Primo exploit per Firefox 1.5

Un exploit pubblico fa leva su di un bug recentemente scoperto in Firefox e ancora non corretto. Mozilla Foundation ne minimizza la pericolosità


Roma – La scorsa settimana Packetstorm Security ha pubblicato il codice di un exploit proof of concept che mette in luce una debolezza del nuovo Firefox 1.5.

La società afferma che il bug può essere utilizzato da un sito web per “causare il crash istantaneo del browser a causa di un buffer overflow”. Il problema si verifica quando Firefox memorizza nella cronologia, ovvero nel file history.dat , pagine web con titoli troppo lunghi.

Packetstorm ritiene che un malintenzionato potrebbe sfruttare il baco per lanciare attacchi di denial of service o, con alcune modifiche all’exploit, per eseguire del codice da remoto.

In una nota apparsa su Mozilla.org il problema viene descritto come una “innocua seccatura”. Gli sviluppatori di Firefox sostengono infatti che l’unico effetto collaterale del bug è un “apparente blocco” del browser che si verifica ogni volta che viene caricata in memoria la cronologia: sui PC più lenti Firefox e Mozilla potrebbero impiegare anche diversi minuti prima di tornare a funzionare normalmente. Nei suoi test, tuttavia, il team di sviluppo afferma di non aver mai sperimentato alcun crash del programma: ciò renderebbe anche impossibile l’eventuale esecuzione di codice.

“Al di là del temporaneo blocco all’avvio del browser, non sembrano esserci rischi per gli utenti o per i loro computer “, si legge nell’advisory di Mozilla.org.

In attesa di una patch, la soluzione più rapida del problema è quella di cancellare il contenuto della cronologia o di eliminare manualmente il file history.dat .

Secunia ha classificato la debolezza di Firefox con il minore grado di rischio.

Negli scorsi giorni NetApplications, società che fornisce servizi e software per l’analisi dei dati di accesso al Web, ha detto che la quota di diffusione di Firefox è passata dall’8,6% di ottobre all’8,8% di novembre: un dato che sembra confermare come la marcia del famoso browser open source, pur se significativamente più lenta rispetto all’inizio dell’anno, non si sia affatto arrestata. NetApplications dà invece IE all’86,5%: dodici mesi fa deteneva oltre il 90% del mercato.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Per Linux invece...
    Per Linux invece hanno tolto addirittura la pagina relativa alla vetusta 5.0.5.Poco male, Xvid fa egreggiamente il suo sporco lavoro, più velocemente e con una qualità anche superiore (la singola passata spesso è paragonabile alla doppia passata di divx).Per vedere i filmati in Divx, i codec forniti dal team di mplayer hanno tutto ciò che serve.
    • Anonimo scrive:
      Re: Per Linux invece...
      Già, peccato che i lettori da tavolo spesso e volentieri non leggono il DivX... Fortuna che Wine viene in aiuto, ma mi chiedo, ci vuole tanto per fare un codec anche per Linux?- Scritto da: Anonimo
      Per Linux invece hanno tolto addirittura la
      pagina relativa alla vetusta 5.0.5.
      Poco male, Xvid fa egreggiamente il suo sporco
      lavoro, più velocemente e con una qualità anche
      superiore (la singola passata spesso è
      paragonabile alla doppia passata di divx).
      Per vedere i filmati in Divx, i codec forniti dal
      team di mplayer hanno tutto ciò che serve.
      • Anonimo scrive:
        Re: Per Linux invece...
        Ehm... chiedo scusa, non è il DivX che non leggono, ma l'XviD (evidentemente).- Scritto da: Anonimo
        Già, peccato che i lettori da tavolo spesso e
        volentieri non leggono il DivX... Fortuna che
        Wine viene in aiuto, ma mi chiedo, ci vuole tanto
        per fare un codec anche per Linux?

        - Scritto da: Anonimo

        Per Linux invece hanno tolto addirittura la

        pagina relativa alla vetusta 5.0.5.

        Poco male, Xvid fa egreggiamente il suo sporco

        lavoro, più velocemente e con una qualità anche

        superiore (la singola passata spesso è

        paragonabile alla doppia passata di divx).

        Per vedere i filmati in Divx, i codec forniti
        dal

        team di mplayer hanno tutto ciò che serve.
  • Anonimo scrive:
    [OT] Mac ed editoria
    Ragazzi ciao, sono fuori dal giro dell'editoria da 10 anni.. ma mi chiedevo come è cambiato il mondo in questo tempo, nel senso ai tempi mac era il leader inconstrastato di quel settore (dal giornalista, alla produzione grafica, al prepress..) e WIN stava cercando di entrare muovendo i primi passi (i primi font PS con atm , xpress per win) giocando su di un prezzo molto più basso ma con diverse magagnucce rispetto a MAC (specialmente nella gestione dei fonts) e... stop. io li mi sono fermato.. come sono proseguite le cose??
    • Anonimo scrive:
      Re: [OT] Mac ed editoria
      - Scritto da: Anonimo
      Ragazzi ciao, sono fuori dal giro dell'editoria
      da 10 anni.. ma mi chiedevo come è cambiato il
      mondo in questo tempo, nel senso ai tempi mac era
      il leader inconstrastato di quel settore (dal
      giornalista, alla produzione grafica, al
      prepress..) e WIN stava cercando di entrare
      muovendo i primi passi (i primi font PS con atm ,
      xpress per win) giocando su di un prezzo molto
      più basso ma con diverse magagnucce rispetto a
      MAC (specialmente nella gestione dei fonts) e...
      stop. io li mi sono fermato.. come sono
      proseguite le cose??che windows ha fatto una discreta quota di mercato nelle piccole e medie realtà aziendali e adesso invece sta regredendo e molto alla svelta.
      • Anonimo scrive:
        Re: [OT] Mac ed editoria

        che windows ha fatto una discreta quota di
        mercato nelle piccole e medie realtà aziendali e
        adesso invece sta regredendo e molto alla svelta.Bello, cos'è l'ultima frontiera della pubblicità macaca?Aprire i thread e darsi risposta da soli?Guarda nei telegiornali se vuoi sapere cosa usano i giornalisti.Per quanto riguarda produzione grafica e prepress, non è cambiato molto, nel senso che il mac non è mai stato abbandonato da quel settore.
  • Anonimo scrive:
    In realtà...
    ...va detto che il codec (e relativo plugin per Quicktime) di Divx6 erano già diffusi da diversi mesi (da fine agosto, se non ricordo male) nell'ultima versione del software di masterizzazione Toast Titanium. Alcuni hanno pensato si trattasse di una versione beta del codec, ma sul forum del sito Divx gli autori hanno risposto che si trattava proprio della versione definitiva.Rimane a questo punto il dubbio: se era già pronta ad agosto, perché l'hanno rilasciata soltanto oggi?
    • Masque scrive:
      Re: In realtà...
      - Scritto da: Anonimo
      Rimane a questo punto il dubbio: se era già
      pronta ad agosto, perché l'hanno rilasciata
      soltanto oggi?forse avevno una specie di contratto in esclusiva con roxio... boh??ad ogni modo, era comunque possibile utilizzare i codec divx fusion. ovvero la versione beta di divx6
    • Pinguin scrive:
      Re: In realtà...
      Secondo me l'hanno fatto per vendere Toast, che comunque se io avessi un Mac (e quando l'avrò lo comprerò) comprerei assolutamente, con o senza codecs DivX... :D
    • Anonimo scrive:
      Re: In realtà...
      - Scritto da: Anonimo
      ...va detto che il codec (e relativo plugin per
      Quicktime) di Divx6 erano già diffusi da diversi
      mesi (da fine agosto, se non ricordo male)
      nell'ultima versione del software di
      masterizzazione Toast Titanium. Alcuni hanno
      pensato si trattasse di una versione beta del
      codec, ma sul forum del sito Divx gli autori
      hanno risposto che si trattava proprio della
      versione definitiva.

      Rimane a questo punto il dubbio: se era già
      pronta ad agosto, perché l'hanno rilasciata
      soltanto oggi?Nell'articolo c'è scritto pure che il codec DivX precedente non era compatibile con Tiger, secondo diverse lamentele.Non è corretto: il codec DivX 5.2.3 non era compatibile con QuickTime versione 7, ma invece lo era con QuickTime 6.5.2; invero, con Tiger la versione di QuickTime distribuita è la 7 (in poi).Quindi il problema di compatibilità non era con Tiger, bensì con la versione di QuickTime distribuita con Tiger.E' una sottile differenza, che però potrebbe far pensare che DivX 5.2.3 fosse funzionante su Panther; ciò e vero finché non si installava QuickTime 7 per Panther.In ogni modo, è un bel po' che c'è DivX 6; come già detto da altri, era distribuito già con Toast 7.
  • Ivi scrive:
    La cosa importante
    Finalmente è possibile vedere i Divx tramite Quick Time che senza nulla togliere ai vari VLC o Mplayer è di gran lunga il migliore (come ovvio che sia :) )Consiglio il codec a tutti i possessori di Tiger mentre a quanto ho letto su Panther non funzia.Ivan
    • Anonimo scrive:
      Re: La cosa importante
      Affatto, su Panther funziona a meraviglia 8)
    • Anonimo scrive:
      Re: La cosa importante
      - Scritto da: Ivi
      Finalmente è possibile vedere i Divx tramite
      Quick Time che senza nulla togliere ai vari VLC o
      Mplayer è di gran lunga il migliore (come ovvio
      che sia :) )quicktime sarà anche il migliore, ma se non hai la versione pro non puoi mettere i video in fullscreen...bella schifezza
      • Anonimo scrive:
        Re: La cosa importante
        - Scritto da: Anonimo

        - Scritto da: Ivi

        Finalmente è possibile vedere i Divx tramite

        Quick Time che senza nulla togliere ai vari VLC
        o

        Mplayer è di gran lunga il migliore (come ovvio

        che sia :) )

        quicktime sarà anche il migliore, ma se non hai
        la versione pro non puoi mettere i video in
        fullscreen...bella schifezzabeh su Mac ti basta fare uno scriptino o usare automator e draggare i filmati la sopra per ovviare al problema.
    • Anonimo scrive:
      Re: La cosa importante
      Diciamola tutta... se paragonato con quella schifezza di Windows Media Player Quicktime fa la sua bella figura, ma rispetto a lettori più avanzati come Zoomplayer è indietro anni luce.
      • Anonimo scrive:
        Re: La cosa importante
        - Scritto da: Anonimo
        Diciamola tutta... se paragonato con quella
        schifezza di Windows Media Player Quicktime fa la
        sua bella figura, ma rispetto a lettori più
        avanzati come Zoomplayer è indietro anni luce.quicktime non è solo un player! nella versione pro ti consente di fare cose impossibile per qualunque altro concorrente.
        • Anonimo scrive:
          Re: La cosa importante
          - Scritto da: Anonimo

          - Scritto da: Anonimo

          Diciamola tutta... se paragonato con quella

          schifezza di Windows Media Player Quicktime fa
          la

          sua bella figura, ma rispetto a lettori più

          avanzati come Zoomplayer è indietro anni luce.

          quicktime non è solo un player! nella versione
          pro ti consente di fare cose impossibile per
          qualunque altro concorrente.Esempio?
          • Anonimo scrive:
            Re: La cosa importante
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            - Scritto da: Anonimo


            Diciamola tutta... se paragonato con quella


            schifezza di Windows Media Player Quicktime fa

            la


            sua bella figura, ma rispetto a lettori più


            avanzati come Zoomplayer è indietro anni luce.



            quicktime non è solo un player! nella versione

            pro ti consente di fare cose impossibile per

            qualunque altro concorrente.

            Esempio?Mischiare cose come: interattività, layer come photoshop, virtual reality, VRML, OpenGL, ti basta?
          • Anonimo scrive:
            Re: La cosa importante



            quicktime non è solo un player! nella versione


            pro ti consente di fare cose impossibile per


            qualunque altro concorrente.



            Esempio?

            Mischiare cose come: interattività, layer come
            photoshop, virtual reality, VRML, OpenGL, ti
            basta?e con un semplice plug-in ti permette di visionare delle intere scene realizzate con Maya o MotionBuilder!http://www.alias.com/glb/eng/products-services/product_details.jsp?productId=1900004
          • Anonimo scrive:
            Re: La cosa importante
            Eh già chissà quante frotte gi gente hanno bisogno queste cose in più, mi immagino la nonnina come farebbe se non fosse così semplice visonare le sue scene in maya :$ .Vebeh scherzo, però da felice possessore di mac quicktime l'avrò aperto si e no un paio di volte , il restante 99% delle volte utilizzo vlc o Mplayer dove noto che sono nettamente più veloci e leggeri.
          • Anonimo scrive:
            Re: La cosa importante
            - Scritto da: Anonimo
            Eh già chissà quante frotte gi gente hanno
            bisogno queste cose in più, mi immagino la
            nonnina come farebbe se non fosse così semplice
            visonare le sue scene in maya :$ .interattività e QTVR sono cose che fanno piacere anche alla nonnina ;)quel plug-in è spettacolare cmq, puoi far vedere al cliente un'animazione di 15 minuti che pesa pochi Kb, condividere un lavoro con altri del team via internet mantenedo la capacità di muovere la camera come vuoi. Non c'è nulla di simile al momento.
            Vebeh scherzo, però da felice possessore di mac
            quicktime l'avrò aperto si e no un paio di volte
            , il restante 99% delle volte utilizzo vlc o
            Mplayer dove noto che sono nettamente più veloci
            e leggeri.a me Mplayer si blocca spesso, sento solo l'audio e non vedo il video (specialmente con i WMP).Ho scaricato da poco il codec Divx6 e trovo che quicktime se la cavi molto meglio di Mplayer.e poi scusa che cavolo di player è un player che ti permette di aprire UN SOLO filmato per volta? è una limitazione assurda che hanno quasi tutti i player video ad eccezione di quicktime.Per me che spesso apro, comparo, taglio, monto, mixo è una necessità imprescindibile.PS: io uso il Pro, ma non dovrebbe influire sulle performance solo sulle feature.
          • Anonimo scrive:
            Re: La cosa importante

            quel plug-in è spettacolare cmq, puoi far vedere
            al cliente un'animazione di 15 minuti che pesa
            pochi Kb, condividere un lavoro con altri del
            team via internet mantenedo la capacità di
            muovere la camera come vuoi. Non c'è nulla di
            simile al momento."FBX for Apple QuickTime allows any FBX file to be viewed and interacted with using Apple's QuickTime player on either Macintosh or Windows computers."Ringraziamo la Apple allora che ci permette di fare certe cose anche sui nostri Pc cassoni.
          • Anonimo scrive:
            Re: La cosa importante
            - Scritto da: Anonimo

            quel plug-in è spettacolare cmq, puoi far vedere

            al cliente un'animazione di 15 minuti che pesa

            pochi Kb, condividere un lavoro con altri del

            team via internet mantenedo la capacità di

            muovere la camera come vuoi. Non c'è nulla di

            simile al momento.

            "FBX for Apple QuickTime allows any FBX file to
            be viewed and interacted with using Apple's
            QuickTime player on either Macintosh or Windows
            computers."

            Ringraziamo la Apple allora che ci permette di
            fare certe cose anche sui nostri Pc cassoni.ma ringrazia i tuoi che ti permettono di scrivere schifezze su PI
          • Anonimo scrive:
            Re: La cosa importante
            - Scritto da: Anonimo
            Eh già chissà quante frotte gi gente hanno
            bisogno queste cose in più, mi immagino la
            nonnina come farebbe se non fosse così semplice
            visonare le sue scene in maya :$ .

            Vebeh scherzo, però da felice possessore di mac
            quicktime l'avrò aperto si e no un paio di volte
            , il restante 99% delle volte utilizzo vlc o
            Mplayer dove noto che sono nettamente più veloci
            e leggeri.Certo che quando non si sanno le cose...QuickTime lo avrai aperto un paio di volte... sì, ma il player, ma Mac OS (almeno X) è basato su Darwin (UNIX), OpenGL, Aqua e QuickTime... in altre parole, QuickTime lo usi sempre, fa parte del sistema del Mac.Quindi non credere di essere più furbo... se nel Mac usi VLC o WMP o quel che ti pare, è perché c'è QuickTime sotto che controlla il tutto.
      • Anonimo scrive:
        Re: La cosa importante
        - Scritto da: Anonimo
        Diciamola tutta... se paragonato con quella
        schifezza di Windows Media Player Quicktime fa la
        sua bella figura, ma rispetto a lettori più
        avanzati come Zoomplayer è indietro anni luce.QuickTime, caro amico, non è un lettore video, ma un subsistema audio/video. In altre parole, il suo codice è una delle basi di Mac OS X.Che poi non faccia cosette strane, dipende da quanto lo sai usare.In ogni modo, un lettore che supporta l'alta definizione e l'audio a più canali, dove lo trovi?E ti sei mai chiesto come mai QuickTime sia uno standard video?Trasmissioni BBC, DirectTV, video 3GPP (quelli dei videofonini), sono tutti basati su QuickTime.Niente male, nel confronto con gli altri.
Chiudi i commenti