnalata su Secunia come "Less Critical", quindi niente di "grave"(e IE ha vulnerabilità non corrette fino al "moderatamente critico" - più di Firefox).
xxxyyy25 Gennaio 2008, 00:30 #39
Sapete se
1-FormFox 1.6
2-NoScript 1.3.1
3-SafeHistory 0.8
4-TrackMeNot 0.5.17
5-Talkback 2.0.0.11 (va be', questo penso di no...)
son add-on flat?
Grazie
Sajiuuk Kaar25 Gennaio 2008, 10:04 #40
E' vecchio sto bug... si sapeva dai tempi dei tempi... E comunque non ho mai avuto nulla da temere isto che DSB, download embedded, flashgot, no-script e ad-block li uso da 3 morti di papa...
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^