[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
21/12/2025 - 13:22:58
    [AmadeuX BiblioForum]                                     Ip: 216.73.216.116 - Sid: 912704741 - Visite oggi: 35068 - Visite totali: 71.738.188
Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Network NEWS
 NOVITA' by AmadeuX network
 Firefox 1.5 fallato, ma non gravemente come sembra		  Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione n. 4732 Discussione Successiva  

admin
Webmaster

8hertz

Regione: Italy
Prov.: Pisa
Città: Capannoli


24905 Messaggi
Inserito il - 09/12/2005 : 12:26:17  Mostra Profilo  Rispondi Quotando
Firefox 1.5 fallato, ma non gravemente come sembrava


by Paolo Attivissimo


Packetstorm Security ha annunciato una falla nella nuova versione, la
1.5, del popolare browser alternativo gratuito Firefox (disponibile
per Linux, Mac e Windows in inglese e molte altre lingue, italiano
compreso). La notizia è stata riportata inizialmente con molto
allarme da parte di CNet.com. Tuttavia la falla è meno grave di
quanto sembrasse inizialmente, e per molti utenti semplicemente non
esiste. CNet.com ha pubblicato una rettifica.

Firefox 1.5 inglese: http://www.mozilla.com/

Firefox 1.5 nelle altre lingue: http://www.mozilla.com/firefox/all.html

Articolo Cnet: http://news.com.com/Unpatched+Firefox+1.5+exploit+made
+public/2100-1002_3-5987401.html?tag=nefd.top

(se i link di questo articolo non funzionano, usate quelli pubblicati
nella versione blog di questo testo, presso http://
attivissimo.blogspot.com)

La reputazione di sicurezza di Firefox rimane quindi piuttosto
solida, specialmente se confrontata con le numerose falle devastanti
che persistono in Internet Explorer. E' per questo che consiglio da
anni di usare Firefox o Opera al posto di Internet Explorer e
pubblico il pulsante di invito a Firefox nel mio blog.

Opera: http://www.opera.com/

A proposito: se usate già Firefox, vi consiglio vivamente di
aggiornarlo alla versione 1.5, che ha migliorato nettamente le
proprie prestazioni. Per esempio, adesso è attivo l'aggiornamento
automatico; quando chiudete e riavviate Firefox, riapre
automaticamente le pagine Web che stavate consultando.

Ci vuole però una piccola cautela: se usate le estensioni di Firefox
(piccole applicazioni aggiuntive che ne estendono le funzioni, come
la Netcraft Toolbar, utile per rivelare i siti-trappola), verificate
che siano già uscite le versioni aggiornate di queste estensioni.
Firefox 1.5, infatti, disabilita per sicurezza le estensioni non
aggiornate, per cui potreste trovarvi con un Firefox limitato
rispetto al solito. Firefox 1.5, fra l'altro, cerca automaticamente
gli aggiornamenti delle estensioni. Se non sapete cosa sono le
estensioni e non le usate, aggiornate Firefox senza preoccupazioni.

Netcraft Toolbar: http://toolbar.netcraft.com/install

Tornando alla presunta falla, si tratta di un errore nel modo in cui
Firefox gestisce i titoli delle pagine Web se sono estremamente
lunghi. Se Firefox si imbatte in una pagina che ha un titolo (quello
che compare nella barra del browser) lunghissimo, creato con un
trucchetto, può piantarsi e rifiutarsi di ripartire. Il problema
riguarda soltanto la versione Windows, e non si verifica sempre.
Anzi, la Mozilla Foundation, che produce Firefox, non è riuscita a
ricreare il problema nonostante numerosi tentativi, e lo stesso è
successo a molti utenti.

Qui trovate lo script, in forma innocua:
http://packetstormsecurity.org/0512-exploits/firefox-1.5-buffer-
overflow.txt

Per quanto risulta finora, il difetto (se si presenta) non causa
danni all'integrità e alla stabilità del sistema operativo e quindi
non dovrebbe consentire attacchi o penetrazioni del computer
dell'utente. Semplicemente, Firefox si pianta. Questo non è comunque
un bene, ed è opportuno che la falla venga corretta al più presto.

Se vi imbattete in questo problema, potete rimediare in vari modi,
descritti dal Sans Institute:

-- Impostate Firefox in modo che non conservi la cronologia dei siti
visitati: scegliete Strumenti - Opzioni - Privacy - Cronologia, poi
cliccate su Svuota e impostate a zero il numero di giorni per il
quale Firefox ricorda le pagine visitate.

-- Trovate e cancellate manualmente il file history.dat, nel quale
viene memorizzato il titolo ostile, e riavviate Firefox; Firefox
ricreerà automaticamente il file.

-- Dopo aver chiuso Firefox, modificate il file prefs.js aggiungendo
questa riga:
user_pref
("capability.policy.default.HTMLDocument.title.set","noAccess");

-- Usate l'estensione Noscript.

Info SANS: http://isc.sans.org/diary.php?storyid=920

Noscript: http://noscript.net/

Se vi imbattete in questo problema, segnalatelo (insieme alla vostra
soluzione) nei commenti del blog.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
  Discussione Precedente Discussione n. 4732 Discussione Successiva  
 Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:



Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2025 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina