Sicurezza informatica Firefox v 3.6.x : Secunia scopre un bug altamente critico

Allegati

  • CSIWSUS.jpg
    CSIWSUS.jpg
    50,9 KB · Visite: 206
Secunia è una cosa seria, molto seria...

su questo bug c'è un pò troppa confusione...

speriamo che chiarisca al + presto

quella pubblicità è normale, interessandosi Secunia di sicurezza è naturale che faccia pubblicità a WSUS (che d'altra parte è gratis )
 
Goofy ha scritto:
Secunia è una cosa seria, molto seria...

su questo bug c'è un pò troppa confusione...

speriamo che chiarisca al + presto

quella pubblicità è normale, interessandosi Secunia di sicurezza è naturale che faccia pubblicità a WSUS (che d'altra parte è gratis )
Clicca per allargare...
ok, se lo dici tu mi fido abbastanza.
Per essere normale è normale... se vuoi lavorare, Microsoft un po' di pane* lo dà.






*ma è pane raffermo :d:
 
Metatarso ha scritto:
e poi vedo una zero day per IE, nuova di zecca. :lol:

New zero-day involves IE, puts Windows XP users at risk
Microsoft investigates unpatched flaw that affects users running IE7 and IE8
New zero-day involves IE, puts Windows XP users at risk


Vai così Microsoft, che vai bene. :up:
(tanto io ormai uso solo Linux :corna:)
Clicca per allargare...
premesso che nn voglio a alludere/difendere nulla perche' tutto il software ha bugs essendo fatto da esseri umani ..basta accanircisi sopra per scovarglieli per interessi solo di market share, quindi per potenziale utenza da colpire per dei tornaconti fraudolenti......

...hai visto come si exploita questa presunta vulnerabilita' su IE7 & 8 in XP?


in pratica lo user deve essere indotto a navigare su di un sito appositamente creato con codice VBS dannoso di exploit..una volta su questo sito poi l'utente deve aprire il file di Help di IE8 perche' cio ' che e' vulnerabile e' Help.exe di IE8

potenziale colpibile sotto questa prassi :0,00000000001%


sinceramente i tifi da stadio su del codice, perche' i browser e gli Os sono codice...mi fanno sorridere

ciao
 
Fiber ha scritto:
premesso che nn voglio a alludere/difendere nulla perche' tutto il software ha bugs essendo fatto da esseri umani ..basta accanircisi sopra per scovarglieli per interessi solo di market share, quindi per potenziale utenza da colpire per dei tornaconti fraudolenti......

...hai visto come si exploita questa presunta vulnerabilita' su IE7 & 8 in XP?


in pratica lo user deve essere indotto a navigare su di un sito appositamente creato con codice VBS dannoso di exploit..una volta su questo sito poi l'utente deve aprire il file di Help di IE8 perche' cio ' che e' vulnerabile e' Help.exe di IE8

potenziale colpibile sotto questa prassi :0,00000000001%


sinceramente i tifi da stadio su del codice, perche' i browser e gli Os sono codice...mi fanno sorridere

ciao
Clicca per allargare...

perchè pensi che l'utente debba aprire il file help? pensi sia difficile far aprire un file da una pagina web?
 
Fra ha scritto:
perchè pensi che l'utente debba aprire il file help? pensi sia difficile far aprire un file da una pagina web?
Clicca per allargare...


con gli utonti totali sicuramente no


Prodeus called the bug a "logic flaw," and said attackers could exploit it by feeding users malicious code disguised as a Windows help file -- such files have a ".hlp" extension -- then convincing them to press the F1 key when a pop-up appeared. He rated the vulnerability as "medium" because of the required user interaction.
"First an attacker needs to force a victim to visit a malicious Web page," Prodeus said in an e-mail Sunday. "The victim must be using Windows XP [and] Internet Explorer. A bit of social engineering is required to persuade the victim to push F1 button when [a] VBScript pop-up is displayed."
Clicca per allargare...
ma col Social Engineering cadiamo sempre al solito discorso..se uno vuole fa fare all'utonto quello che vuole sul computer ,sia che usa Linus,che Win,che Osx etc ..basta indurlo ad abboccare come al Phishing ed ai crack/keygen farlocchi ad esempio etc etc

ciao
 
ma col Social Engineering cadiamo sempre al solito discorso..se uno vuole fa fare all'utonto quello che vuole sul computer ,sia che usa Linus,che Win,che Osx etc ..basta indurlo ad abboccare come al Phishing ed ai crack/keygen farlocchi ad esempio etc etc
Clicca per allargare...
si, il deejay
:D:D
 

Allegati

  • 200px-Linus.jpg
    200px-Linus.jpg
    8,1 KB · Visite: 193
You must log in or register to reply here.

Similar threads

Goofy
Browsers Mozilla: Firefox 3.6 ha un buco
Risposte
1
Visite
1.069
Goofy
Goofy

Users who are viewing this thread

Total: 1 (members: 0, guests: 1)
Back
Alto