Topic: Buffer overflow?

[guydotti]

Leggo qui http://www.ossblog.it/post/229/un-buffer-overflow-inchioda-firefox-15 questo presunto bug. A me non è successo mai, né mi pare leggendo i topic che altri utenti del nostro forum abbiano avuto questo problema. A qualcuno risulta qualcosa?
Citazione da ossblog:
"La prima vulnerabilità seria è stata riscontrata sul neonato Firefox 1.5. Si tratta di un buffer overflow sfruttabile semplicemente con poche righe di javascript. Basta far salvare nella cronologia del browser (cioè nel file history.dat) un indirizzo troppo lungo per inchiodare ad ogni riavvio Firefox rendendolo inutilizzabile. Per ora non sono state rilasciate patch che correggono la vulnerabilità dunque è consigliabile utilizzare un metodo preventivo impostando a "0" giorni il tempo di conservazione della cronologia. Un approfondimento è disponibile sul sito dell'Internet Storm Center . Confermo dopo aver effettuato alcune prove che il bug si riscontra anche sulla versione per Linux del browser e probabilmente affligge qualsiasi versione di Firefox 1.5 disponibile"
 

[Reb00t]

Come è possibile leggere su Mozilla.org e su Secunia, la situazione non è che sia così grave...

Spostato nella sezione adatta.

[flod]

L'ultima versione di NoScript contiene una "pezza" (la possibilità di troncare a 255 caratteri gli elementi della cronologia).

Come ho già avuto modo di dire, mi sembra che si stiano arrampicando sugli specchi per criticare Firefox

[Gioxx]

Senza contare tutta l'ottima feccia che hanno scritto nei forum di Punto-Informatico, qui di seguito qualche "prelibatezza":

• http://punto-informatico.it/forum/pol.asp?mid=1227947&r=PI
• http://punto-informatico.it/forum/pol.asp?mid=1228685&tid=1228685&p=1&r=PI
• http://punto-informatico.it/forum/pol.asp?mid=1228365&tid=1228365&p=1&r=PI
• http://punto-informatico.it/forum/pol.asp?mid=1228691&tid=1228691&p=1&r=PI
• http://punto-informatico.it/forum/pol.asp?mid=1228339&tid=1228339&p=1&r=PI

Buona lettura di queste min... gratuite.