Bug

Articoli archiviati in questa categoria

Firefox in pericolo, previsto un update urgente

Inserito da Giuliano il 26 mar 2009 alle 15:46 nella categoria Bug , Firefox , Sicurezza.

Firefox soffre di una grave vulnerabilità il cui codice di exploit è già stato portato online dal ricercatore Guido Landi. Il pericolo è grave e pertanto Mozilla ha già annunciato di essere al lavoro per una release 3.0.8 prevista tra il 30/03 e lo 01/04

Mozilla Firefox sarà presto aggiornato ad una nuova versione. L’update è reso improvvisamente necessario in seguito alla pubblicazione di un codice di exploit che mette il browser a rischio di attacco zero-day, senza cioé che vi sia alcuna patch risolutiva a disposizione per mettere al riparo l’utenza da qualsivoglia tipo di pericolo correlato.

Il codice è stato portato online dal ricercatore Guido Landi: la presenza di un vettore di attacco ha reso immediatamente urgente la situazione, ancor più se si considera il fatto che l’exploit va a colpire una vulnerabilità di grave rilevanza tramite la quale poter installare software sul sistema colpito. Vulnerabile anche l’ultima versione 3.0.7 da breve rilasciata. La conferma relativa alla gravità del momento giungerebbe direttamente da Lucas Adamski, Director of Security Engineering di casa Mozilla.

La descrizione del problema ha già trovato codifica su Bugzilla con codice 485217. Viene confermato, soprattutto, il fatto che il browser bacato può diventare veicolo d’attacco anche su piattaforme Mac OS e Linux, estendendo così il bacino delle vittime potenziali all’intero range dei navigatori utilizzanti il browser Mozilla. Secondo quanto diramato tramite le note di release, la prossima versione del browser sarà la 3.0.8 (trattasi del terzo update di Firefox nel corso del 2009) ed è ad oggi messa in programmazione approssimativamente nel lasso di tempo tra il 30 marzo ed il 1 aprile. Verrà portato online come aggiornamento ad «alta priorità».

Non è un momento particolarmente brillante per Firefox. La release 3.1 è stata più volte posticipata, tanto che ormai è dato per scontato un salto a pié pari verso la 3.5. L’upgrade sarà più corposo, ma nel contempo ne viene ulteriormente posticipato l’approdo online per rifinire al meglio il codice in risposta alle pressioni provenienti dalla concorrenza. I browser escono inoltre particolarmente ridimensionati dal recente contest che ha evidenziato quanto relativa possa essere la sicurezza di un software e quanto importante sia, al contrario, la capacità di risoluzione rapida dei problemi che inevitabilmente emergono nel tempo.

Nelle stesse ore in cui Firefox verrà aggiornato alla 3.0.8, Conficker lancerà il proprio attacco del 1 aprile. In questo caso trattasi di un pericolo del tutto evitabile, poiché la patch risolutiva è disponibile ormai da tempo. Ai bug del software, però, occorre unire anche i “bug” nella capacità di protezione che l’utente stesso possiede, il tutto in un mix deleterio che rende onore alla quotidiana battaglia contro malware di ogni tipo.

Fonte: WebNews

Permalink | Commenta
 

Firefox 3.0.3 a breve

Inserito da Giuliano il 25 set 2008 alle 17:55 nella categoria Bug , Firefox , Gestione password , Sicurezza.

Mail ricevuta questa notte sul gruppo dev.planning

Shortly after releasing Firefox 3.0.2 our QA and Support teams began seeing reports of problems certain users were having with the Firefox Password Manager. This was being caused by non-ASCII data (in domains, logins or passwords) saved as something other than UTF-8 failing to convert back to Unicode (see bug 454708) which was a regression from a fix to make the Password Manager work on IDN sites with characters over U+0100 (see bug 451155).

Firefox 3.0.2 – rilasciato martedì 23 settembre – contiene una regressione che, in presenza di caratteri non UTF-8 nel database, impedisce l’accesso alle password salvate o la memorizzazione di nuove password. Gli elementi già salvati non sono persi, semplicemente il gestore password di Firefox non riesce ad accedervi.

Per ulteriori informazioni vi consiglio di leggere questo articolo su SUMO (complimenti a Underpass per la velocità con cui l’ha tradotto, al momento è l’unica traduzione disponibile).

La correzione è già stata inserita nel codice, all’inizio della prossima settimana (dopo il QA) dovrebbe essere rilasciata una versione 3.0.3 con il fix specifico per questo problema.

Fonte: pseudotecnico:blog

Permalink | Commenta
 

Mozilla: subito una nuova versione di Firefox per correggere bug dell’ultim’ora

Inserito da Giuliano il 24 ott 2007 alle 16:33 nella categoria Bug , Firefox , Linux , Mac Os , Mozilla Foundation , Windows.

Secondo le notizie trapelate da fonti interne alla stessa azienda, Mozilla rilascerà a breve – probabilmente già agli inizi della prossima settimana – un’altra nuova versione di Firefox per risolvere cinque bug introdotti nel browser con il rilascio della release 2.0.0.8.

Quest’ultima versione del browser opensource è stata infatti resa disponibile per il download settimana scorsa ed integra le patch per dieci vulnerabilità di sicurezza precedentemente scoperte. L’introduzione di tali aggiornamenti avrebbe però causato la comparsa di alcune problematiche aggiuntive.

Tre dei problemi scoperti dopo il rilascio di Firefox 2.0.0.8 riguarderebbero esclusivamente gli utenti di Windows mentre gli altri due si rifletterebbero sulle funzionalità di rendering delle pagine web ed interesserebbero tutte le piattaforme compresi i sistemi Mac OS X e Linux.

Tra i bug relativi ai sistemi Windows, uno impedirebbe – in determinate circostanze – l’utilizzo delle estensioni installate. Ci sarebbe anche la possibilità che il browser vada in crash all’avvio.

Da Mozilla si ridimensiona la gravità delle problematiche che verranno sistemate con il rilascio di Firefox 2.0.0.9, nel corso della prossima settimana.

di Michele Nasi, via Il Software

Permalink | Commenta
 

Firefox 2.0.0.8, estensioni disabilitate?

Inserito da Giuliano il 23 ott 2007 alle 9:40 nella categoria Bug , Estensioni , Firefox , Java.

Se in seguito all’aggiornamento a Firefox 2.0.0.8 tutte le estensioni risultano disabilitate, per risolvere il problema è sufficiente eliminare 3 file dalla cartella del profilo (non del programma!): extensions.rdf, extensions.ini and extensions.cache.

Altro problema su Windows Vista: se Firefox non è in grado di rilevare la Java Virtual Machine, è necessario eseguire almeno una volta Firefox come amministratore (tasto destro sull’icona->Esegui come amministratore) e aprire una pagina contenente una Applet Java (meglio farlo su un sito sicuro).

Si tratta di due dei cinque bug introdotti con la nuova versione e porteranno in brevissimo tempo al rilascio di una versione 2.0.0.9.

Fonte: pseudotecnico:blog

Permalink | Commenta