Nuovo Bug in Firefox 1.5.0.1
Nuovo Bug in Firefox 1.5.0.1
Se non ricordo male, l'ultima (e forse l'unica) vulnerabilità resa pubblica per il browser Mozilla Firefox 1.5 risale a dicembre 2005. Con il rilascio ufficiale della versione 1.5.0.1, più stabile e sicura, è stato in parte corretto il bug che sfruttava un piccolo codice javascript per indurre in errore il browser.
Ho messo sotto torchio Firefox 1.5.0.1 e a quanto pare anche questa versione non ha un ottimo rapporto con javascript.
Sono bastate 4 righe di codice javascript per generare un buffer overflow
Codice:
Quote:
function exploit() {}
for (k=0;k'); }
Firefox legge lo script ma non riesce a troncarlo, il ciclo for esegue consecutivamente il codice che tenta di caricare una immagine senza link finchè il browser non risponde più ai comandi.
Siamo sempre pronti a criticare Internet Explorer, questa volta IE con SP2 reagisce bene all'exploit bloccando immediatamente l'esecuzione del codice.
Per chi vuole testare il proprio browser ho messo online una pagina html contenente il codice javascript sopracitato, questo è l'indirizzo:
www.gianniamato.it/browser/ff/firefox1501_bug.htm
I test sono stati effettuati su Firefox 1.5.0.1 (vulnerabile) e IE6/7 (invulnerabile), piattaforma Windows XP SP2. Se qualcuno ha la possibilità di testare Opera o altri browser gradirei conoscere l'esito.
FONTE: http://exploit.blogosfere.it/2006/03/nuovo_bug_in_fi.html
Anonimo (non verificato)
Mer, 12/04/2006 - 10:25
Collegamento permanente
Re: Nuovo Bug in Firefox 1.5.0.1
AlmAck wrote:
Hahaha, bellissimo. Potrebbe venirmi utile in uno dei miei giochini molto divertenti (per me) e frustranti (per gli altri) 8) 8) .
Cmq. a me dopo circa 5s che avvio la pagina con il codice incriminato mi appare il seguente messaggio:
"ATTENZIONE: LO SCRIPT NON RISPONDE. Uno script in questa pagina potrebbe essere occupato o aver smesso di rispondere. Ã possibile fermare lo script adesso o attendere se lo script termina la sua esecuzione.
Ferma lo script o continua"
Naturalmente se scelgo "continua" va tutto a farsi benedire (evviva Ctrl+Alt+Del )....
Ciao ciao
sguggiari
Mer, 12/04/2006 - 10:27
Collegamento permanente
Nuovo Bug in Firefox 1.5.0.1
Mah, eppure mi sembrava di aver fatto il login.....
Anonimo (non verificato)
Mer, 12/04/2006 - 11:35
Collegamento permanente
Nuovo Bug in Firefox 1.5.0.1
Forse perché hai già la versione aggiornata mentre io sono ancora fermo alla 1.5.0.1 e con questa si blocca ancora tutto da dio....
Ciao
sguggiari
Mer, 12/04/2006 - 15:44
Collegamento permanente
Nuovo Bug in Firefox 1.5.0.1
Anonymous wrote:
Pure io ho la 1.5.0.1 (da quel che ne so è l'ultima uscita, almeno in italiano). Magari è perchè ho installato l'estensione NoScript 1.1.3.9 (anche se mi sembra strano, visto che è disattivata perennemente).
Mah.... staremo a vedere
Ciüss