Prima vulnerabilità per Firefox 3

Prima vulnerabilità per Firefox 3

I ricercatori di TippingPoint hanno individuato una falla di sicurezza critica in Firefox 3 appena poche ore dopo il suo rilascio ufficiale

di pubblicata il , alle 17:18 nel canale Sicurezza
FirefoxMozilla
 

TippingPoint, software house che si occupa di soluzioni per la sicurezza, ha scoperto una vulnerabilità che affligge il nuovo Firefox 3, appena 5 ore dopo il suo rilascio ufficiale. La vulnerabilità è stata classificata con il grado critico ed è presente anche nelle precedenti versioni 2.0.x del popolare browser.

Creando una pagina Web ad hoc che sfrutti la falla e convincendo la vittima predestinata ad accedervi, l'aggressore diventerà in grado di eseguire codice maligno sul sistema della vittima senza restrizioni. Fortunatamente per il momento non esistono ancora exploit in grado di sfruttare la vulnerabilità ed i tecnici di TippingPoint stanno già collaborando con il team di Mozilla per risolvere il problema.

TippingPoint ha fatto sapere che non diffonderà ulteriori informazioni in merito alla natura della falla di sicurezza finché non sarà del tutto corretta. Ricordiamo che la software house è fondatrice di Zero Day Initiative, un progetto volto ad offrire una retribuzione ai ricercatori che si impegnano a rilasciare in modo responsabile le informazioni relative ad una falla.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

242 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Drunke20 Giugno 2008, 17:23 #1

Di già?

Andiamo bene, è pure importante la falla, speriamo risolvano al più presto
taros8620 Giugno 2008, 17:25 #2
si se ci mettiamo a contare tutte quelle che ha il bellissimo browser di casa microsoft, "exploder"....direi che va più che bene
licarus20 Giugno 2008, 17:27 #3
Originariamente inviato da: Drunke
Andiamo bene, è pure importante la falla, speriamo risolvano al più presto


essendo una falla di cui nessuno si era accorto dalla versione 2, direi che è un po' un caso che sia venuta fuori a pochi giorni dal lancio. poteva saltar fuori una settimana fa come fra un mese o un anno...
l'importante è che sistemino presto
taros8620 Giugno 2008, 17:29 #4
exploder exploder exploder...
®_Flash_®20 Giugno 2008, 17:34 #5
.


il Bug ( che nn e' stato scoperto in 5 ore ma in mesi dato e' presente anche su FF 2.0.0.x + FF3 RC2 e' disponibile per il download da almeno 1 mese sull'FTP di Mozilla e quindi hanno avuto tutto il tempo che volevano per "massacrare" il/i browser ) nn e' ora comunicato a nessuno nel tecnico da Zero Day Initiative program su come si sfrutta ,esattamente come quando e' stato Hackerato il MacBookAir 2 mesi fa' tramite falla di Safari che nn e' stata a sua volta comunicata a nessuno senonche' ad Apple apposta sino a quando sempre la stessa Apple nn ha sistemato la falla nel Browser

questa comunicazione di Zero Day Initiative program da parte di [COLOR=Red]TippingPoint's [U]DVLabs[/U] [/COLOR]e' tale e quale identica a quella di Safari di 2 mesi e mezzo fa


Nemmeno lo sviluppatore Mozilla conosce come avviene nel tecnico il Bug


[B]http://robert.accettura.com/blog/20...-vulnerability/[/B]

Again, it’s possible it all happened in 5 hours. But I doubt someone discovered a security hole, documented it, then it was verified and confirmed in just 5 hours. Especially considering the open nature of the development process and how easy it is to check things out in advance.


Quindi il Bug non e' noto e nn puo esser sfruttato da nessuno nn conoscendo nel tecnico come sfruttarlo ..+ che e' stato scoperto dopo 5 ore e' una balla colossale


This really isn’t very accurate. I don’t know the details of the vulnerability or even if there actually is one,
"Once the vulnerability [COLOR=Red]was verified in TippingPoint's DVLabs [/COLOR]and acquired from the researcher, the vulnerability was promptly reported to the Mozilla security team," said a representative. Mozilla is reported to be working on a fix.


Da Secunia:

Provided and/or discovered by:
Reported via the Zero Day Initiative.

Original Advisory:
http://dvlabs.tippingpoint.com/blog...illa-firefox-30
[B]

http://dvlabs.tippingpoint.com/blog...illa-firefox-30[/B]
While Mozilla is working on a fix, [B][SIZE="3"]we wont be divulging anything else until a patch is available, adhering to our vulnerability disclosure policy[/SIZE][/B]. Once the issue is patched, we'll be publishing an advisory here. Working with Mozilla on past security issues, we've found them to have a good track record and expect a reasonable turnaround on this issue as well.
sniperspa20 Giugno 2008, 17:35 #6
Originariamente inviato da: taros86
si se ci mettiamo a contare tutte quelle che ha il bellissimo browser di casa microsoft, "exploder"....direi che va più che bene


E' già maligno il programma in se senza bisogno di falle,explorer...
v3l3no20 Giugno 2008, 17:36 #7
non esiste il software perfetto...i bug ci sono sempre...l'importante è che si correggono...
forza firefox !
taros8620 Giugno 2008, 17:40 #8
gia che siamo in tema qualcunno ha provato il bellissimo explorer 8 versione beta???.....mamma mia come si fa a mettere in circolazione una cosa del genere anche se in test...che si vergonino un po'
v1nline20 Giugno 2008, 17:43 #9
Originariamente inviato da: taros86
exploder exploder exploder...


che troll
sierrodc20 Giugno 2008, 17:45 #10
@sniperspa & @taros86

Di vulnerabilità IE7 ne ha contate 28(9 ancora aperte), FF2 ne ha 24 (4 aperte)...

Non mi pare una differenza incredibile... ma poi come si dice: "l'importante è crederci" e come succede per i politici "le convinzioni non si cambiano"

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^