Ecco un altro problema dei browser della famiglia mozilla. In verità è un baco conosciuto da tempo, in quanto la prima segnalazione è di un mese e mezzo fa, ma ci sono stati degli aggiornamenti.
Personalmente mi fanno sorridere quelli che si attaccano a questi problemi per criticare quelli che (come me, mica mi tiro indietro ;) ) si sono sempre lamentati di internet explorer e hanno fatto di tutto per non usarlo. E’ vero.. neanche mozilla firefox è perfetto, ma cavolo.. è stata segnalata il 6 sett, pubblicata l’8 e risolta temporaneamente con un “trucchetto” il 9. Che soddisfazione!Avete notato in quanto tempo risolvono i problemi?E quanti ne hanno risolti?
Mi fa molto piacere vedere che si stanno risolvendo di continuo piccoli e grandi problemi di questo browser che sta comunque rubando una bella fetta di mercato a microsoft.. per chi fosse interessato, i dettagli della vulnerabilità sono nel resto della notizia Prima di tutto leggiamoci la segnalazione del problema e del modo per risolverla temporaneamente (da about:config oppure con una plugin che cambia questo settaggio in automatico per gli utenti meno spavaldi)
https://addons.mozilla.org/messages/307259.html
come potete vedere sono segnati i tempi di segnalazione e risoluzione del problema..
La discussione invece del bug in modo più tecnico la potete trovare su securityfocus.
in breve, il concetto è semplicemente questo: un href lunghissimo, come riportato sul sito è:
< A href=https:——————————————— >
Per quelli di voi che volessero smanettare su qualcosa di già pronto, vi linko direttamente l’expolit. Sfrutta il baco unicamente per firefox, nel senso che l’autore, visto che questo è l’unico browser per cui ci sia la patch (anche se solo temporanea), ha ottimizzato l’azione del suo programma per la gestione dello heap da parte di firefox
http://downloads.securityfocus.com/vulnerabilities/exploits/PwnZilla5
Questo è tutto, se volete discutere aprite pure un thread sul forum.
