Firefox inciampa ancora sugli URI

Due ricercatori di sicurezza hanno scoperto una nuova vulnerabilità zero-day di Firefox legata alla gestione degli indirizzi URI

Roma – Non è tra le vulnerabilità corrette dal recentissimo Firefox 2.0.0.5 quella divulgata negli scorsi giorni dagli esperti di sicurezza Billy Rios e Nathan McFeters. La falla, ancora una volta legata alla gestione degli URI (Uniform Resource Identifier), può consentire ad un malintenzionato di aggirare le restrizioni di sicurezza del programma ed eseguire del codice dannoso.

Similmente ad un altro recente problema relativo agli URI, anche quest’ultima vulnerabilità può essere utilizzata da un aggressore per eseguire programmi sul PC della vittima senza autorizazione e, eventualmente, arrivare a prendere il pieno controllo del sistema.

Window Snyder, security chief di Mozilla Foundation , ha dichiarato che il suo team è impegnato a verificare la falla e sviluppare una patch. Maggiori dettagli qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ciko scrive:
    ma.... il proxy?!?
    ma come si imposta il proxy...senza impostarlo non e' che serva a molto st'app....ho provato con prefs.js ma nisba, non mi caga proprio. Magari con le prossime versioni.
    • Alphonse Elric scrive:
      Re: ma.... il proxy?!?
      - Scritto da: ciko
      ma come si imposta il proxy...
      senza impostarlo non e' che serva a molto
      st'app....

      ho provato con prefs.js ma nisba, non mi caga
      proprio. Magari con le prossime
      versioni.Credo le modifiche le devi fare in:webruner-prefs.jsControlla come salva le impostazioni riguardanti il proxy firefox.
    • Alessio Fochi scrive:
      Re: ma.... il proxy?!?
      - Scritto da: ciko
      ma come si imposta il proxy...
      senza impostarlo non e' che serva a molto
      st'app....

      ho provato con prefs.js ma nisba, non mi caga
      proprio. Magari con le prossime
      versioni.Nel file webrunner-pref.js aggiungi queste righe:pref("network.proxy.http", "[tuo-proxy]");pref("network.proxy.http_port", [tua-porta]);pref("network.proxy.type", 1);
  • jure scrive:
    password e opzioni
    non sarebbe male poter lanciare le webapp già con username e password. Inoltre, ho provato a impostare un collegamento in modo che si aprisse a finestra "Ingrandita", ma niente da fare. Cmq molto interessante.
  • anonimo01 scrive:
    yuppi! un'altra idea fregata!
    non è possibile.mi hanno fregato pure questa!io l'avevo pensata almeno un paio d'anni fa appunto per un chiosco... (sono un pirla: non ho mai iniziato a svilupparla) :'( :'( :'(un'altra volta!...a quest'ora sarei ricco tra tutte le cose...bah, ora son curioso di vedere quale sarà la prossima idea che mi scipperanno. :@ ps: cmq sta cosa è una gran ficata!
    • Davide scrive:
      Re: yuppi! un'altra idea fregata!
      ahahahahah metteti all'opera per questa tua idea, prima di fartela fregare ancora :P
    • swamiji65 scrive:
      Re: yuppi! un'altra idea fregata!
      non ti amareggiare l'idea esiste praticamente da quando esiste mozilla, quindi molto piu' di due anni, cerca xul (che e' il linguaggio per la costruzione di interfacce grafiche via browser) e ti potrai consolare.ciao
  • nome e cognome scrive:
    Bello ma...
    ...avrebbe bisogno di una cura dimagrante, perché comunque al pronti-via si mangia senza colpo ferire circa 14 MB di RamPurtroppo o per fortuna su macchine attempate il buon vecchio Internet Explorer, ripulito da barra indirizzi, collegamenti, etc. etc. continua a pesare di meno e per l'utilizzo in _Intranet_ con web application è ancora preferibile
    • Mechano scrive:
      Re: Bello ma...
      Ma tu hai capito le potenzialità di questo strumento?Hai idea di che significa un linguaggio interno di scrittura di estensioni e personalizzazione dell'interfaccia e del motore di rendering?IExplorer è un browsr STOP!Questo webrunner è ben altro...
      • --- scrive:
        Re: Bello ma...
        Sì le stesse che Microsoft aveva introdotto da diversi anni con HTA per le web application...- Scritto da: Mechano
        Ma tu hai capito le potenzialità di questo
        strumento?

        Hai idea di che significa un linguaggio interno
        di scrittura di estensioni e personalizzazione
        dell'interfaccia e del motore di
        rendering?

        IExplorer è un browsr STOP!

        Questo webrunner è ben altro...
    • Mercurio scrive:
      Re: Bello ma...
      - Scritto da: nome e cognome
      ...avrebbe bisogno di una cura dimagrante, perché
      comunque al pronti-via si mangia senza colpo
      ferire circa 14 MB di
      Ram

      Purtroppo o per fortuna su macchine attempate il
      buon vecchio Internet Explorer, ripulito da barra
      indirizzi, collegamenti, etc. etc. continua a
      pesare di meno e per l'utilizzo in _Intranet_ con
      web application è ancora
      preferibileNon credo Firefox potrà mai competere con IE come "memoria visualizzata dal task manager" visto che IE è precaricato nel sistema operativo. (e pezzi di mem probabilmente non vengono riportati nel suo processo. correggetemi in caso)Dovresti fare un confronto terminale Linux-based vs terminale Windows, da questo punto di vista :P. . e credo un terminale basato su un sistema Linux adattato allo scopo di essere minimalista, per far girare le WebApplication con tutte le funzionalità, possa essere molto più efficiente nell'utilizzo delle risorse.
    • Delby Blue scrive:
      Re: Bello ma...
      Concordo: è necessario, magari anche come versione alternativa a Firefox e non necessariamente in questo specifico applicativo, sviluppare un browser molto leggero che possa rispondere alle necessità di quelle utenze che posso offrire ben poche risorse a un browser.E' vero che già esistono dei browser con simili caratteristiche, ma nessuno vanta un usabilità accettabile per un utilizzo continuativo e magari in ambito lavorativo.
  • Alphonse Elric scrive:
    Hmmm interessante
    Per essere interessante è interessante. Mi riferisco in particolare a quella applicazioni intranet in cui non è possibile obbligare gli utenti a passare a firefox per la propria applicazione WEB. Se cambiare browser per alcuni è impensabile (in genere perché non hanno le OO di stare a switchare da un browser all'altro per le varie applicazioni Intranet ognuna con il suo browser preferito) è probabilmente più fattibile installare webrunner con delle icone sul desktop per ogni applicazione web che lo richiede.Una soluzione alternativa, che è quella che adotto io, è quella di usare firefox con IETab configurato per usare IE nella finestra di firefox solo per le applicazioni che lo richiedono... ma questa cosa di webrunner potrebbe in effetti essere molto interessante.
    • --- scrive:
      Re: Hmmm interessante
      Scusa, ma in un'azienda gli utenti non decidono il browser... qualcuno sceglie per loro!- Scritto da: Alphonse Elric
      Per essere interessante è interessante. Mi
      riferisco in particolare a quella applicazioni
      intranet in cui non è possibile obbligare gli
      utenti a passare a firefox per la propria
      applicazione WEB. Se cambiare browser per alcuni
      è impensabile (in genere perché non hanno le OO
      di stare a switchare da un browser all'altro per
      le varie applicazioni Intranet ognuna con il suo
      browser preferito) è probabilmente più fattibile
      installare webrunner con delle icone sul desktop
      per ogni applicazione web che lo
      richiede.

      Una soluzione alternativa, che è quella che
      adotto io, è quella di usare firefox con IETab
      configurato per usare IE nella finestra di
      firefox solo per le applicazioni che lo
      richiedono... ma questa cosa di webrunner
      potrebbe in effetti essere molto
      interessante.
  • policy scrive:
    Pyro Desktop
    E di questo non ne vogliamo parlare?:http://pyrodesktop.org/Main_Page
    • Mechano scrive:
      Re: Pyro Desktop
      Fantastici tutti e due!Si apre tutto un mondo di nuove applicazioni.Non so quanto sia un'innovazione ma di certo è quella convergenza tra desktop e web di cui tanto si è parlato in passato.Finora per fare chioschi interattivi o cose client per la sola visualizzazione web si prendeva Firefox e con XUL (il suo linguaggio d'estensione) gli si toglieva tutto lasciandolo a tutto schermo senza possibilità per l'utilizzatore del chiosco di andare altrove a parte il sito previsto nel chiosco.Ma ancora non c'eravamo, non era abbastanza snello.Io aspettavo qualcosa come web runner essenzialmente perché nuovi framework come P4A, CodeIgniter ed estensioni per Ruby on Rails e Smarty permettono di costruire applicazioni web based quasi del tutto indistinguibili da quelle applicazioni GUI a cui siamo abituati, con Ajax e i CSS del web 2.0 ci sono widget e componenti che permettono menu a tendina, tab pane, toolbar con icone, requester, tooltip complessi e cose nuove e utilissime. Vedi la mia p4a_base_application con più menu level: http://www.mechanicamente.it/content/view/15/8/Se a webrunner ci aggiungiamo plugin flash, plugin silver light di M$ (antipatico è vero, ma dalle potenzialità interessanti), e magari un leggero e funzionale visualizzatore ODF e PDF, allora siamo a cavallo ed abbiamo lo strumento universale per le applicazioni web based più potenti.-----------------------------------------------------------Modificato dall' autore il 27 luglio 2007 01.53-----------------------------------------------------------
      • adorno scrive:
        Re: Pyro Desktop
        Senza contare che ci sono framework come qooxdoo http://demo.qooxdoo.org/current/showcase/#Formche all'atto visivo sono indistinguibili dalle applicazioni desktop.Ottimo!
    • ottomano scrive:
      Re: Pyro Desktop
      Io uso EyeOS per avere sempre a disposizione un mio piccolo desktop.http://eyeos.org/E' davvero ben fatto, open source, e ti danno vari strumenti per installarlo/usarlo.Io personalmente l'ho messo su un mio spazio su aruba e lo uso da là.bye
Chiudi i commenti