Update ore 9.00 (in calce) – Roma – Non è tra le vulnerabilità corrette dal recentissimo Firefox 1.5.0.1 quella divulgata ieri dall’esperto Chris Thomas. La debolezza, che interessa anche Mozilla Suite, può consentire ad un malintenzionato di aggirare le restrizioni di sicurezza del programma e accedere a informazioni sensibili.
La falla è di tipo cross domain scripting ed è causata dall’incorretta verifica, da parte dei software di Mozilla Foundation, di fogli di stile (CSS) e documenti HTML contenenti l’attributo malformato “-moz-binding” in congiunzione con l’eXtensible Binding Language (XBL).
Un aggressore potrebbe sfruttare la vulnerabilità inserendo all’interno di una pagina web uno speciale script che, una volta caricato dal browser, esegue del codice nel contesto di sicurezza di un altro dominio: ciò potrebbe dare ad un estraneo il completo accesso ai cookie dell’utente . FrSIRT ha valutato il problema di rischio moderato perché, a quanto pare, la falla non permette altre forme di attacco.
I programmi vulnerabili sono Firefox 1.5.x e versioni precedenti e Mozilla Suite 1.7.x e precedenti. Al momento non è dato sapere se il problema interessi anche SeaMonkey .
Update : La vulnerabilità segnalata da FrSIRT non è tra quelle elencate qui da Secunia, e che Mozilla Foundation ha corretto con la recente minor release di Firefox. Ci scusiamo con tutti i lettori per aver citato Secunia: siamo stati ingannati da un advisory pubblicato da questa società e riguardante non Firefox, ma Mozilla Suite.
-
la cuccagna...
cos'e' la festa degli aggiornamenti questa settimana? :pAnonimoRe: la cuccagna...
E tu sai leggere l'articolo o devono scrivertelo in braille che non è una patch ma una nuova edizione di un sistema operativo?Anonimoah ah ah ah winbug
ah ah sempre e solo patch...avanti cosìAnonimoRe: ah ah ah ah winbug
- Scritto da: Anonimo> ah ah sempre e solo patch...avanti così..... -.-linux è da quando è nato che patcha il suo codice tutti i giorni...che diavolo vuol dire..?win server 2003 lo uso come server windows a lavoro è lo trovo ottimo.AnywhereRe: ah ah ah ah winbug
- Scritto da: Anywhere> > - Scritto da: Anonimo> > ah ah sempre e solo patch...avanti così> > > ..... -.-> linux è da quando è nato che patcha il suo codice> tutti i giorni...che diavolo vuol dire..?Ma lascialo perdere: è un troll! Oltretutto R2 non è un patch ma una versione con nuove e importanti funzionalità. Comunque al lavoro ho un mix di Windows 2003 e Linux ma, sto notando, i server Windows aumentano e i server Linux diminuiscono. Linux oramai non riesce più a tenere il passo. Questa R2 con le funzionalità di branch office è proprio utile nel mio scenario. Ho già aggiornato un paio di server senza alcun problema. Adesso pianificherò l'aggiornamento degli altri.AnonimoRe: ah ah ah ah winbug
- Scritto da: Anonimo> > Oltretutto R2> non è un patch ma una versione con nuove e> importanti funzionalità. dicono sempre così, e questa dicharazione fa il paio con l'altra : "è una feature, non un bug"AnonimoRe: ah ah ah ah winbug
> Comunque al lavoro ho un mix di Windows 2003 e> Linux ma, sto notando, i server Windows aumentano> e i server Linux diminuiscono. Linux oramai non> riesce più a tenere il passo. E' linux che non tiene il passo o sono gli utenti che non sanno come tenerlo?> Questa R2 con le> funzionalità di branch office è proprio utile nel> mio scenario. Ho già aggiornato un paio di server> senza alcun problema. Adesso pianificherò> l'aggiornamento degli altri.E paghi paghi paghi...per cose che si possono faremeglio e con meno spese...il problema è che bisogna saperle fare con qualche comando in più che con due miseri click.AnonimoRe: ah ah ah ah winbug
Considerando che "chi ha gia' installato win 2003 server dovra' solo installare il secondo cd di win 2003 Server R2" (detto da M$ al TechNet al Quark di Milano), io direi che M$ e' riuscita a "vendere" il SP2 di W2k3Srv come "nuova release"... complimenti al marketing!Perche' non l'hanno chiamato Win 2005 Server direttamente allora ?EBAnonimoRe: ah ah ah ah winbug
- Scritto da: Anonimo> Ma lascialo perdere: è un troll! Oltretutto R2> non è un patch ma una versione con nuove e> importanti funzionalità. > > Comunque al lavoro ho un mix di Windows 2003 e> Linux ma, sto notando, i server Windows aumentano> e i server Linux diminuiscono. Linux oramai non> riesce più a tenere il passo. Questa R2 con le> funzionalità di branch office è proprio utile nel> mio scenario. Ho già aggiornato un paio di server> senza alcun problema. Adesso pianificherò> l'aggiornamento degli altri.Buon per te, presso tutte le aziende dove ho fatto consulenze è successo il contrario.Win in diminuzione e sostituzioni con Linux,Nell'ultima azienda non hanno neppure preso in considerazione alcun Win. Hanno tutto quello che gli serve con Linux e non hanno pagato un centesimo in licenze.Anche a casa mia non esiste più windows. Ho un dual boot sul portatile, ma è da agosto che non lo faccio partire. Fortunatamente trovo sempre un equivalente di software per Linux che mi soddisfa.Un'azienda mi ha contattato perché voleva un sistemista Win per un periodo, gli ho detto che se mi mandano dai loro clienti formatto tutto e sostituisco ogni server ed ogni servizio con Linux.AnonimoRe: ah ah ah ah winbug
>, i server Windows aumentano> e i server Linux diminuiscono. bhe dipende dagli scenari scusa...nel mio caso e' l'esatto contrario, un solo caso di sistemista non puo' rispecchiare il vero andamento di mercato ;)Anonimopochi commenti
quando le tecnologie introdotte in win2003 sono oscure agli utenti linux (nessuna traccia nel loro sistema operativo), allora tutto tace ..supremazia è fatta.AnonimoRe: pochi commenti
- Scritto da: Anonimo> quando le tecnologie introdotte in win2003 sono> oscure agli utenti linux (nessuna traccia nel> loro sistema operativo), allora tutto tace ..> supremazia è fatta.He ?? Quali ??AnonimoRe: pochi commenti
- Scritto da: Anonimo> - Scritto da: Anonimo> > quando le tecnologie introdotte in win2003 > > sono oscure agli utenti linux (nessuna traccia > > nel loro sistema operativo), allora tutto tace ..> > supremazia è fatta.> He ?? Quali ??La funzionalita' per riavviare quando aggiungi un DNS o entri in un dominio.AnonimoRe: pochi commenti
- Scritto da: Anonimo> quando le tecnologie introdotte in win2003 sono> oscure agli utenti linux (nessuna traccia nel> loro sistema operativo), allora tutto tace ..> supremazia è fatta.Sono proprio d'accordo con te: non sanno neppure di cosa si parla. Anche molti utenti Windows purtroppo.AnonimoRe: pochi commenti
- Scritto da: Anonimo> - Scritto da: Anonimo> > quando le tecnologie introdotte in win2003 > > sono oscure agli utenti linux (nessuna traccia > > nel loro sistema operativo), allora tutto tace ..> > supremazia è fatta.> Sono proprio d'accordo con te: non sanno > neppure di cosa si parla. Anche molti utenti > Windows purtroppo.Pultroppo anche molti sistemisti windows :(AnonimoRe: pochi commenti
- Scritto da: Anonimo> Pultroppo anche molti sistemisti windows :( Il che dimostra che non conta lo strumento ma chi lo usa.AnonimoRe: pochi commenti
- Scritto da: Anonimo> quando le tecnologie introdotte in win2003 sono> oscure agli utenti linux (nessuna traccia nel> loro sistema operativo), allora tutto tace ..> supremazia è fatta.No ci sono pochi commenti perche' stanno tutti scaricando la nuova versione di fireshit che patcha 80000 exploit vecchi di mesi.AnonimoRe: pochi commenti
sei un poveretto intossicato de brodiniAnonimopochi commenti??
- Scritto da: Anonimo> quando le tecnologie introdotte in win2003 sono> oscure agli utenti linux (nessuna traccia nel> loro sistema operativo), allora tutto tace ..> supremazia è fatta....ho visto con Mac OS X Server che voi umani non potete immaginare...(apple)AnonimoRe: pochi commenti??
A cominciare da una fattura con la quale ci tiravi fuori un Server Sun potente il triplo, continuando con un Server che pretende di essere serio pur vivendo con un interfaccia per celebrolesi (i veri server vanno avanti a testo)...AnonimoRe: pochi commenti??
- Scritto da: Anonimo> A cominciare da una fattura con la quale ci> tiravi fuori un Server Sun potente il triplo,3.500 ? per un server 1U doppio processore è assolutamente un prezzo in linea con la concorrenza(anche in prestazioni) tralasciando "giustamente" la questione che Windows Server (si, c'è gente strana che lo usa in italia e nel mondo...) costa altrettanto e Mac OSX server invece è compreso nel costo dell'hardware per client illimitati...> continuando con un Server che pretende di essere> serio pur vivendo con un interfaccia per> celebrolesil'interfaccia per celebrolesi è quella di windows, Mac OS X (essendo di base uno *nix) puoi comandarlo tranquillamente da linea di comando, con un unico vantaggio, puoi anche disabilitare SSH standard e lavorare dal servizio non-standard Apple questo ti garantisce di essere al riparo anche da tutti quegli attacchi automatizzati portati tramite ssh...io sul mio server ho disabilitato ssh ciononstante continuo a lavorare tramite shell, l'unico svantaggio (ma è anche un vantaggio in più sulla sicurezza) che non posso comandarlo da un client win o linux ma solo da un Mac con i servizi "server admin" attivati> (i veri server vanno avanti a testo)...dipende... per molte cose sono d'accordo, ma gestire ad esempio diversi workgroup di lavoro con permessi e directory ad hoc e filtri di firewall adattati a seconda del gruppo è molto più facile tramite l'interfaccia di workgroup manager che da linea di comando.... se permetti Mac OS X incorpora la potenza di uno Unix e la facilità di gestione di AppleSe poi per te un server è solo configurare Apache e quattro comandi in croce di routine... allora hai ragione te...(apple)AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 02 02 2006
Ti potrebbe interessare