Vulnerabilità in Firefox 1.5: semplice bug o rischio DoS?

Una vulnerabilità in Firefox 1.5 espone il sistema a un potenziale DoS, ma da Mozilla dicono che la sicurezza non c'entra
di Fabio Boneschi pubblicata il 09 Dicembre 2005, alle 08:54 nel canale SicurezzaFirefoxMozilla
Circolano in rete alcune notizie relative ad un bug che affligge la più recente release di Firefox, il celebre browser Mozilla che negli ultimi 12 mesi ha fatto registrare ottimi risultati in termini di diffusione.
Secondo alcuni esperti la navigazione in siti appositamente sviluppati provocherebbe un crash dell'applicazione e un'esposizione del pc a possibili attacchi D0S.
Anche se gli stessi scopritori non utilizzano toni allarmistici, il bug è stato presentato come una possibile falla di sicurezza non ancora utilizzata da alcun malware. Nè Mozilla, nè i più famosi laboratori di sicurezza hanno comunicato di aver ricevuto segnalazioni in merito allo sfruttamento di questa vulnerabilità.
Mozilla non è però alineata a questa interpretazione del bug, secondo gli sviluppatori il problema segnalato dall' Internet Storm Center non ha alcuna ripercussione sulla sicurezza del sistema ed è un bug dell'applicativo, che ovviamente deve essere risolto.
Probabilmente nelle prossime ore verranno definiti ulteriori dettagli.
Fonte: ZDNet.com
Secondo alcuni esperti la navigazione in siti appositamente sviluppati provocherebbe un crash dell'applicazione e un'esposizione del pc a possibili attacchi D0S.
Anche se gli stessi scopritori non utilizzano toni allarmistici, il bug è stato presentato come una possibile falla di sicurezza non ancora utilizzata da alcun malware. Nè Mozilla, nè i più famosi laboratori di sicurezza hanno comunicato di aver ricevuto segnalazioni in merito allo sfruttamento di questa vulnerabilità.
Mozilla non è però alineata a questa interpretazione del bug, secondo gli sviluppatori il problema segnalato dall' Internet Storm Center non ha alcuna ripercussione sulla sicurezza del sistema ed è un bug dell'applicativo, che ovviamente deve essere risolto.
Probabilmente nelle prossime ore verranno definiti ulteriori dettagli.
Fonte: ZDNet.com
138 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoLa scorsa settimana c'era una vulnerabilità di internet explorer NON patchata dalla microsoft, che permetteva l'esecuzione remota di codice! Questa l'avete segnalata?
Bollettino secunia
Info
Secunia la giudica come pericolosità NON critica, il valore più basso della scala (anche per firefox son passate falle ben gravi, questa non mi pare molto rischiosa)
nell'ultimo link si può leggere anche cosa modificare per "tappare" provvisoriamente la falla
nel frattempo aspettiamo la 1.5.1 che coprirà il buco a breve
incredibile...
già basta internet exploit...se sai anche solo un pochino di programmazione saprai che è impossibile rilasciare software senza neanche un bug
l'importante è che quando questi vengano trovati si raggiunga al più presto una soluzione
già basta internet exploit... poi ci mancava mozilla firebug...
se sai anche solo un pochino di programmazione saprai che è impossibile rilasciare software senza neanche un bug
l'importante è che quando questi vengano trovati si raggiunga al più presto una soluzione
Lo so lo so... e mi intendo anche di programmazione(studio ing. informatica) solo che voleva essere una battuta simpatica visto quello che sta succedendo con google desktop search....
http://www.securityfocus.com/bid/13799/
è ancora aperto!!!
c'è l'exploit pubblico!!!
in 20 minuti un ragazzino sveglio ti strabuca e ti carica quello che vuole se riesce a farti caricare il suo codice html... (magari basta anche solo che ti manda una mail, se tu usi outlook)
perciò lo ripeto, se non avete segnalato questa, (e io non l'ho vista) fate ridere i polli a segnalare un dos blandissimo per firefox.
Firefox Forever.
per dovere di cronaca...
per quanto riguarda sulla battuta del firebug.... io continuo ad essere un fedelissimo di firefox sia sotto windows sia sotto la mia cara debian...Mi è già capitato 2 volte in 2 settimane, e con siti diversi. Se poi dietro c'è un DOS non lo so...a questo ci deve pensare Mozilla (e il mio firewall)
Speriamo che questo bug venga corretto prima di un eventuale sfruttamento. Vorrei infatti segnalare che la vulnerabilità gravissima di IE, era stata segnalata a MAGGIO, come un problema di questo tipo e poi non essendo ancora corretta è stata sfruttata a NOVEMBRE. E ad oggi non è ancora risolta.
Per essere chiari neanche 10 firewall e 6 antivirus vi proteggono da quella falla, mentre il codice che vi può danneggiare è scaricabile liberamente dal sito di securityfocus e altri posti.
Questa società che ha segnalato questo bug di firefox, mi fa abbastanza schifo perchè ha trovato un bug, verosimilmente leggendo il codice sorgente, e invece di mandare una bella mail alla lista degli sviluppatori mozilla o segnalare un bug sul loro sito, se ne sono usciti con un exploit, che ti pianta il browser e nulla più. SOLO per PUBBLICITA'. Si vergognino.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".