Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Falla XSS di Opera anche con Firefox

Malfunzionamenti della LAN, suggerimenti sulla condivisione e altro legato alle reti.

Falla XSS di Opera anche con Firefox

Messaggioda TheHacker66 » mer ott 29, 2008 5:50 pm

Ciao ragazzi, volevo informarvi di una cosa strana che mi è appena successa..

Ho visto l'articolo relativo alla falla XSS di Opera, per curiosità anche se non ho Opera volevo vedere il proof-of-concept che avete linkato.
Nella pagina dove dice "click here" ho cliccato, pensavo non succedesse niente, invece mi è comparso un'avviso di Comodo che diceva che Firefox stava cercando di eseguire Outlook Express. Non è che la falla scoperta affligge anche FF ma in modo diverso?
RICORDATE: GOOGLARE NON E' UN REATO! E NON LO E' NEANCHE CERCARE SUL FORUM PRIMA DI POSTARE!
Avatar utente
TheHacker66
Bronze Member
Bronze Member
 
Messaggi: 806
Iscritto il: dom nov 19, 2006 8:22 pm
Località: Milano

Re: Falla XSS di Opera anche con Firefox

Messaggioda gialloporpora » mer ott 29, 2008 6:06 pm

Hai il link che ci provo anch'io ?
Albert Einstein: « 10 cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi »
Avatar utente
gialloporpora
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1780
Iscritto il: mer lug 27, 2005 11:55 pm

Re: Falla XSS di Opera anche con Firefox

Messaggioda TheHacker66 » mer ott 29, 2008 6:13 pm

Ecco: http://raffon.net/research/opera/history/op.html clicca poi su "click me.."
RICORDATE: GOOGLARE NON E' UN REATO! E NON LO E' NEANCHE CERCARE SUL FORUM PRIMA DI POSTARE!
Avatar utente
TheHacker66
Bronze Member
Bronze Member
 
Messaggi: 806
Iscritto il: dom nov 19, 2006 8:22 pm
Località: Milano


Re: Falla XSS di Opera anche con Firefox

Messaggioda ste_95 » mer ott 29, 2008 6:26 pm

Ti spiego. In Opera vi è la possibilità di modificare le impostazioni, settando un'applicazione diversa associata al protocollo mailto:. In Firefox, viene fatta la richiesta del protocollo mailto:, ma utilizzando l'applicazione associata di default, che nel tuo caso era Outlook Express.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Falla XSS di Opera anche con Firefox

Messaggioda TheHacker66 » mer ott 29, 2008 6:53 pm

Capito. Grazie

[^]
RICORDATE: GOOGLARE NON E' UN REATO! E NON LO E' NEANCHE CERCARE SUL FORUM PRIMA DI POSTARE!
Avatar utente
TheHacker66
Bronze Member
Bronze Member
 
Messaggi: 806
Iscritto il: dom nov 19, 2006 8:22 pm
Località: Milano

Re: Falla XSS di Opera anche con Firefox

Messaggioda ste_95 » mer ott 29, 2008 6:55 pm

Attenzione a non confondere volontà e vulnerabilità. In Opera basta uno script per fare tutto ciò, e potrebbe essere embeddato in una pagina ad hoc per settare un'applicazione diversa a mailto: e richiamare la funzione. In Firefox è possibile modificare la preferenza di mailto:, ma non m risulta sia fattibile da script. [^]

Hai modificato il messaggio? Postando è venuto fuori... Lo mando fuori comunque. [:)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Falla XSS di Opera anche con Firefox

Messaggioda TheHacker66 » mer ott 29, 2008 7:06 pm

Si l'ho modificato.. pensavo anch'io che non si potesse modificare il mailto, era solo che l'avevo letto al momento e allora l'avevo scritto.. [acc2]
RICORDATE: GOOGLARE NON E' UN REATO! E NON LO E' NEANCHE CERCARE SUL FORUM PRIMA DI POSTARE!
Avatar utente
TheHacker66
Bronze Member
Bronze Member
 
Messaggi: 806
Iscritto il: dom nov 19, 2006 8:22 pm
Località: Milano


Torna a Reti e Internet

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising