Vulnerabilità in Firefox 1.5: semplice bug o rischio DoS?

Vulnerabilità in Firefox 1.5: semplice bug o rischio DoS?

Una vulnerabilità in Firefox 1.5 espone il sistema a un potenziale DoS, ma da Mozilla dicono che la sicurezza non c'entra

di pubblicata il , alle 08:54 nel canale Sicurezza
FirefoxMozilla
 
Circolano in rete alcune notizie relative ad un bug che affligge la più recente release di Firefox, il celebre browser Mozilla che negli ultimi 12 mesi ha fatto registrare ottimi risultati in termini di diffusione.

Secondo alcuni esperti la navigazione in siti appositamente sviluppati provocherebbe un crash dell'applicazione e un'esposizione del pc a possibili attacchi D0S.

Anche se gli stessi scopritori non utilizzano toni allarmistici, il bug è stato presentato come una possibile falla di sicurezza non ancora utilizzata da alcun malware. Nè Mozilla, nè i più famosi laboratori di sicurezza hanno comunicato di aver ricevuto segnalazioni in merito allo sfruttamento di questa vulnerabilità.

Mozilla non è però alineata a questa interpretazione del bug, secondo gli sviluppatori il problema segnalato dall' Internet Storm Center non ha alcuna ripercussione sulla sicurezza del sistema ed è un bug dell'applicativo, che ovviamente deve essere risolto.

Probabilmente nelle prossime ore verranno definiti ulteriori dettagli.

Fonte: ZDNet.com
I migliori sconti su Amazon oggi
-5%

aujun J10 Aspirapolvere senza Fili, 48Kpa/580W/70Mins Scopa Elettrica senza Fili Potente, Smart Display, Ultra Silenzioso, Anti-Avvolgimento per Peli Animali/Pavimento/Tappeti

119.00 113.05 Compra ora
-5%

Samsung Galaxy Watch8 (Dark Gray, LTE, 40mm) Smartwatch Galaxy AI, Allenatore Personale, Design Resistente agli Urti, Processore 3nm, Monitoraggio Attività Fisica e Sonno, One UI 8 [Versione Italiana]

429.00 Compra ora
-5%

CHEBIO Aspirapolvere Senza Fili, 45Kpa/550W/70 Mins Scopa Elettrica Senza Fili con Automatische Saugeinstellung e Display LED, Aspirapolvere con Anti-Avvolgimento per Pavimenti/Tappeti/Peli

109.99 104.49 Compra ora
138 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
share_it09 Dicembre 2005, 09:06 #1
Fatemi il piacere! il massimo che puo succedere è che il browser si pianta e non risponde più, basta terminarlo con il task manager!
La scorsa settimana c'era una vulnerabilità di internet explorer NON patchata dalla microsoft, che permetteva l'esecuzione remota di codice! Questa l'avete segnalata?
Leron09 Dicembre 2005, 09:07 #2
riporto quanto scritto da ercolino nel thread ufficiale

Bollettino secunia

Info

Secunia la giudica come pericolosità NON critica, il valore più basso della scala (anche per firefox son passate falle ben gravi, questa non mi pare molto rischiosa)

nell'ultimo link si può leggere anche cosa modificare per "tappare" provvisoriamente la falla


nel frattempo aspettiamo la 1.5.1 che coprirà il buco a breve
modder8109 Dicembre 2005, 09:07 #3

incredibile...

già basta internet exploit... poi ci mancava mozilla firebug...
Leron09 Dicembre 2005, 09:10 #4
Originariamente inviato da: modder81
già basta internet exploit... poi ci mancava mozilla firebug...

se sai anche solo un pochino di programmazione saprai che è impossibile rilasciare software senza neanche un bug

l'importante è che quando questi vengano trovati si raggiunga al più presto una soluzione
modder8109 Dicembre 2005, 09:13 #5
Originariamente inviato da: modder81
già basta internet exploit... poi ci mancava mozilla firebug...

se sai anche solo un pochino di programmazione saprai che è impossibile rilasciare software senza neanche un bug

l'importante è che quando questi vengano trovati si raggiunga al più presto una soluzione



Lo so lo so... e mi intendo anche di programmazione(studio ing. informatica) solo che voleva essere una battuta simpatica visto quello che sta succedendo con google desktop search....
share_it09 Dicembre 2005, 09:15 #6
Ecco quà il buco di IE:
http://www.securityfocus.com/bid/13799/
è ancora aperto!!!
c'è l'exploit pubblico!!!

in 20 minuti un ragazzino sveglio ti strabuca e ti carica quello che vuole se riesce a farti caricare il suo codice html... (magari basta anche solo che ti manda una mail, se tu usi outlook)

perciò lo ripeto, se non avete segnalato questa, (e io non l'ho vista) fate ridere i polli a segnalare un dos blandissimo per firefox.
Cosimo09 Dicembre 2005, 09:22 #7
Straquoto fino l'infinito share_it

Firefox Forever.
modder8109 Dicembre 2005, 09:24 #8

per dovere di cronaca...

per quanto riguarda sulla battuta del firebug.... io continuo ad essere un fedelissimo di firefox sia sotto windows sia sotto la mia cara debian...
Wonder09 Dicembre 2005, 09:27 #9
Che si pianti Firefox accade, anche più che con la 1.0.7
Mi è già capitato 2 volte in 2 settimane, e con siti diversi. Se poi dietro c'è un DOS non lo so...a questo ci deve pensare Mozilla (e il mio firewall)
share_it09 Dicembre 2005, 09:41 #10
grazie Cosimo

Speriamo che questo bug venga corretto prima di un eventuale sfruttamento. Vorrei infatti segnalare che la vulnerabilità gravissima di IE, era stata segnalata a MAGGIO, come un problema di questo tipo e poi non essendo ancora corretta è stata sfruttata a NOVEMBRE. E ad oggi non è ancora risolta.
Per essere chiari neanche 10 firewall e 6 antivirus vi proteggono da quella falla, mentre il codice che vi può danneggiare è scaricabile liberamente dal sito di securityfocus e altri posti.
Questa società che ha segnalato questo bug di firefox, mi fa abbastanza schifo perchè ha trovato un bug, verosimilmente leggendo il codice sorgente, e invece di mandare una bella mail alla lista degli sviluppatori mozilla o segnalare un bug sul loro sito, se ne sono usciti con un exploit, che ti pianta il browser e nulla più. SOLO per PUBBLICITA'. Si vergognino.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^