Firefox 1.5, vulnerabilità nella cronologia

Da - giovedì, 8 dicembre, 2005 · Lascia un Commento

Il primo baco serio per la nuova versione di Firefox si è fatto attendere soltanto qualche giorno in più del solito ma puntulamente è stato trovato. Basta un nome troppo lungo archiviato nel file history.dat in cui sono conservate tutte le url visitate per mandare Firefox 1.5 a gambe all’aria. Il browser continuerà a andare in crash finchè non verrà cancellato manualmente il file history.dat.
Nell’immagine ho copiato il proof of concept, un javascript di poche righe, che permette di evidenziare il bug:



bof_firefox-1.5



Tutti i siti di sicurezza ne parlano, personalmente ne ho trovato traccia su milw0rm.com ma anche l’Internet Storm Center ne parla diffusamente proponendo un workaround consistente nell’impostare a “0″ il numero di giorni per la conservazione della cronologia.

Post correlati:

  1. Vulnerabilità 0-day anche per Firefox 3.5.1
  2. Vulnerabilità in Mozilla Firefox
  3. Grave vulnerabilità per Firefox 1.0.3
  4. Firefox 1.5.0.2 inciampa in un Denial of Service
  5. Come risolvere i crash di Firefox 2 con Flash su Ubuntu Edgy

 
Se ti è piaciuto questo articolo condividilo!
Reddit FacebookTwitterDelicious

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>