Il pericolo vien dal Bitmap
pubblicato: martedì 19 febbraio 2008 da Dario in: Mozilla Security Browser
Il Team Vexillium ha segnalato un grave bug che affliggerebbe tutte le versioni precedenti (con supporto a canvas.getImageData) a Firefox 2.0.0.12, nonché la beta di Opera 9.50 (le versioni 9.24 e 9.25 risultano non vulnerabili).
Tale bug sarebbe dovuto ad un problema di gestione del formato bitmap (.bmp), a causa del quale un’immagine BMP, creata ad arte, potrebbe consentire l’accesso alla memoria del browser; il rischio è, quindi, che alcuni dati possano essere prelevati ed inviati, mediante l’uso di uno script apposito, ad un server remoto.
Vexillium ha messo a disposizione, oltre ad una descrizione dettagliata del tutto, anche un video esemplificativo (5.7MB, AVI, DivX 6.6.1) su come il bug opererebbe.
Via | TechUP
Articoli simili
Argomenti Simili
Gallerie Correlate
Commenti dei lettori
(Inserisci un commento - Nascondi commenti anonimi)
In evidenza
Tahoe-LAFS, filesystem distribui… 07 feb 2010
Panopticlick, quanto siete unici… 31 gen 2010
I giochi di ossblog
Chi ha il merito di aver diffuso… 17 giu 2008
La distro migliore! 16 giu 2008
Ultime Segnalazioni
Vedi tutte le segnalazioniRSS syndication
Iscriviti al feed rss di ossblog
I più commentati della settimana
I più letti della settimana
Pubblicità
Sei interessato a promuovere la tua attività su ossblog?
Pubblicità su Blogo.it.
Archivi
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967
© 2004-2010 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su ossblog contattare la concessionaria esclusiva DadaAd. Il performance advertising è gestito da Simply.com.
Musica in mp3 su Dada, hosting e domini su Register.it, aziende.it
Pizzaman
19 feb 2008 - 16:25 - #1oh, firefox fa sempre più schifo, quando capiranno i signori di mozilla corp che _devono_ cambiare modo di sviluppare? si stanno rapidamente avvicinando ai recordo di exploder…
micrenda
19 feb 2008 - 16:52 - #2Sono bellissimi i commenti di persone che criticano sempre senza scrivere una sola linea di codice
Andrea P
19 feb 2008 - 20:11 - #3Mah, io ormai FireFox lo uso solo per sviluppare le pagine, grazie alle numerose ed utili estensioni.. per navigare uso Safari 3 che è una bomba ;)
Pizzaman
19 feb 2008 - 20:41 - #4@micrenda
e chi te lo dice che io non scriva una sola riga di codice? e che parli tanto invece, cosa fai?
micrenda
19 feb 2008 - 21:35 - #5Per il semplice motivo che dici che il lavoro fatto da delle persone fa “schifo”. Questo schifo che dici tu ci ha dato un alternativa valida ad i.explorer, e mi ha permesso di staccaci da windows, diventando punto di riferimento nella progettazione dei siti web.
Poi se tu commenti la notizia di un errore nella gestione delle immagini, non e comune solo a firefox, come un ulteriore sbaglio del team di firefox, allora vuol dire che non hai le idee chiare di come funzionano queste cose.
Io non ho mai contriubuito per dei programmi open ma almeno rispetto il lavoro fatto dagli altri, e spero un giorno di poter dare il mio contributo.
Non voleva essere un attacco personale, ma bisogna capire che chi programa puo anche sbagliare. Sono chi non fa nulla non sbaglia mai.
Blackfire
23 feb 2008 - 11:56 - #6I bug capitano, c’è poco da fare. Gli sviluppatori di Opera hanno criticato il modus operandi del report dicendo che gli è stato dato troppo poco tempo per patchare il bug.. non sono molto d’accordo, dato che il bug è nella versione Beta. Una volta che l’attacco è noto non segnalare subito significa dare campo libero ai venditori di 0day, non trovate?