| | |
| |||||||
| Registrazione | FAQ | Lista utenti | Calendario | Segna forums come letti |
| Tags: falle, firefox, mozilla |
 |
| | LinkBack | Strumenti discussione | Modalità visualizzazione |
26-02-2006, 18.00.37
| #1 |
| Major Master of Software Webmaster Senior   Data registrazione: 21-12-2005 Residenza: Università della Pizza
Messaggi: 4,209
   | Falle in Mozilla e Mozilla Firefox La prima riguarda l´interprete javascript; a causa di un bug ([Solo gli utenti registrati possono visualizzare tutti i links] ) nella procedura con cui l´interprete dereferenzia gli oggetti è possibile fare in modo che il browser crashi o esegua del codice dannoso. Un fattore che riduce la gravitÃ* del problema è che il codice può essere eseguito solo con le credenziali dell´utente che sta usando il browser. La seconda vulnerabilitÃ* è dovuta a un bug nella funzione XULDocument.persist() nel codice del programma. È possibile così creare una pagina web che esegua una code injection all´interno del file localstore.rdf appartenente all´utente che sta navigando al momento. In questo modo il creatore della pagina può fare in modo che il browser esegua alla partenza un codice javascript dannoso. Il terzo problema, infine, consiste in un bug nel modulo di salvataggio della cronologia. Se l´utente viene diretto su una pagina web con un titolo particolare il programma crasha e impiega un tempo considerevolmente lungo per avviarsi successivamente. I bug descritti, scoperti da Igor Bukanov e da moz_bug_r_a4, riguardano entrambi i browser (Mozilla e Mozilla Firefox) e sono stati verificati sotto Linux Red Hat/Fedora Core. [Solo gli utenti registrati possono visualizzare tutti i links]
__________________  |
|  |
| Sponsored Links |
| |
|
| Strumenti discussione | |
| Modalità visualizzazione | |
| |
Modalità lineare
