Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Prima falla per Firefox 1.5
Prima falla per Firefox 1.5


Giorni fa il sito internet Packetstorm Security ha pubblicato un semplice exploit in javascript capace di causare attacchi DoS a Firefox.

Secunia e Mozilla hanno da subito classificato la pericolosità con il minimo livello, in quanto l'exploit causa un momentaneo crash del programma ed un lento riavvio del browser stesso.

Il problema sarebbe relativo ad un Buffer OverFlow causato al momento della memorizzazione dei siti appena visitati nel file history.dat.

L'exploit infatti crea un indirizzo troppo lungo per i parametri di Firefox causandone il crash. Al momento del riavvio poi si avrà un notevole rallentamento che può durare anche diversi minuti (dipende dalla potenza del PC).

Mozilla ha rilasciato un workaround e nessuna patch ufficiale perchè considera il bug di minima pericolosità, anche se alcuni ricercatori hanno affermato di poter modificare l'exploit in modo che venga eseguito codice arbitrario e non solo un attacco DoS.

Link utili:

 

Autore articolo: Orebla

Commenti:

Il voto dell'utente all'articolo: VOTO:1
ma pensare prima di scrivere è cosi faticoso?

a parte che firefox NON CRASHIA e comunque l'espressione "Buffer OverFlow" indica che il software a provato a scrivere in aree di memoria non inizializzate cosa che qui NON AVVIENE dato che il browser continua a leggere con lo stesso buffer TUTTO l'intero file

prima di scrivere articoli a casaccio siete pregati di DOCUMENTARVI veramente!
#TOP - autore: daniele - data: 13/12/05 alle 03:11:32

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi