Pagina Iniziale | Preferiti Comunity: Login | Registrati | Newsletter | Forum | Concorsi Newsgroup
Canali: Hardware | Software | Files | Webmaster | Cellulari | Shop     
Nel sito: News | Articoli | Files | Manuali | Consigli PC | Schede cellulari | Programmaz. | Hosting | Motori Ricerca | Glossario | Link
Servizi: Shopping | Forum | Crea un BLOG | Cartucce Compatibili | Hosting Aruba | Tool News |   Sponsor: Automazione Industriale
  Articoli

Recensioni
Consigli per PC


  News e files

Software
Telefonia
Internet
Tecnologia
Files e Download


  Manualistica

Guide HW/SW
Scripts ASP
Scripts HTML
Scripts Java
Scripts Delphi
Glossario


  Shopping

Hardware
Software e Giochi
Elettronica
Cinema e Film
Console e Accessori
Prodotti Ufficio
Formazione e Corsi

Tieniti aggiornato sul mondo della tecnologia con la nostra newsletter!
La tecnologia sulla tua
casella e-mail

[Info Newsletter]


Concessionaria Pubblicitaria


<< News Precedente [Fine Pagina] News Successiva >>
Archivi JAR, Firefox a rischio
Un bug particolarmente insidioso è stato confermato da Mozilla. Anche Gmail tra i siti vulnerabili

Un articolo di: Michele Costanzo del 20/11/2007      Letture: 2847

8,50 Euro
A rischio zero da Fnac



  Buono sconto 4% su Toner e Cartucce agli utenti AZpoint. SU Iomiricarico.it!!

Mozilla Fondation ha confermato che è in fase di sviluppo Firefox 2.0.0.10, una nuova minor release del noto browser che interviene a correggere una falla di sicurezza nelle gestione degli archivi JAR. Sembra che il problema fosse noto già dallo scorso febbraio ma nuove forme di attacco informatico che ne sfruttano le debolezze sono state segnalate di recente accelerando quindi la necessità di procedere all'aggiornamento.

Il problema è legato al modo con cui Firefox gestisce gli archivi JAR, aprendoli cioè direttamente senza controllare l'effettivo MIME type del file. A questo va aggiunto il fatto che anche in presenza di un semplice redirect ad una file questo viene trattato come se appartenesse al sito di partenza. Combinando questi due bug è possibile far aprire a Firefox un file JAR camuffato semplicemente inserendone il collegamento in un qualsiasi sito, anche fidato, che consente l'inserimento di link. In questo modo diventa possibile sottrarre informazioni sensibili dell'utente proprio riferite al sito visitato. Un proof of concept è stato mostrato anche in riferimento a Gmail di Google.

In attesa della patch risulta utile installare l'estensione NoScript. In alternativa si può modificare manualmente il modo in cui Firefox gestisce gli archivi JAR. Dal menù “Strumenti”, si sceglie “Opzioni” e quindi nella finestra di dialogo ci si porta sulla scheda “Contenuti”. Nell'area “Tipi di File” si preme il pulsante “Gestione” e quindi nella nuova finestra si scorre l'elenco dei tipi file fino a trovare gli archivi JAR. Selezionata la voce si preme il pulsante “Cambia Azione” e nel pannello di configurazione si può, per esempio, abilitare l'opzione “Salvali su Computer”.

Fonte: www.tweakness.net



[Indietro]    [Su]      [Home]      [Commenti]      [V. Stampabile]

Commenta questa notizia:
Non hai ancora fatto il
Login, puoi inserire commenti solo come anonimo.
ATTENZIONE: il tuo IP verrà memorizzato e mostrato a fianco del commento; con la pressione del tasto invia commento si esprime il consenso alla pubblicazione di tale informazione personale.
A discrezione dello staff, i commenti ritenuti non adatti od offensivi potranno essere rimossi. Nel caso di utilizzo di espressioni volgari od offensive il comportamento verrà segnalato al provider interessato.
Se non ti sei ancora registrato, cosa aspetti? Registrati subito.

Da ora puoi discutere dei problemi informatici anche sul nostro FORUM

Testo del commento:




  News correlate

 Anche per Apple è tempo di Antivirus
 Microsoft lancia l'allarme Conficker.A
 Symantec: Morro è la resa di Microsoft
 Microsoft prepara un antivirus free
 Falla nel protocollo Messenger
 AVG, scuse ed un anno gratis
 AVG, update sbagliato cancella file di sistema
 Due patch per Windows a novembre


Domini Email SpazioWeb
a partire da € 9.99+IVA annui



  Ultime dal Forum

SOS Scheda video RETINA Z2
REGALO!
best
:lol: 35 € subito più 5/10 € al giorno!!
keyword tool external $2632.17 in single day
Lavorare con Ebay
Generare codici RICARICARD vodafone
Crewbux 1 centxclick (cashout 5 $)
Generare codici RICARICARD vodafone

Comunicazioni / Note Legali / Staff / Collabora / Pubblicità / Contatti


Copyright ZETA TECH S.r.l. (P.IVA : 02387250307), tutti i diritti riservati Utenti Connessi: 318

Programmi


Pagina creata in 0.92sec. Powered by Zeta Tech S.r.l.

Stats v0.1 (0.000sec.)