NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Problemi con il Computer
 Software
 firefox:IDN buffer overflow		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Trunks
Moderatore




2016 Messaggi

Inserito il - 13/09/2005 : 00:09:40  Mostra Profilo
In data 06/09/05 è stata scoperta una falla nella gestione degli URL in formato IDN classificata con il grado di Highly critical da secunia.
Naturalmente la mozilla foundation non è rimasta a guardare, ed è già disponibile, dal 09/09/05 una patch per raggirare la falla. C'è pure la possibilità di intervenire manualmente, per i più smaliziati, attraverso la modifica del config di firefox con il comando about:config ( da digitare nella barra indirizzi)
Vi linko il sito dove è riportata in dettaglio la notizia e dove è possibile scaricare la patch

htt*s://addons.mozilla.org/messages/307259.html

Anche Netscape8.0 è affetto da questa vulnerabilità, infatti gran parte del suo codice deriva dal famoso pandino rosso.
Non conosco questo browser, non vi so dire se esiste una soluzione a questa vulnerabilità.

Complimenti alla mozilla foundation per la sensibilità verso le problematiche di sicurezza.

n/a
deleted

Città: Nascosta


1310 Messaggi
Inserito il - 19/09/2005 : 15:09:12  Mostra Profilo
Aggiungo a quanto ha detto Trunks che per correggerla basta digitare nella barra degli indirizzi del browser quanto segue:

about:config

Vi si aprirà una schermata di gestione delle configurazioni del browser; Quindi trovate la voce network.enableIDN e impostate con un doppio clic il valore su False. Così facendo modificherete questa configurazione di default che costituisce un bug sfruttato spesso, ultimamente, in Rete per svolgere attacchi di DoS. Ciauz Ciauz in caso di novità vi terrò aggiornati.

BY EcNx82.
Torna all'inizio della Pagina

Trunks
Moderatore




2016 Messaggi
Inserito il - 19/09/2005 : 19:45:45  Mostra Profilo
Dopo lanciate about:mozilla
:P
Torna all'inizio della Pagina

n/a
deleted

Città: Nascosta


1310 Messaggi
Inserito il - 19/09/2005 : 22:58:30  Mostra Profilo
Be sicuramente.....rigiro quanto detto da trunks a tutti gli utenti Firefox perchè ne vale la pena! Byez Byez

BY EcNx82.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000