Firefox 3.5: bug critico nel compilatore JavaScript

15 luglio 2009 · Autore: Condor_92 · Categoria Browser, Mozilla Firefox, Sicurezza, Software · 1 Commento 

vulnerabilita_firefox35_final

Una vulnerabilità critica di Firefox 3.5 è stata scoperta e pubblicata nei giorni scorsi. La falla riguarda il motore JavaScript del browser potrebbe permettere come al solito a del codice scritto da malintenzionati di essere eseguito sulla macchine dov’è installata l’ultima versione del browser Mozilla.

Una patch per correggere questa falla verra rilasciata a giorni dal team di Mozilla, ora come ora l’unico metodo per rimanere sicuri è quello di disattivare temporaneamente il compilatore del browser.

Ecco la procedura:

  1. Digitare about:config nella barra degli indirizzi
  2. Scrivere jit nel campo di filtro in cima all’editor di configurazione
  3. Fare doppio click sulla linea contenente la scritta javascript.options.jit.content settando il valore a false

Tags: , , , ,

Mozilla Firefox: Vulnerabilità critica. A rischio tutti gli OS!

28 marzo 2009 · Autore: chaucer94 · Categoria Mozilla Firefox, Sicurezza · 0 Commenti 

panda-rosso_final

Mozilla annuncia che tra la fine di questo mese e l’inizio del seguente, rilascerà un aggiornamento (Firefox 3.0.8), necessario ed importantissimo per correggere un Bug, per cui già esiste un exploit.

La vulnerabilità in questione è stata scovata dal ricercatore Guido Landi, il quale ha scoperto che tutte le versioni del browser sono vulnerabili, compresa la 3.0.7 che ha poco meno di un mese. Mozilla considera critica questa vulnerabilità, e pertanto ha disposto un rilascio della nuova versione per una data compresa tra il 28 Marzo (cioè oggi) e l’1 Aprile.

Intanto, chi usa firefox, dovrà essere particolarmente attento e navigare con estrema prudenza, oppure utilizzare temporaneamente un browser alternativo. Infatti esiste già il codice necessario per sfruttare il bug, che consiste nell’utilizzare un file Xml appositamente programmato, che permette all’attaccante di installare qualunque tipo di software, senza alcuna autorizzazione, nel computer della vittima.

Questo non si riferisce solo agli utenti di Windows, ma anche quelli di Linux e di Mac OS X sono a rischio, i quali potrebbero veder andare in crash il proprio browser, e con esso anche il proprio sistema operativo.

In conclusione, in attesa dell’aggiornamento, prestate molta attenzione!

Tags: , , ,

Firefox: una marea di Bug, un’assistenza imbattibile

11 marzo 2009 · Autore: chaucer94 · Categoria Mozilla Firefox, Software · 0 Commenti 

firefox_logobug

Una notizia che non ci giunge del tutto inaspettata, ma che comunque non ci rende felici: nel 2008 in Firefox sono state registrate 115 vulnerabilità, più del triplo di quelle degli altri browser presi in considerazione. Internet Explorer si ritrova con 31 vulnerabilità, Safari se ne stà tranquillo con le sue 32, ed Opera naviga a vele spiegate con le sue misere 30 vulnerabilità.

Ad ogni modo, nonostante questi folgoranti dati, c’è un elemento che volge incredibilmente a favore di Mozilla: la velocità con la quale vengono messe a posto le situazioni, dalle più tragiche alle meno disperate.

Microsoft, che sembra essere mastodontica pure nei tempi, ci ha messo la bellezza di 110 giorni per rattoppare due delle falle più critiche del suo browser, attendendone addirittura 294 per mettere a posto un bug meno grave. Gli utenti di Firefox, invece, hanno dovuto attendere solo 43 giorni per veder asfaltati i “buchi” più gravi del programma (che per la cronaca, sono più di 2). Certo, anche loro hanno dovuto aspettare 86 giorni per il rilascio di talune patch, ma i tempi sono sempre stati più umani rispetto a quelli assurdi della Microsoft.

Insomma, le vulnerabilità non sono tutte uguali, nessun browser può reputarsi invincibile, nemmeno la nostra amata volpe, ma sui tempi di reazione dovrebbero darsi tutti una bella regolata. Lasciare gli utenti in balia di potenziali attacchi da remoto per un lasso di tempo troppo lungo è un lusso che nessuno può, né deve , permettersi di fare.

Tags: , , , ,

Word 2007: come fare per eliminare il messaggio d’errore alla chiusura del programma

1 marzo 2009 · Autore: chaucer94 · Categoria Microsoft, Software, Windows · 0 Commenti 

Benchè la mole di utenti che utilizzano Office sia sempre in ascesa, ed in particolare quelli di Microsoft Word 2007, è stato rilevato un fastidiosissimo problema: un messaggio di errore ad ogni chiusura del programma.

bugword

Il crash ad ogni chiusura del programma non è certo il massimo della vita, con una perdita di tempo nel cliccare sul pulsante “Non Inviare”, decisamente evitabile.

Non si è ben capito a cosa sia dovuto questo fastidioso problema, ma si ipotizza che la causa sia un aggiornamento. In ogni caso, la cosa importante è che si è capito come risolvere, quindi vediamo insieme come procedere:

1 – Andare in Start > Esegui.

2 – Digitare regedit e premere il tasto Invio.

3 – Recarsi nella chiave HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Word\Data.

4 – Crearne una copia di sicurezza, facendo click destro sulla chiave “Data” e cliccando su “Esporta” (e selezionare la destinazione).

5 – Cancellare la chiave “Data”, selezionandola con il tasto sinistro del mouse e premendo il tasto Canc.

A questo punto, basterà avviare Word ed il crash alla chiusura sarà sparito, mentre la chiave “Data”, verrà ripristinata in modo del tutto automatico.

Tags: , , , ,

Firefox 3.0.6 – Corretti alcuni Bug, update consigliato

5 febbraio 2009 · Autore: chaucer94 · Categoria Mozilla Firefox · 0 Commenti 

firefox-ie

Mozilla ha rilascia il 3 Febbraio 2009 un aggiornamento per il browser Web Firefox. La nuova versione, Firefox 3.0.6, è già disponibile sul sito ufficiale di Mozilla. L’aggiornamento dovrebbe installarsi automaticamente, ma se così non fosse, il processo può essere avviato cliccando il pulsante Controlla aggiornamenti nella sezione Guida di Firefox (il pulsante nella barra dei menu contrassegnato con il punto interrogativo).

Continua a leggere…

Tags: , , ,

Grave bug in joomla 1.5.x

16 agosto 2008 · Autore: Condor_92 · Categoria Software · 0 Commenti 

Moltissimi utenti di joomla hanno denunciato nel web, il cambiamento della loro password di amministrazione.Bene è stato scoperto un bug, infatti gli sviluppatori del noto CMS Joomla hanno fatto sapere che è già in circolazione un pericoloso exploit che sfrutta una vulnerabilità presente nelle versioni del software dalla 1.5.x alla 1.5.5.Il bug riguarda la funzionalità di password reset e potenzialmente può consentire ad un utente di ottenere l’accesso amministrativo al CMS.Quindi è consigliato l’upgrade alla versione 1.5.6.Tutti gli utenti che usano ancora la versioni precedenti di joomla devono prestarsi a modificare il file:

/components/com_user/models/reset.php

aggiungere tra la riga 113 e la 115 il seguente codice:

if(strlen($token) != 32) {
$this->setError(JText::_(’INVALID_TOKEN’));
return false;
}

Ora non siamo più vulnerabili a questo tipo di exploit ;)

Ciao

Tags: , ,

  • Categorie

  • Newsletter

  • Inserendo qui il tuo indirizzo, riceverai una email di notifica ogni 8 nuovi articoli, in modo da rimanere sempre aggiornato! (In futuro potrai cancellarti dal servizio).

  • Pubblicità

  • Feed RSS

    rss_by_hectorbambino

    Tieniti sempre aggiornato!

    Iscriviti ora ai nostri Feed Rss. Se non sai di cosa si tratta, clicca qui.

  • Tag 3D

  • Articoli più letti

  • Commenti recenti

  • Sondaggio

  • Licenza Creative Commons

    Creative Commons License
    PC Hacking di chaucer94 - Condor_92 è sotto la Licenza Creative Commons Attribuzione-Non commerciale 2.5 Italia.

  • Archivio articoli

  • Statistiche Spam