Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Falla in Firefox 2.0
.:: News Web
.:: CANALE NEWS
UPDATE WINDOWS
.:: RSS
.:: RICERCA
.:: LINKS
.:: IN RILIEVO
.:: ABOUT US
.:: PARTNERSHIP


adv

[ VIA AC97 audio 680d ] [ Attenzione al cellulare aziendale ]
Pubblicato da Robbi il 12/07/2007 alle 00:00

Alcuni esperti di sicurezza hanno individuato una falla di sicurezza nel browser Firefox 2.0 collegata con la gestione degli URL.

Classificata da Secunia come "altamente critica", la lacuna di programmazione riguarda il gestore URI (Uniform Resource Identifier) firefoxurl://. Tutte le applicazioni che sono in grado di trattare codice HTML possono richiamare l'URI in questione. Secondo il ricercatore di sicurezza Thor Larholm, in particolare, la vulnerabilità è sfruttabile da Internet Explorer.


Utilizzando l'opzione -chrome, eventuali malintenzionati possono mettere in atto attacchi "cross browser": tale opzione permette di accedere alle risorse di Firefox con i privilegi più elevati. Come confermato da Secunia, quindi, visitando un sito web maligno mediante Internet Explorer, avendo installato Firefox 2.0.0.4, si potrebbe vedere eseguito, sul proprio sistema, codice nocivo.



  • Maggiori Info
    •


    Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
    Leggi tutto o commenta
     In evidenza Spia chiunque tramite cavo USB
    Commenti:
    harman
    Quota :
    Tutte le applicazioni che sono in grado di trattare codice HTML possono richiamare l'URI in questione. Secondo il ricercatore di sicurezza Thor Larholm, in particolare, la vulnerabilità è sfruttabile da Internet Explorer.

    Beh...se ho ben capito è sufficiente NON usare altre applicazioni che trattano codice HTML
    Chi usa Firefox non ha bisogno o motivo di usare Internet Explorer

    Comunque c'è un workaround
    Quota :
    la cancellazione dal registro di Windows della chiave HKEY_CLASSES_ROOT\FirefoxURL.


    Davide71
    Quota :
    Inviato da harman
    Chi usa Firefox non ha bisogno o motivo di usare Internet Explorer


    Beh, il motivo c'e'. Esistono alcuni siti che non vanno proprio col Firefox 2.0.0.4, dove pure l'IETAB non funziona, in questi casi utilizzare IE 6.xx o 7.xx e' cosa consueta.


    byezzz
    RNicoletto
    harman e Davide71 hanno perfettamente evidenziato gli elementi di stranezza di questa falla.

    In effetti, quando l'ho letta mi sono chiesto: ma questa è una falla in cosa??

    In Firefox?? NO, perché se un utente usa solo questo per navigare il problema non si pone.

    In Internet Explorer?? NO, perché non è IE ad eseguire le istruzioni javascript arbitrarie generate dalla falla.

    In Microsoft Windows?? Effettivamente gli altri S.O. non sono affetti da questa vulnerabilità ma anche in questo caso non è Windows ad eseguire le istruzioni javascript arbitrarie.

    Nell'advisory originale si parla di IE exploit.

    Insomma una bel casino!
    Leggi gli altri 1 commenti o partecipa alla discussione »
    [ VIA AC97 audio 680d ] [ Attenzione al cellulare aziendale ]
    .:: Ultime
    Sicurezza