Buco di sicurezza per Firefox 1.5.2

Problemi di sicurezza anche per Firefox 1.5.2: da OSSblog apprendiamo che un nuovo buco di sicurezza interessa sia la versione per Linux che quella Windows.

Provando con molta cautela l’indirizzo del proof of concept (http://www.securident.com/vuln/ffdos.htm) potrete, verificare che un buffer overflow provocato da codice JavaScript inserito in una normale pagina web, può piantare irrimediabilmente il vostro browser.

Unico rimedio attualmente disponibile è disattivare Javascript, azione che vi impedirà di usare una quantità enorme di servizi web.

[via OSSlblog , milwOrm]

(nessun voto)

8 commenti

Categorie

• Varie
• Windows
• Linux
• Browser
• Internet
• Security

Articoli simili

MoZelda: tema di Zelda per Firefox 3.5 del 12 set 2009

Firefox 3.5.2 disponibile per il download del 05 ago 2009

Firefox 3.5: aggiornamento di sicurezza alla versione 3.5.1 del 17 lug 2009

Nuovi buchi di sicurezza per Explorer e Firefox del 05 giu 2007

Mozilla Calendar per Firefox 1.5 del 09 gen 2006

Gallerie Correlate

• 
  Google I/O 2011 - Music Beta
• 
  Opera Next 11.50 Alpha
• 
  La censura di Internet nel mondo, in tre infografiche
• 
  Safari Reader

Commenti dei lettori

• k0nan

  26 apr 2006 - 09:36 - #1

  0 punti

  

  tutto ok con opera 9 beta :)

• ferdi

  26 apr 2006 - 09:55 - #2

  0 punti

  

  “con molta cautela” intendi cliccare piano piano? :-)
  grazie per la dritta, per un po` terro` disattivati i javascript…

• hedgehog

  26 apr 2006 - 10:51 - #3

  0 punti

  

  Basta usare un estensione tipo NoScript…

• 

  Alessio Proietti

  26 apr 2006 - 11:16 - #4

  0 punti

  

  Beh, se il problema è solo un crash del browser tanto male non è…

• ferdi

  26 apr 2006 - 12:16 - #5

  0 punti

  

  alessio, se nel frattempo stai scrivendo post o un documento online un po` ti girano…..

• 

  Alessio Proietti

  26 apr 2006 - 14:09 - #6

  0 punti

  

  Sicuramente ti girano, ma è una cosa facilmente risolvibile e non mette a repentaglio la sicurezza del proprio computer!

• Nemo

  26 apr 2006 - 14:38 - #7

  0 punti

  

  A me non accade niente. Sto provando da Firefox 1.5.0.2 su Mac OS X.

• xxx

  26 apr 2006 - 17:43 - #8

  0 punti

  

  ho fatto alcuni esperimenti grazie alle prime lezioni di java che sto seguendo e sembra che firefox si pianti e basta
  sembra che non sia possibile però far fare niente da runtime da un probabile hacker o almeno questo sembra risultare dalla mia indagine grossolana invito qualcun altro a controllare con degli script magari più potenti