| Autore |
 Discussione  |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
 Inserito il - 02/10/2006 : 14:19:58
|
Secondo due ricercatori-hacker, il popolare browser open-source Firefox sarebbe affetto da una vulnerabilità critica nella gestione del linguaggio JavaScript.
Un attacker è in grado di prendere il controllo completo di un computer su cui viene eseguita una copia vulnerabile del browser, sfruttando semplicemente una pagina web programma ad arte con codice nocivo JavaScript, lo hanno segnalato Mischa Spiegelmock e Andrew Wbeelsoi durante una presentazione alla conferenza "hacker" ToorCon. La falla affligge Firefox su Windows, Mac OS X e Linux.
continua
htt*://[www].pianetapc.it/view.php?id=733
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 03/10/2006 : 12:31:39
|
Riprovaci, magari la prossima volta va meglio :D
htt*://[www].tweakness.net/index.php?topic=2992
Cito, parole di Spiegelmock:
"La nostra presentazione voleva essere ironica … abbiamo citato una vulnerabilità già nota in Firefox che poteva provocare uno stack overflow con eventuale esecuzione remota di codice. Tuttavia, il codice che abbiamo mostrato non ha questo effetto, e personalmente non sono riuscito a riprodurre una esecuzione di codice, né conosco qualcuno che l'abbia fatto. Non sono riuscito a far altro che causare un crash e consumare risorse di sistema, certamente non l'ho usato per violare il computer di qualcun altro o per eseguire codice arbitrario. Non ho trovato 30 vulnerabilità non conosciute in Firefox, né ho mai detto di averle. Non ne ho. La persona che parlava a mio fianco ha fatto questa affermazione, e onestamente non ho idea se sia vero. Mi scuso con tutti coloro che sono stati coinvolti, e spero di aver fatto la massima chiarezza"
|
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 03/10/2006 : 14:59:55
|
sì ho letto anch'io oggi... ma c'é un dettaglio che non cogli non sono io che ci provo ma riporto solo le notizie che trovo e le varie fonti...
Falla Zero-Day in Firefox: arriva la smentita
A pochi giorni dalla notizia che aveva lanciato l'allarme sulla sicurezza del browser Firefox, arriva la smentita. Brendan Eich, Chief Technology Officer di Mozilla, ha dichiarato sul blog di Securiteam che la trentina di vulnerabilità rilevate nel browser di Mozilla sarebbero frutto di uno "scherzo" messo in atto dai due hacker alla conferenza ToorCon.
htt*://[www].pianetapc.it/view.php?id=736
|
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 04/10/2006 : 13:17:17
|
Allora la prossima volta cita anche le altre fonti, non quelle che fanno comodo solo a te. Magari guardando il mozilla-dev ( che qualcosina ci azzecca è ma solo un pò :P) o credi che quelli di mozilla siano 4 sprovveduti solo perchè creano software open e gratuito?. Hacker per me sono tipo questi: Il Condor, Linus Benedict Torvalds e Richard Matthew Stallman.
Ecco qua
htt*://developer.mozilla.org/devnews/index.php/2006/10/02/possible-vulnerability-reported-at-toorcon/
La prudenza era come minimo d'obbligo.
Ma certo fa più notizia una falla in firefox che quello che dice il team mozilla.
Per chi volesse provare questo fantastico browser, ecco il link :D
htt*://[www].mozillaitalia.it/archive/index.html#p1 |
|
|
| |
Discussione |
|
ToorCon: Falla Zero-Day in Firefox
Forum Bloccato
