Un buffer overflow inchioda Firefox 1.5

Pubblicato: 09 dic 2005 da Matteo Campofiorito

La prima vulnerabilità seria è stata riscontrata sul neonato Firefox 1.5. Si tratta di un buffer overflow sfruttabile semplicemente con poche righe di javascript. Basta far salvare nella cronologia del browser (cioè nel file history.dat) un indirizzo troppo lungo per inchiodare ad ogni riavvio Firefox rendendolo inutilizzabile. Per ora non sono state rilasciate patch che correggono la vulnerabilità dunque è consigliabile utilizzare un metodo preventivo impostando a “0″ giorni il tempo di conservazione della cronologia.
Un approfondimento è disponibile sul sito dell’Internet Storm Center .
Confermo dopo aver effettuato alcune prove che il bug si riscontra anche sulla versione per Linux del browser e probabilmente affligge qualsiasi versione di Firefox 1.5 disponibile.

(nessun voto)

7 commenti

Categorie

Security

Articoli simili

Contrordine: Firefox 1.5 sarà supportato fino a metà maggio del 25 apr 2007

Firefox 1.5 da oggi non è più supportato del 24 apr 2007

Mozilla Firefox 1.5.0.6 del 03 ago 2006

Un denial of service contro Firefox 1.5.0.2 del 26 apr 2006

Firefox 1.5 su Ubuntu Breezy del 07 feb 2006

Gallerie Correlate

BackTrack

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

eugenio
09 dic 2005 - 19:54 - #1

0 punti

E’ la prima volta che capisco il 50% di un post su Oss. Prevedo di arrivare al 70% entro un paio d’anni. Cmq io (che ho Mac) ho sempre qualche problema con Firefox, mi rallenta la macchina e in fase di chiusura puo’ piantarsi trascinando in errore anche altre applicazioni. Sara’ anche che ho la ram un po’ guasta ma non sono l’unico ad avere questo genere di problemi. E il nuovo firefox non ha portato grandi giovamenti in questo senso.
ciao :-9
de Palo Andrea
10 dic 2005 - 10:40 - #2

0 punti

Ma è dovuto al livello tecnico delle notizie o al modo in cui le riportiamo? :)
Intersezioni
10 dic 2005 - 18:37 - #3

0 punti

non ho verificato personalmente. nel mio uso quotidiano su Linux mi trovo bene sia con Firefox 1.0.7 che con il nuovo 1.5.

riporto da un articolo di Paolo Attivissimo:

“la falla è meno grave di quanto sembrasse inizialmente, e per molti utenti semplicemente non esiste. CNet.com ha pubblicato una rettifica”

l’articolo contiene anche alcuni consigli per risistemare Firefox qualora si verificasse il problema descritto.
Matteo Campofiorito
10 dic 2005 - 20:19 - #4

0 punti

Per quello che mi riguarda prima di scrivere ho testato il bug su Firefox 1.5 su una Slackware 10.2 e puntualmente si verifica bloccando Firefox all’avvio. Si può minimizzare qualsiasi cosa ma è un dato di fatto questa falla e va corretta al più presto.
ciao
Matteo
geno
11 dic 2005 - 13:56 - #5

0 punti

mi fa piacere che escano queste news, giusto per sfatare il mito di questo Firefox = perfetto mentre IE = m***a. Non prendo posizioni, uso entrambi…però come al solito….quando un programma inizia ad essere usato da un TOT di persone, guarda caso escono i bug….mentre quando lo usano 3gatti “sembra” perfetto…
Tassoman
11 dic 2005 - 14:23 - #6

0 punti

Lol che rosicone! Guarda che firefox non è migliore di IE soltanto perché ha meno bugs.

E’ migliore anche perché i bugs vengono risolti molto più in fretta, e fin’ora sono meno critici.

E’ migliore perché è estendibile a piacere, è migliore perché il sorgente è aperto.

Se poi te per usare il computer hai bisogno di muse ispiratrici e miti greci, allora studia un po’ di più.

L’informatica è una scienza pratica, non un credo dottrinale.
eugenio
11 dic 2005 - 22:14 - #7

0 punti

@palo andrea
e’ dovuto al fatto che sono semianalfabeta ;-)