Sito ottimizzato con risoluzione 1024 x 768

  
COMPUTER SCIENCE
Benvenuti sul Sito di CS
MENU
Home
Hacker
Em@il
Ricerche
Pubblicità
GuestBook
Forum
WebMaster
Guide
Top50 CS
Tools
Script
Programmazione
Guide
Programmi
 
PUBBLICITA'

 
SOSTIENI IL SITO

Dai un voto:


 
NEWS BOX

 
RICERCA VELOCE
Google
Web Sito

Sezione: Home - News

 

Approfondimento: NEWS

02/03/05

Una falla in Firefox 1.0
E' stata scoperta pochissimi giorni fa una falla che permetterebbe ad un utente malintenzionato di eseguire codice dannoso.

Ebbene si, non se lo sarebbe mai aspettato nessuno che il nuovo pupillo della Mozilla foundation famoso per la sua sicurezza, avrebbe avuto una falla talmente fastidiosa da permettere a qualche lamer di eseguire codice arbitrario.

Il bug è stato scoperto da http://www.mikx.de/ , alias Michael Krax, che ne ha preparato una dimostrazione.

Il browser è vulnerabile sia su Windows che su Linux, ovviamente se non avete aggiornato Firefox alla versione 1.0.1, procediamo con la dimostrazione (assolutamente innocua ma di gran effetto);

Andate alla pagina: http://www.mikx.de/firescrolling/ poi cliccate il link in base al vostro sistema operativo;

Ora usate la barra di scorrimento verticale per far scorrere su e giù la pagina un paio di volte. 

Se siete vulnerabili, in Windows viene scritto ed eseguito un file che fa comparire una finestra DOS (ma potrebbe fare ben altro, per esempio cancellare o sostituire file), mentre in Linux viene scritto un file nella home directory dell'utente.

Bene ora se siete vulnerabili vi troverete un file denominato booom.bat (per utenti Windows) oppure un file booom.txt (per chi usa Linux), non vi preoccupate il file è scritto con 3 o!!!

Vi potete immaginare come sarebbe facile per un utente malintenzionato sfruttare questo bug a proprio vantaggio, sarebbe possibile anche modificare le impostazioni di Firefoz.

Il brutto è che non c'è possibilità di accorgersene in quanto l'unica differenza è che quanto ci si mette sulla barra di scorrimento con il puntatore del mouse si trasforma in una manina, basta mettere una foto di una attrice famosa per farsi che l'ignaro utente sia obbligato a usare la barra di scorrimento.

Per rimanere immuni non è molto facile, bisogna scaricare il nuovo aggiornamento alla versione 1.0.1 e disabilitare JavaScript e/o Flash.

C'è da fare molta attenzione a questa falla in quanto i risultati dell'exploit sono diversi da browser a browser, alcuni utenti hanno delle conseguenze (tipo il blocco del browser) anche se hanno aggiornato alla nuova versione 1.0.1.

Questo dimostra quanto sia vulnerabile anche un browser open source, quindi ciò non significa che solo perché utilizza questa strategia commerciale sia sicuro al 100%.

edited by Orebla

 

Tutte le news
Altre News pag: 1-2-3-4-5-6
 

Contatta il WebMaster qui : computerscience@altervista.org

 

Sito creato da Orebla, tutti i diritti riservati Computer Science
Il contenuto di questo sito è solo a scopo informativo, qualsiasi altro uso
è a carico dell'utente.