Topic: Firefox 1.0.7 Buffer Overflow

[Darckware]

Ho testato questo exploit sul mio firefox 1.0.7 ed e' andato in overflow.
Cercate di comprire la falla.
Firefox e' il migliore

http://www.milw0rm.com/id.php?id=1224

[miki64]

Grazie dei complimenti, ma noi tutti siamo gli utilizzatori di Firefox (come te), non gli sviluppatori...  

[Reb00t]

Ho testato questo exploit sul mio firefox 1.0.7 ed e' andato in overflow.
Cercate di comprire la falla.
Firefox e' il migliore

A parte il fatto che qui di sviluppatori non ce n'è neppure l'ombra... puoi spiegare meglio cosa dovrebbe succedere?
Un'altra cosa (che poi è la più importante): sarebbe corretto citare la fonte da cui si attinge un'informazione.

Intanto sposto in "Discussioni su Mozilla".

[Underpass]

Leggendo l'intestazione "Exploit for IDN host name heap buffer overrun" e i ringraziamenti a tale Tom Ferris dovrebbe essere proprio quel baco di Ff descritto in

http://www.mozilla.org/security/announce/mfsa2005-57.html
https://bugzilla.mozilla.org/show_bug.cgi?id=307259

che rese necessario il rilascio della 1.0.7, per cui si suppone che la 1.0.7 ne sia immune...

Io personalmente sto usando la 1.5b e quella pagina la visualizzo correttamente, ma ho corretto la falla disabilitando a manina l'IDN.