User Tag List

Risultati da 1 a 6 di 6
  1. #1
    motan
    Ospite

    Predefinito firefox è sicuro o no?

    Letta oggi: www.html.it

    Internet Explorer è da anni il browser più colpito da problemi di sicurezza vari, con pericolosità degli eventuali attacchi moltiplicata dall'enorme rispondenza di pubblico che il navigatore Microsoft ancora raccoglie. Negli ultimi giorni il problema ha subito una improvvisa impennata con alcuni bug emersi nel browser Microsoft senza ottenere immediata soluzione. Da una conferenza hacker, però, giunge un monito: se IE non è sicuro, la concorrenza non è troppo migliore ed i pericoli sono nella fattispecie altrettanto gravi.
    La spiazzante analisi giunge da Mischa Spiegelmock (gruppo SixApart) e Andrew Wbeelsoi i quali alla ToorCon hacker conference hanno spiegato come l'implementazione di JavaScript in Firefox sia qualcosa di paradossalmente disordinato tanto da rendere addirittura impossibile l'eventualità di una patch in grado di risolvere il problema emerso. È infatti proprio a livello di JavaScript che è stata rilevata la vulnerabilità: nei laboratori Mozilla sarebbero in corso le indagini del caso e non si esclude la possibilità che il codice di exploit sia derivato da un vecchio attacco oggi riciclato sotto nuova forma.
    Mischa Spiegelmock ha punzecchiato ulteriormente la Mozilla Foundation spiegando di avere in tasca altre 30 vulnerabilità del browser con la volpe infuocata, ma di non avere intenzione di scoprire le proprie carte. Peccato, sentenzia il responsabile Mozilla Jesse Ruderman per ZDNet, che Spiegelmock si perda i 500 dollari promessi dal gruppo per la scoperta di ogni qualsivoglia vunerabilità nel navigatore.
    Le piaghe aperte nei due browser più diffusi al mondo non possono che rendere tribolata la navigazione attuale degli utenti: il consiglio è quello di attenersi alle versioni distribuite, di porre attenzione agli aggiornamenti e di mantenere alto il livello di informazione personale sui problemi di sicurezza. Per quanto concernente le vulnerabilità in Firefox non sono ancora state registrate conferme ufficiali da parte del gruppo ed i tempi ipotizzati per la risoluzione di un bug come quello descritto da Mischa Spiegelmock sarebbero particolarmente lunghi, propiziando così nel frattempo eventuali attacchi in grado di colpire tramite codice JavaScript appositamente sviluppato.




    •   Alt 

      TP Advertising

      advertising

       

  2. #2
    ago
    ago è offline
    Forumista assiduo
    Data Registrazione
    07 Apr 2009
    Messaggi
    9,779
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)

    Predefinito

    Non e' detto, in passato ci sono stati parecchi falsi allarmi. Controlleranno presto, infatti probabilmente lo stanno gia' testando. Inoltre una volta utilizzati gli exploits, gli stessi diverrebbero noti e patchati in breve tempo. In ogni caso basta installare l'estensione NoScript e si puo' stare tranquilli.

  3. #3
    ago
    ago è offline
    Forumista assiduo
    Data Registrazione
    07 Apr 2009
    Messaggi
    9,779
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)

    Predefinito

    ipse dixit

    Citazione Originariamente Scritto da Ago Visualizza Messaggio
    Non e' detto, in passato ci sono stati parecchi falsi allarmi.
    News Report of 03.10.2006 150

    Claimed security hole in Firefox "just a joke"

    The allegedly critical hole reported yesterday in Firefox's JavaScript implementation has turned out, not surprisingly, to be a hoax. Mischa Spiegelmock, who made the claim at the Toorcon hacker conference, told Mozilla's security chief Window Snyder, "The main purpose of our talk was to be humorous." While it is possible to create a stack overflow, the only result he has been able to produce is a browser crash. Neither he, nor anyone else, has managed to execute code via this hole. Spiegelmock claims to know nothing about the other 30 holes reported in the media. The Mozilla team nevertheless plans to look into the matter in order to detect and remedy any flaws.

    http://www.heise-security.co.uk/news/78970

  4. #4
    email non funzionante
    Data Registrazione
    12 Dec 2012
    Località
    Etna
    Messaggi
    23,720
    Mentioned
    221 Post(s)
    Tagged
    33 Thread(s)

    Predefinito

    troppo facile dire che si conoscono 30 vulnerabilità, bisogna dimostarlo...

  5. #5
    Oli
    Oli è offline
    Moderatore
    Data Registrazione
    24 Mar 2002
    Località
    Leno BS
    Messaggi
    32,491
    Mentioned
    52 Post(s)
    Tagged
    0 Thread(s)

    Predefinito

    Nessuno ha detto che Firefox "è sicuro". Infatti gira sempre su "roba" Microsoft tipo WinXP.

    Semplicemente si è detto che spesso chi scrive virus lo fa approfittando di bug di cui IE è ricco.
    There are only 10 types of people in the world: those who understand binary and those who don't

    http://openflights.org/banner/f.pier.png

  6. #6
    ago
    ago è offline
    Forumista assiduo
    Data Registrazione
    07 Apr 2009
    Messaggi
    9,779
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)

    Predefinito

    Citazione Originariamente Scritto da matrix82ct Visualizza Messaggio
    troppo facile dire che si conoscono 30 vulnerabilità, bisogna dimostarlo...
    Infatti era una bufala, vedere articolo sopra in inglese

 

 

Discussioni Simili

  1. Firefox 3
    Di PensieroBlack nel forum Destra Radicale
    Risposte: 7
    Ultimo Messaggio: 18-06-08, 12:43
  2. Firefox 2.0.0.6 e pop up
    Di pomponio leto nel forum Scienza e Tecnologia
    Risposte: 144
    Ultimo Messaggio: 07-08-07, 12:30
  3. Help su Firefox
    Di er uagh nel forum Scienza e Tecnologia
    Risposte: 11
    Ultimo Messaggio: 27-03-07, 19:34
  4. Firefox del c***o...
    Di Skarm nel forum Scienza e Tecnologia
    Risposte: 4
    Ultimo Messaggio: 14-07-06, 12:02
  5. Firefox 1.0.4
    Di ago nel forum Scienza e Tecnologia
    Risposte: 5
    Ultimo Messaggio: 15-05-05, 11:38

Chi Ha Letto Questa Discussione negli Ultimi 365 Giorni: 0

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226