Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

[Firefox] - Vulnerabilità ai cookie

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

[Firefox] - Vulnerabilità ai cookie

Messaggioda gialloporpora » ven feb 16, 2007 1:43 am

rabilità è stata testata su FF 2.0.0.1 ma probabilmente ne sono
affetti anche SM e FF 1.5.0.9, in attesa della patch che dovrebbe
arrivare con FF 2.0.0.2 su mozillalinks c'è una configurazione da
about:config per mettersi al riparo: (si spera :-) ).
http://mozlinks-it.blogspot.com/2007/02 ... e-dei.html

il trucco è suggerito dallo stesso Zawleski che ha scoperto il BUG.

--
Albert Einstein: « 10 cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi »
Avatar utente
gialloporpora
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1780
Iscritto il: mer lug 27, 2005 11:55 pm

Messaggioda Zane » ven feb 16, 2007 9:32 am

Ne leggevo proprio ieri. Un problema davvero preccoupante, spero di poter scrivere qualcosa al riguardo in serata [acc2]
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Messaggioda gialloporpora » ven feb 16, 2007 12:27 pm

Il problema è stato risolto sulla RC della 2.0.0.2 che quindi non sarà affetta dal bug quando uscirà:
https://bugzilla.mozilla.org/show_bug.cgi?id=370445
Ciao
Albert Einstein: « 10 cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi »
Avatar utente
gialloporpora
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1780
Iscritto il: mer lug 27, 2005 11:55 pm


Messaggioda Zane » dom feb 25, 2007 1:06 pm

Giallop, sto scrivendo due righe sull'uscita di Firefox 2.0.0.2: sei sicuro che il problema in questione sia stato risolto? di primo acchito non mi sembra vi siano indicazioni al riguardo... sbaglio?
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Messaggioda gialloporpora » dom feb 25, 2007 1:20 pm

I problemi sono stati risolti sia quello al password manager che alla gestione dei cookie.

Io ho rifatto i test proposti per i due bug e ora l'esito è negativo.
Qua trovi una lista dei bug fix di sicurezza apportati nella nuova versione:
http://blogs.zdnet.com/security/?p=53

L'articolo precedente il p=52 è un altro bug sempre di Zawleski che ha sottoscritto nel giorno in cui hanno caricato le release ufficiali nei mirror Mozilla ma stavolta non è grave e la riproduzione prevede di fare operazioni manuali
di aggiunta di un segnalibro che nessuno farebbe mai.

Ciao

[acc2]
Albert Einstein: « 10 cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi »
Avatar utente
gialloporpora
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1780
Iscritto il: mer lug 27, 2005 11:55 pm

Messaggioda Zane » dom feb 25, 2007 1:29 pm

Eccellente, ti ringrazio!
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Messaggioda gialloporpora » dom feb 25, 2007 2:17 pm

[:-D] prego
Albert Einstein: « 10 cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi »
Avatar utente
gialloporpora
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1780
Iscritto il: mer lug 27, 2005 11:55 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising