Vulnerabilità in Firefox 1.5: semplice bug o rischio DoS?

Vulnerabilità in Firefox 1.5: semplice bug o rischio DoS?

Una vulnerabilità in Firefox 1.5 espone il sistema a un potenziale DoS, ma da Mozilla dicono che la sicurezza non c'entra

di pubblicata il , alle 08:54 nel canale Sicurezza
FirefoxMozilla
 
138 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
capitan_crasy09 Dicembre 2005, 09:43 #11
Originariamente inviato da: share_it]Ecco quà
http://www.securityfocus.com/bid/13799/[/url]
è ancora aperto!!!
c'è l'exploit pubblico!!!

in 20 minuti un ragazzino sveglio ti strabuca e ti carica quello che vuole se riesce a farti caricare il suo codice html... (magari basta anche solo che ti manda una mail, se tu usi outlook)

perciò lo ripeto, se non avete segnalato questa, (e io non l'ho vista) fate ridere i polli a segnalare un dos blandissimo per firefox.

Originariamente inviato da: Cosimo
Straquoto fino l'infinito share_it

Firefox Forever.


Problemi con FireFox?
e ti pareva se non devono mettere in mezzo explorer anche quando non c'entra nulla con la notizia...
Leron09 Dicembre 2005, 09:55 #12
Originariamente inviato da: Wonder
Che si pianti Firefox accade, anche più che con la 1.0.7
Mi è già capitato 2 volte in 2 settimane, e con siti diversi. Se poi dietro c'è un DOS non lo so...a questo ci deve pensare Mozilla (e il mio firewall)

hai cancellato il profilo prima di aggiornare?
Leron09 Dicembre 2005, 09:57 #13
Originariamente inviato da: capitan_crasy
Problemi con FireFox?
e ti pareva se non devono mettere in mezzo explorer anche quando non c'entra nulla con la notizia...

il paragone sorge spontaneo, comunque sarebbe meglio non trasformare il thread nel solito "ff vs IE"

per quanto riguarda la news, secondo me è sempre meglio parlarne piuttosto che non riportare le notizie
Cisto09 Dicembre 2005, 09:58 #14
Allora: la falla è molto meno grave di quanto sembrasse, e infatti CNet.com ha già pubblicato una dovuta rettifica. Il probelma riguarda comunque esclusivamente la versione Windows di Firefox, e peraltro la Mozilla Foundation non è mai riuscita a ricreare il problema, come del resto molti utenti.
share_it09 Dicembre 2005, 10:00 #15
Originariamente inviato da: capitan_crasy
Problemi con FireFox?
e ti pareva se non devono mettere in mezzo explorer anche quando non c'entra nulla con la notizia...


ti pare il caso di segnalare una cosa del genere che interessa il 10% degli utenti e fa 0 danni, mentre ne viene ignorata una che interessa il 90% degli utenti e fa danni a manetta?

Mi spiace ma i ragazzi di hwupgrade non sanno riconoscere una "campagna pubblicitaria" di una compagnia di sicurezza, da una minaccia vera. Questa notizia non ha senso su hwupgrade, che non è un sito di sicurezza. E' solo dare una mano a una infantile infamata contro firefox 1.5, che è popolare in questi giorni visto che è appena uscito.
capitan_crasy09 Dicembre 2005, 10:31 #16
Originariamente inviato da: share_it
ti pare il caso di segnalare una cosa del genere che interessa il 10% degli utenti e fa 0 danni, mentre ne viene ignorata una che interessa il 90% degli utenti e fa danni a manetta?

Mi spiace ma i ragazzi di hwupgrade non sanno riconoscere una "campagna pubblicitaria" di una compagnia di sicurezza, da una minaccia vera. Questa notizia non ha senso su hwupgrade, che non è un sito di sicurezza. E' solo dare una mano a una infantile infamata contro firefox 1.5, che è popolare in questi giorni visto che è appena uscito.


Dato che sistemo i pc, attualmente hai miei clienti installo e consiglio l'uso di firefox e Opera per via della vulnerabilità di IE non ancora sistemata.
Alcuni mi hanno segnalato dei crash di firefox 1.5, può succedere ad una nuova versione, nessuno è perfetto. La notizia di HWupdate parla anche di un probabile vulnerabilità del Browes con rischio DoS.
Allarmismo o no, questa notizia mi pare degna di nota!!!
Wonder09 Dicembre 2005, 10:34 #17

x Leron

hai cancellato il profilo prima di aggiornare?

Si, ho disintallato il vecchio, poi ho riavviato, poi ho cancellato a manina tutte le schefezze che ha lasciato sul computer, file e registry (ci si lamenta di explorer ma anche FF non scherza in fatto di invasività
sari09 Dicembre 2005, 10:35 #18
poi io non ho capito una cosa :

Wikipedia : Il DoS, scritto con la maiuscola al primo e terzo posto, è la sigla di denial of service, letteralmente negazione del servizio. In questo tipo di attacco si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d'ingresso, fino a renderlo non più in grado di erogare il servizio.

Ma serve una vulnerabilità per un attacco simile?
Devi avere a disposizione una di queste 3 cose per eseguirlo :
1 - una linea Internet super veloce, sia te, sia chi ti attacca.
2 - una rete con "grossolani errori di configurazione" per moltiplicare i pacchetti
3 - un sacco di pc a disposizione e un sacco di banda, quest'ultima da entrambe le parti...

Chi non ha tal possibilità?
Robby Naish09 Dicembre 2005, 10:54 #19

Firefox...... Un Macigno

Ciao,

alla fine mi sono deciso di installare la vers. 1.5....
Carina, ma pensavo meglio.....
ma a parte ciò, la cosa che ho notato è che richiede una montagna di risorse.

Windows XP sp1 , praticamenrte vergine, pochissimi programmi, no Office e pachidermi similari.

Dopo varie ore, avevo 2 pagine aperte, mi sono ritrovato 240 mega di risorse usate da firefox. Pensando fosse un problema momentaneo, ho fatto ripartire il pc e ho caricato 2 pagine (ogame e travian) e lasciat acceso tutta la notte per verificare.
Qs mattina, firefox mi usava 340 mega!!!!!! Infatti il pc era molto lento.

Da che dipende?

ciao e grazie

Alex
JohnPetrucci09 Dicembre 2005, 11:25 #20
Un "piccolo" bug, ma esiste.
Di sicuro Firefox è tutt'ora per me il miglior browser e ritengo normale che abbia anche dei difetti.
Non sono passato alla 1.5 ancora ho la 1.07, mi consigliate questa nuova versione?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^