Sono passati pochi giorni dal rilascio di Firefox 3 ma già pare sia stata scoperta una falla nel software.
Il record di più di otto milioni di download ha fatto di Firefox un browser da guinness dei primati, ma la scoperta di un problema di sicurezza dopo qualche ora dalla sua uscita probabilmente ha reso il record ancora più da guinness, probabilmente come la falla scoperta nel più breve tempo possibile in un browser.
Continua »
È stata fermata da Mozilla la distribuzione del language pack vietnamita per Firefox dopo aver scoperto che era stato infettato da codice maligno per più di due mesi.
Nonostante il pack del linguaggio vietnamita di Mozilla per Firefox sia stato compromesso da malware, etichettato come HTML.Xorer, già da Febbraio, il problema è stato scoperto solo all’inizio del mese di Maggio, a quanto affermato da Mozilla stesso.
L’effetto del malware è quello di aprire tutta una serie di annunci indesiderati, una volta scaricato il language pack.
Continua »
Mozilla ha annunciato una vulnerabilità che affligge due suoi prodotti: Thunderbird e SeaMonkey.
La scoperta del baco è stata fatta da iDefense e si tratta di un classico Buffer Overflow (nell’area dati dello heap), che permetterebbe ad un estraneo di eseguire del codice arbitrario.
Continua »
Non molto tempo fa avevamo riportato i dati di un’analisi che dimostrava come Internet Explorer fosse molto più sicuro ed affidabile di quello della Mozilla Foundation.
L’analisi ha scatenato non poche discussioni anche a causa della sua mancanza di oggettività. La ricerca era stata infatti svolta da un dipendente Microsoft.
Un articolo pubblicato tempo fa da Tom’s Hardware riporta le 10 estensioni di Firefox che ne aumentano la sicurezza e che lo rendono molto più affidabile e performante.
Vediamone assieme alcune delle più note ed utilizzate dagli amanti del panda rosso.
Continua »
Dopo aver messo in evidenza come Windows Vista fosse molto più sicuro di qualunque sistema Linux, vorrei in questa sede proporre alla vostra attenzione una recente ricerca che dimostrebbe come Internet Explorer 7 sia un browser molto più sicuro ed affidabile di Mozilla Firefox.
È stato Tony Chor, Group Program Manager di Internet Explorer, che ha riportato i dati delle sue analisi comparative svolte su i due browser. Il post ufficiale lo trovate sul blog di IE.
Continua »
Sull’ultimo bollettino di secunia, sono stati resi noti diversi tipi di bug che affliggerebbero Il noto browser Firefox.
Le vulnerabilità sono considerate critiche. Sfruttando a dovere queste debolezze si possono effettuare diversi tipi di exploit al fine di acquisire informazioni sensibili o nel peggiore dei casi l’accesso al sistema.
Inoltre, potrebbero essere usate e sfruttate per eseguire attacchi di tipo DOS e spoofing. Utilizzando i malfunzionamenti e i vari errori javascript del browser, lo stesso può permettere l’esecuzione arbitraria di codice malevolo.
Continua »
Come avevamo detto, non molto tempo fa, anche non utilizzando Internet Explorer, alcuni cracker erano riusciti a sfruttarne le vulnerabilità attraverso Mozilla.
Questa volta è il turno di un ricercatore di nome Petko D. Petkov, che nel suo blog presenta i risultati delle sue ricerche.
Da quanto si legge, nessuno è al sicuro dalle vulnerabilità di IE, anche quando non viene utilizzato come browser predefinito e al suo posto viene scelto Mozilla Firefox oppure Opera.
Questo perchè il processo IE viene utilizzato anche in altre circostanza che non sono strettamente legate alla navigazione Web. Quanto sperimentato da Petko D. Petkov è che la possibilità di entrare in modo malizioso in una macchina della rete è possibile sfruttando altri software come Windows Media Player o anche Skype, Google Talk e AIM. Il tutto è stato provato utilizzando una macchina dotata di Windows XP con Service Pack 2 aggiornato all’ultima versione.
Continua »
Firefox e Internet Explorer, sempre in lotta per la supremazia nel mondo dei browser web, condividono ora un curioso destino.
È stata riscontrata una vulnerabilità che rende possibile ad un hacker di lanciare, attraverso IE, il browser di Mozilla a di fargli eseguire un qualsivoglia codice nocivo.
Chiaramente quando ci sono dei meriti o dei premi da ritirare c’è sempre qualcuno che rivendica la sua presenza, mentre in questi casi nessuno vuole ammettere la sua colpevolezza.
Continua »
