PDA

Visualizza versione completa : Nuovi pericolosi bug per Firefox


Doomboy
27-03-2009, 09.42.39
http://www.webtorbe.it/wp-content/uploads/2009/02/firefox-bug.png



Su Securityfocus.com è stato pubblicato un exploit dimostrativo che mette in evidenza alcune gravi falle di sicurezza rilevate sulla versione 3.0.7 di Firefox, nella versione per tutti i sistemi operativi (Windows, OSX e Linux) e riguarda il parser XLS ( eXtensible Stylesheet Language ).

A scoprire questa vulnerabilità, piuttosto grave in quanto consentirebbe ad un malintenzionato di eseguire codice malevolo semplicemente inducendo un utente ad aprire una pagina html, è stato l'esperto italiano di sicurezza informatica Guido Landi autore dell'articolo che riportiamo più in basso.

Gli esperti di Mozilla, interpellati sulla questione, hanno comunque già dichiarato di essere a lavoro su una patch che verrà integrata al rilascio di Firefox 3.0.8 che dovrebbe avvenire nei prossimi giorni.





Per approfondire (http://news.wintricks.it/framer.php?ID=28771)

Aquax
27-03-2009, 10.04.27
Mah... io questa cosa delle falle non riuscirò mai a capirla...

Sono meno bravi quelli che programmano, poco attenti, oppure sono piu bravi gli altri che scoprono questi errori??
Xchè si tratta di errori del programmatore, cioè, bastava farlo subito giusto e non c'era nessuna falla. :mm:

Non è una critica a FireFox, ma in generale. ;)

Sbavi
27-03-2009, 10.24.42
Meno male che ci sono gli esperti mozzillari che rilasciano le patch nei prossimi giorni => dopo migliaia di infetti :D

Tondo1
27-03-2009, 11.18.53
Mah... io questa cosa delle falle non riuscirò mai a capirla...

Sono meno bravi quelli che programmano, poco attenti, oppure sono piu bravi gli altri che scoprono questi errori??
Xchè si tratta di errori del programmatore, cioè, bastava farlo subito giusto e non c'era nessuna falla. :mm:

Non è una critica a FireFox, ma in generale. ;)

Credo sia sicuramente più "facile" scoprire i difetti di un auto guidandola che progettarne una completamente senza difetti... :)

Quindi chi va alla ricerca di errori può rimanere "concentrato" su questa singola attività con buone possibilità di successo, mentre il programmatore deve valutare a priori una miriade di variabili ed una leggerezza può essere sempre dietro l'angolo.

RNicoletto
27-03-2009, 12.21.27
Meno male che ci sono gli esperti mozzillari che rilasciano le patch nei prossimi giorni => dopo migliaia di infetti :DHai perfettamente ragione maaa :inn:... guarda il lato positivo: Opera ha impiegato un mese per tappare una precedente falla di sicurezza segnalata da Guido Landi (http://www.pornosecurity.org/blog/Opera-9.62-URL-Handler-Heap-Overflow) (dal 17/11 (http://www.milw0rm.com/exploits/7135) al 16/12 (http://www.milw0rm.com/exploits/7135)) mentre a Mozilla bastano 5-6 giorni. :cool:

Sbavi
27-03-2009, 12.23.35
lol rosicone, cosa c'entra opera???? :lol:

Doomboy
27-03-2009, 12.30.13
Io ci penserei un attimo sù prima di dare del cornuto all'asino quando sei un bue, sai Sbavi? :D

RNicoletto
27-03-2009, 12.36.09
lol rosicone, cosa c'entra opera???? :lol:Che vuoi?? Ti ho pure dato ragione! :D

Semi.genius
27-03-2009, 12.37.54
Credo sia sicuramente più "facile" scoprire i difetti di un auto guidandola che progettarne una completamente senza difetti... :)

Quindi chi va alla ricerca di errori può rimanere "concentrato" su questa singola attività con buone possibilità di successo, mentre il programmatore deve valutare a priori una miriade di variabili ed una leggerezza può essere sempre dietro l'angolo.

(Y)

inoltre, tutti sanno che distruggere è più facile che costruire :p

RunDLL
27-03-2009, 12.57.13
Strano! Era il browser perfetto... Immune da tutti i virus...

Thor
27-03-2009, 13.00.22
Strano! Era il browser perfetto... Immune da tutti i virus...Basta flammare, ok? e vale per tutti ;)

leofelix
27-03-2009, 14.28.59
in gamba questo Landi

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.9.1b3) Gecko/20090305 Firefox/3.1b3 GTB5 (.NET CLR 3.5.30729)

sgarragagarru
27-03-2009, 14.56.55
... in ogni caso preferisco Mozilla. :act:

leofelix
27-03-2009, 19.35.58
alè: manco a dirlo, rilasciato Firefox 3.0.8:)

http://forum.wintricks.it/showthread.php?t=142564

Patrick_NORAY
28-03-2009, 10.34.12
Beh, che tutti quegli immensi geni che dicono che Mozilla è PERFETTO, non ha alcun problema, ma solo IE fa schifo... Leggete e illuminatevi... :devil: (più che altro sono "stufo")

In ogni caso non sono Firefox ha problemi, non solo IE, non solo Safari... insomma, meglio non pensarci troppo (http://attivissimo.blogspot.com/2009/03/gara-firefox-ie8-safari-bucati-in-pochi.html)

W Chrome? Mah...

leofelix
28-03-2009, 14.42.28
Beh, che tutti quegli immensi geni che dicono che Mozilla è PERFETTO, non ha alcun problema, ma solo IE fa schifo... Leggete e illuminatevi... :devil: (più che altro sono "stufo")

In ogni caso non sono Firefox ha problemi, non solo IE, non solo Safari... insomma, meglio non pensarci troppo (http://attivissimo.blogspot.com/2009/03/gara-firefox-ie8-safari-bucati-in-pochi.html)

W Chrome? Mah...


Io credo ci sia confusione in merito, intanto si trattava di una gara quella cui fa riferimento e Firefox e Safari sono stati bucati in ambiente MacOs, IE 8 era ancora la RC 1..
Nessuno al contrario dovrebbe essere qui a titolo di competizione, anche io infatti sono stufo di tali atteggiamenti (da coloro che si schierano per partito preso per quello o quel sistema operativo per quello o quell'altro browser).

Ecco, basterebbe cercare un po' per schiarirsi le idee

http://weblogs.mozillazine.org/asa/archives/2009/03/pwn2own_confusi.html

In ogni caso la patch per firefox è stata rilasciata a tempo di record;)

sgarragagarru
28-03-2009, 22.27.42
Beh, che tutti quegli immensi geni che dicono che Mozilla è PERFETTO, non ha alcun problema, ma solo IE fa schifo... Leggete e illuminatevi... :devil: (più che altro sono "stufo")

In ogni caso non sono Firefox ha problemi, non solo IE, non solo Safari... insomma, meglio non pensarci troppo (http://attivissimo.blogspot.com/2009/03/gara-firefox-ie8-safari-bucati-in-pochi.html)

W Chrome? Mah...
Nessuno è perfetto, sono d'accordo. Alcuni vanno meglio, a volte è solo simpatia.

furiadicheb
29-03-2009, 12.59.41
dovrebbero averli tappati sti buchi ....hanno appena rilasciato la nuova versione

Doomboy
29-03-2009, 13.12.09
Ho appena applicato la patch anche io :)