Autore Topic: Falla javascript Secunia (Letto 2134 volte)

orso33 · « **il:** 22 Giugno 2005 08:44:52 »

Avete sentito della falla scoperta da Secunia sui vari browser tra cui FF.
Vi scrivo per segnalare che esiste una pagina di test.

http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test/

Ho notato che se clicco il link il test proposto da Secunia funziona e presenta il bug; se invece clicco con il tasto destro sul link e gli dico di aprire il ink in un'altra finestra o scheda FF non presenta il bugs.

Forse potrebbe essere un metodo tempraneo per caricare i siti ed evitare possibili problemi.

Inoltre ho notato che FF nell'apertura delle pagine malevoledi Secunia apre due pagine e già questo comportamento può indicare un'anomalia e limitare possibili truffe.

Grazie

halifax · « **Risposta #1 il:** 22 Giugno 2005 14:29:13 »

Utillzzando le tab e abilitando il blocco pop up il problema non si manifesta.

FRANTO · « **Risposta #2 il:** 22 Giugno 2005 15:29:16 »

io uso l'estensione noscript e blocco i jvscript che partono!

ginozz · « **Risposta #3 il:** 28 Giugno 2005 12:58:56 »

Utillzzando le tab e abilitando il blocco pop up il problema non si manifesta.

cioè come si fa?

halifax · « **Risposta #4 il:** 28 Giugno 2005 14:21:51 »

Citazione da: ginozz

Utillzzando le tab e abilitando il blocco pop up il problema non si manifesta.

cioè come si fa?

Se le pagine web quando navighi vengono aperte in nuove schede ( tab ) e sa abiliti la funzione di blocco dei pop up di ff raggiungibile da strumenti -> opzioni -> proprietà web ->
blocca le finestre pop up

orso33 · « **Risposta #5 il:** 28 Giugno 2005 14:41:39 »

Halifax ho controllato per scrupolo le impostazioni di FF e sonoimpostate correttamenteì, però effettuando il test e cliccando sul link mi apre sullo sfondo una pagina e la finesta Java.
L'unico modo per limitare i danni è configurare FF per l'apertura del link con il tasto centrale del mouse.

halifax · « **Risposta #6 il:** 28 Giugno 2005 14:49:03 »

Citazione da: orso33

L'unico modo per limitare i danni è configurare FF per l'apertura del link con il tasto centrale del mouse.

Domanda:e il link dove viene aperto,in una nuova pagina o in una nuova tab ?

Gioxx · « **Risposta #7 il:** 28 Giugno 2005 15:31:22 »

Lo script di Secunia viene aperto in un popup, ma con NoScript / aprendo il tutto in una nuova tab, lo script non funziona più!

orso33 · « **Risposta #8 il:** 28 Giugno 2005 16:25:30 »

Io lo faccio aprire in una nuova tab, e facendo cosi apre solamente il link a Google.

Gioxx · « **Risposta #9 il:** 28 Giugno 2005 20:52:21 »

Citazione da: orso33

Io lo faccio aprire in una nuova tab, e facendo cosi apre solamente il link a Google.

Ed è proprio così che "raggiri" tranquillamente l'exploit

halifax · « **Risposta #10 il:** 28 Giugno 2005 21:41:34 »

Citazione da: orso33

Io lo faccio aprire in una nuova tab, e facendo cosi apre solamente il link a Google.

E infatti la mia domanda era ironica:

Citazione da: halifax

Domanda:e il link dove viene aperto,in una nuova pagina o in una nuova tab ?

Come già avevo scritto nel primo post di questo topic,e poi ti ha confermato anche Gioxx successivamente,
con la navigazione a schede non si ha alcun tipo di problema
( se poi si attiva anche il blocco pop up ancora meglio ).