Uscito Firefox 1.5

30 November 2005 by Matteo Papadopoulos | 2 Comments

clicca per vedere originale
E’ uscita la nuova release del browser che sta spopolando!
Nuove funzionalità, più compatibilità, aggiornatmenti automatici del software senza necessità di reinstallazione, maggiore privacy, ricerca web inegrata, blocco dei popup potenziato e molto altro ancora!

Con l’uscita della nuova versione è stato creato anche il nuovo sito http://www.mozilla.com dove per altro, è apossibile scaricarsi il software!

Be Sociable, Share!

2 Comments

Leave a reply →

  1. teo
    9 December 2005 at 17:06

    Firefox 1.5: ko! definitivo con un po’ di Javascript

    La crescente diffusione di FireFox 1.5, come da molti prospettato, comincia a mettere in risalto alcune pecche di questo browser.

    Il 7 Dicembre e’ stato dimostrato come e’ possibile mettere ko! il browser opensource semplicemente utilizzando una pagina web contenente javascript creato adhoc.

    Il risultato e’ un DoS, ovvero una negazione di servizio, praticamente FireFox va in crach appena lanciato, e tale crash alla partenza persiste sino a che non si risolve il problema!

    Tale dinamica e’ legata al file history.dat, creato ed utilizzato da Firefox per memorizzare informazioni varie sugli url. L’exploit presentato su Packet Storm crea una entry molto grande che viene quindi salvata nel file da Firefox.

    Quando il browser viene lanciato la volta seguente andra’ immediatamente in crach, non appena tenta di accedere al file history.dat, cosi’ come tutte le altre volte che verra’ lanciato. Unica soluzione sembra ad oggi cancellare il file (history.dat).

    Questa operazione, benche’ semplice, puo’ mettere in seria difficolta’ l’utente medio, ma anche chi, sebbene esperto, non sia a conoscenza del problema. In tal caso sarebbe difficile risalire alla sorgente del problema, imputando il crash ad altre cause.

    Ma non e’ finita anzi. Faccenda ben piu’ grave, l’autore dell’exploit (rintracciabile su Packet Storm), non esclude che sia possibile eseguire codice arbitrario sul computer della vittima. In questi casi in USA si direbbe …stay tuned!

    Per conoscere l’evoluzione della situazione consultare http://packetstormsecurity.org/

  2. Matteo Papadopoulos
    12 December 2005 at 18:54

    Come si diceva, sembra che basti un semplicissimo Javascript per far si che Firfox non parta più al riavvio. In sintesi quel che succede è che il JS riempie il file della cronologia (appunto history.dat) riempiendolo di migliaia e migliaia di informazioni. A quel punto Firefox non riesce più a gestire il file e non parte. E’ sufficiente cancellare il file history.dat perchè tutto torni a posto.

    Una buona spiegazione del problema si trova su:
    http://www.internet-facile.net/dblog/articolo.asp?articolo=102

Leave a Reply

Required fields are marked *.

*