La presunta vulnerabilità Javascript di Firefox è una bufala!
3 ott2006
Ricordate la vulnerabilità di Firefox di cui vi avevo dato notizia due giorni fa?
In realtà si tratta di uno scherzo fatto dai due presunti hacker, come riportato direttamente sul sito degli sviluppatori di Mozilla:
Traduco il contenuto linkato:
Abbiamo avuto la possibilità di parlare con Mischa Spiegelmock, lo speaker di Toorcon che ha segnalato il potenziale problema di sicurezza subito da noi riferito. Ci ha fornito molto più codice su cui lavorare ed ha inoltre fatto questa dichiarazione, dandomi il permesso di postarla qui:
Lo scopo principale della nostra presentazione era essere ironica.
Durante la nostra presentazione abbiamo menzionato il fatto che c'era una precedente e conosciuta vulnerabilità di Firefox che avrebbe potuto provocare uno "stack overflow" e l'esecuzione di codice remoto. Tuttavia, il codice che abbiamo presentato, nei fatti non faceva questo, personalmente non sono stato in grado di eseguire codice, e a quanto ne so nessuno di noi ci è riuscito.
Con quel codice non sono stato in grado di far altro che causare un crash ed un consumo delle risorse di sistema , e certamente non ho utilizzato questo codice per prendere il controllo del computer di qualcun altro e per eseguire codice arbitrario in esso.
Non conosco 30 vulnerabilità nascoste in Firefox, ne ho mai fatto quest'affermazione. Non sono in possesso di vulnerabilità di Firefox.La persona che stava facendo la presentazione assieme a me ha fatto questa affermazione, e onestamente non ho idea se ne sia in possesso o meno di queste vulnerabilità.
Mi scuso con tutte le persone implicate, e spero di aver chiarito tutto nel miglior modo possibile
Sinceramente,
Mischa Spiegelmock
Anche se Mischa non è stato capace di eseguire codice, noi consideriamo ancora seriamente questa vulnerabilità, e continueremo ad investigare.
-Window Snyder
Insomma, si tratta di una burla o di tentativo volontario di diffondere false notizie a fini di depistaggio? Ricordo ancora la notizia falsa pubblicata poco tempo fa sul sito di news Ziobudda.net, che creò tante polemiche e numerosi falsi allarmi.
Leggi anche:
- Firefox è estremamente difettoso nella gestione del codice Javascript
- Firefox sta diventando bacato ed insicuro quanto Internet Explorer?
- Firefox 3 beta 5 su Ubuntu 8.04, una scelta discutibile
- Scoperta nuova vulnerabilità in Windows in grado di killare il tuo firewall
- La bufala basca del Tg2, la bufala e basta di Libero
(PS. Che ne dici di dare un voto all'articolo?)
Loading ...Articoli correlati
Warning: Cannot use a scalar value as an array in /home/doxaliber/webapps/doxaliber/wp-content/plugins/yet-another-related-posts-plugin/related-functions.php on line 34
Articolo scritto da Doxaliber per Doxaliber, vuoi partecipare anche tu?
Se questo articolo ti è piaciuto aiutami a diffonderlo.
Segnalalo sul tuo blog, invialo agli amici, segnalalo sugli aggregatori di news.
Se vuoi seguire Doxaliber con maggiore tranquillità iscriviti ai feed, trovi i link in alto a destra.
Intanto questo blog ha già:
senza contare i lettori dei feed per categorie e gli abbonati alla newsletter!
13 Risposte to “La presunta vulnerabilità Javascript di Firefox è una bufala!”
Rispondi
Doxaliber, blog di Salvatore Ingrosso, è distribuito con licenza Creative Commons. - Collegati -
Questo blog usa wordpress | Tema Evidens [White] realizzato da Design Disease per PremiumThemes.com, modificato, riadattato e tradotto da Doxaliber
=) sono felice di leggere tutto questo...lunga vita al panda rosso!!!
Ti piace questo commento?
0 
0
Era fin troppo evidente che non poteva essere vero, troppo clamoroso, nessun dato oggettivo, io avevo supposto fosse semplicemente FUD, ma preferisco la bufala.
Ti piace questo commento?
0 
0
Arael, anchio!
Malex, e se fosse davvero FUD? Da troppo tempo girano notizie simili (e false) su firefox! :-/
A proposito, carino il design del tuo blog, semplice e molto leggibile, tra l'altro amo molto gli stili "fluidi", un giorno quando avrò tempo penso che convertirò anche il mio blog utilizzando un css fluido e scalabile...
Ti piace questo commento?
0 
0
Non fidarsi è bene, anche se si parla di Firefox...
Dopo aver fatto tanto parlare di se (ed avermi costretto a disabilitare gli script) la vulnerabilità 0-day di Firefox sembra sia stato uno scherzo. O almeno così ha affermato l’hacker che ne ha parlato. La vulnerabilità es...
Ti piace questo commento?
0 
0
L'avevo detto io che erano degli idioti.
Ti piace questo commento?
0 
0
Vero Nemo, avevi visto giusto!
Ti piace questo commento?
0 
0
FUd.....si oh anche pagati magari da qualcuno x dire queste cose.???
Noo. ma!!
by anarkyfight.
Ti piace questo commento?
0 
0
ingrosso al rogo
Ti piace questo commento?
0 
0
alrogo, esagerato, poi semmai metti al rogo i due presunti hacker!
Ti piace questo commento?
0 
0
Doxaliber,
grazie per il complimento.
Lo stile "fluido" è una delle indicazioni delle regole di accessibilità... il lavoro mi influenza un po'.
Ti piace questo commento?
0 
0
Anche questo blog è tableless e rispetta le regole di accessibilità, l'unica differenza è che questo usa proporzioni fisse e si sviluppa quindi in verticale, ma quando l'ho messo su non avevo tempo per "baloccarmi" nel design per cui ho semplicemente preso il tema kubrick e l'ho ritoccato un pò qua e la.
Quando avrò il tempo può darsi che stravolgerò abbastanza il design, ma lo farò solo se avrò tempo da dedicare ed una buona idea, degna di csszengarden ma nel contempo usabile!
Il tuo mi piace proprio perché lo scopo di un blog è quello di essere immediato e leggibile e sicuramente il tuo centra entrambi gli aspetti!
Ti piace questo commento?
0 
0
Per evitare di eseguire del codice Javascript non proprio amichevole inserito da qualche 'burlone' nelle sue pagine, si puo' usare l'extension 'NoScript'...
Che si trova al link:
https://addons.mozilla.org/firefox/722/
Bye,
m3lab
Ti piace questo commento?
0 
0
Si, grazie, l'avevo scritto nell'articolo in cui si riferiva della falla..., ma repetita juvant!
Ti piace questo commento?
0 
0