Topic: browser security test

[pigepo44]

Ho effettuato una scansione on line con questo programma e mi ha trovato credo una falla:Mozilla code execution via QuickTime Media-link files- failed.Sul pc ho  installato l'ultima versione di Mozilla,come rimediare?

[AlexV]

Comincerei ad aggiornare il plug-in di Media Player

Poi verifica su google di che cosa si tratta, magari ti fai dei problemi per nulla

[gialloporpora]

Che versione di Firefox stai usando? (Aiuto -> Informazioni su Firefox e copia la riga che inizia con Mozilla5.0)

[pigepo44]

attualmente sto usando la versione sottodescritta:
Mozilla/5.0 (Windows; U; Windows NT 6.0; it; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)

[gialloporpora]

Strano, questa vulnerabilità sembra affliggesse le vecchie versioni di Firefox:
http://bit.ly/7s3gMv

e non dipende dai plugin. Però io ho fatto il test e a me non crasha con la versione 3.5.7 e su Secunia non trovo un advisory aperto a tale proposito.

Puoi rifare il test con un profilo pulito e in safe-mode?

[pigepo44]

come plugin trovo installati:Microsoft Windows Media Player Firefox Plugin 1.0.0.8,Mozilla Default Plugin 1.0.0.15.Periodicamente il computer fà crash per evento problema:BlueScreen ed ancora non sono riuscito ad installare i Service Pack per driver corrotto,può esserci relazione tra i vari problemi?

[gialloporpora]

Solo quelli ? 
Beh se hai problemi di bluescreen e con driver non funzionanti è anche possibile che il risultato venga falsato per quello.

[jooliaan]

Nessun problema rilevato per quanto mi riguarda:



La mia configurazione è:

Generata il: Tue Jan 19 2010 11:00:55 GMT+0100 (ora solare Europa occidentale)
User Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; it; rv:1.9.2) Gecko/20100115 Firefox/3.6
Build ID: 20100115144158

Estensioni attivate: [45]
- Adblock Plus 1.1.3 - Permette di dire 'no' alla pubblicità presente nelle pagine web!
- Add to Search Bar 1.8 - Permette di aggiungere qualunque plugin di ricerca all'apposita barra.
- BBCodeXtra 0.2.5.6 - Aggiunge al menu contestuale dei comandi per inserire velocemente codici BBCode/Html/XHtml
- BugMeNot 2.2 - Raggira la registrazione obbligatoria ai siti col menu contestuale attraverso www.bugmenot.com.
- CheckPlaces 1.6.4 - Checks bookmarks are valid
- Chrome View 0.2.0 - View a page in Google Chrome on Windows.
- Custom Toolbar Buttons 0.6.0.8 - A customized version of Toolbar Buttons including the buttons : about:config, about:plugins, Read Mail
- CustomizeGoogle 0.76 - Migliora le ricerche di Google e rimuove la pubblicità e lo spam.
- Dafizilla ViewSourceWith 0.5.3 - Permette di visualizzare il sorgente della pagina con un programma esterno.
- deskCut 0.5.0.7 - Create desktop shortcuts from the context-menu. Windows and Linux (KDE/GNOME) supported.
- Dictionary Switcher 1.0.1 - Imposta i dizionari automaticamente o manualmente e mostra quello correntemente selezionato nella barra di stato.
- DictionarySearch 3.6.1 - Looks up selected word in an online dictionary
- Dizionario italiano 3.1 - Dizionario italiano basato sulla versione 2.4 (01/09/2007) del dizionario realizzato dal progetto Linguistico
- Edit Middle 2 - Show AwesomeBar results when editing in the middle (not just at the end)
- Favicon Picker 3 0.5 - Replace bookmark icons from the bookmark properties dialog.
- FirefoxView 1.0 - View pages and links loaded into IE in Firefox
- FlashGot 1.2.1.09 - Gestisce download singoli e di massa ("scarica tutto" e "scarica selezione") attraverso i più popolari download manager esterni per Windows, Mac OS X, Linux e FreeBSD (visita http://flashgot.net per l'elenco). Inoltre, attraverso il comando "Fabbrica una galleria", FlashGot aiuta a sintetizzare un'unica galleria di filmati o immagini a partire da contenuti sparsi su diverse pagine, facilitando l'operazione "Scarica tutto".
- Forecastbar Enhanced 0.9.6 - Get international weather forecasts and radar images and display it in any toolbar or statusbar with this highly customizable extension.
- Glasser 3.5.2 - Adds the Windows Vista glass frame to Firefox
- Gmail Manager 0.5.7.5 - Permette la gestione di account e notifiche di Gmail
- Google Reader Watcher 0.0.15.5 - Checks your Google Reader for unread feeds
- Google Wave Add-on for Firefox 0.0.3 - Receive notification of incoming Waves.
- IE View 1.4.5 - Permette di visualizzare pagine web in IE utilizzando i menu di Firefox
- Image Zoom 0.4.2 - Aggiunge la funzione di zoom per la visualizzazione delle immagini.
- JavaScript Options 1.2.6 - Permette di accedere ad impostazioni avanzate di JavaScript
- Live PageRank 0.9.6 - Display live PageRank for active URL
- MinimizeToTray revived (MinTrayR) 0.5.3 - Consente di ridurre il programma a icona nell'area di notifica
- MR Tech Toolkit 6.0.4 - Strumento polivalente per tutti gli utilizzatori.
- My IP Tool 0.1.7c - Allows users to easily get their IP Address.
- OpenBook 2.0.1.1 - Allows for customization of the Add Bookmark dialog
- Organize Search Engines 1.5 - Permette di organizzare i motori di ricerca con separatori e cartelle.
- Organize Status Bar 0.6.4 - Permette di organizzare le icone nella barra di stato.
- Paste and Go 3 1.0.4 - Paste Text/URL and Search/Load It Immediately
- PopupSound 0.1.6 - Riproduce un suono quando viene bloccata una finestra popup.
- Print/Print Preview 0.7 - Replace the default "Print" button with the Mozilla Suite style "Print/Print Preview" toolbar button/menu, with additional "Page setup" option. Adds new options to context menu as well.
- Pronounce 1.4 - Pronounce English words
- QuickDrag 2.0.2.1 - Extends the function of the drag-and-drop mouse gesture so that it can be used to load URLs, do a web search of selected text on a page, or save an image on a page.
- Screengrab 0.96.2 - Saves a web-page as an image.
- Simple Add-ons Button 1.0.6 - Aggiunge il pulsante 'Componenti aggiuntivi' nella barra degli strumenti di Firefox.
- Simple Clear Button 1.2.2 - Aggiunge un bottone nella barra degli strumenti che apre il pannello per la pulizia delle cronologia recente.
- Simple Options Button 1.2 - Aggiunge un pulsante nella barra degli strumenti che consente di aprire la finestra delle Opzioni.
- Statusbar Clock 1.8.0 - Permette di visualizzare la data e l'ora nella barra di stato
- Tab Mix Plus 0.3.8.2 - Permette la navigazione a schede con una marcia in più
- United States English Dictionary 4.0.0 - English United States (en-US) spellchecking dictionary
- whois 0.7 - Tightly integrated whois lookup.

Estensioni disattivate: [2]
- Crash Me Now! 0.1 - Crash yourself with ease
- SQLite Manager 0.5.8 - Manage any SQLite database on your computer

Totale estensioni 47

Temi installati: [2]
- Mostly Crystal 3.6rc2 - A Crystal theme
- Predefinito

Plugin installati: (17)
- 2007 Microsoft Office system
 - Office Plugin for Netscape Navigator
- Adobe Acrobat
 - Adobe PDF Plug-In For Firefox and Netscape
- Google Update
 - Google Update
- Java Deployment Toolkit 6.0.180.7
 - NPRuntime Script Plug-in Library for Java(TM) Deploy
- Java(TM) Platform SE 6 U18
 - Next Generation Java Plug-in 1.6.0_18 for Mozilla browsers
- LiveUpdate Crescendo version 5.1
 - LiveUpdate Crescendo
- Microsoft® Windows Media Player Firefox Plugin
 - np-mswmp
- Mozilla Default Plug-in
 - Default Plug-in
- Office Genuine Advantage
 - 2.0.0048.0
- OpenOffice.org Plug-in
 - OpenOffice.org Plug-in handles all its documents
- QuickTime Plug-in 7.6.5
 - The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
- RealPlayer Version Plugin
 - 6.0.12.448
- RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)
 - RealPlayer(tm) LiveConnect-Enabled Plug-In
- Shockwave Flash
 - Shockwave Flash 10.0 r42
- Shockwave for Director
 - Adobe Shockwave for Director Netscape plug-in, version 11.5
- Silverlight Plug-In
 - 3.0.40818.0
- Windows Live® Photo Gallery
 - NPWLPG

Ciao

[AlexV]

Idem, nessun problema.

Codice: [Seleziona]

Applicazione: Firefox 3.5.7 (20091221164558)
Sistema operativo: WINNT (x86-msvc)

Estensioni:

- Adblock Plus 1.1.3
- AVG Safe Search 8.5.0.429
(Disattivata)
- British English Dictionary 1.19
- ColorZilla 2.0.2
- Deutsches Wörterbuch 2.0
- Dictionnaire HunSpell en Français (réforme 1990) 2.1
- Dizionario italiano 3.1
- Extension List Dumper 1.14.4
- Firebug 1.4.5
- Forecastfox 0.9.10.1
- IE Tab 1.5.20090525
- Java Console 6.0.11
- Java Console 6.0.13
- Java Console 6.0.15
- Java Console 6.0.17
- Java Console 6.0.16
- Java Quick Starter 1.0
- Microsoft .NET Framework Assistant 0.0.0
- MinimizeToTray 1.5
- Tab Mix Plus 0.3.7.4pre.090516


Plugins:

- Foxit Reader Plugin for Mozilla 1.0.0.1
- IE Tab Plug-in 1.3.0.1
- igLoader 3.0.0.4
- Java Deployment Toolkit 6.0.170.4 6.0.170.4
- Java(TM) Platform SE 6 U17 6.0.170.4
- Microsoft® Windows Media Player Firefox Plugin 1.0.0.8
- Mozilla Default Plug-in 1.0.0.15
- QuickTime Plug-in 7.5.5 7.55.90.70
- Shockwave Flash 10.0.32.18
- Shockwave for Director 11.5.2.602
- Silverlight Plug-In 3.0.40818.0
- Windows Genuine Advantage 1.9.9.0
- Windows Presentation Foundation 3.5.30729.1


Temi:

- Default 3.5.7
- Noia 2.0 (eXtreme) 3.73


[miki64]

Ma è attendibile questo test?
Io l'ho passato, ma...  

# Mozilla crashes with evidence of memory corruption - passed
# Passed Mozilla crashes with evidence of memory corruption - passed
# Passed Adobe Flash Player video file parsing integer overflow - passed
# Passed Mozilla crashes with evidence of memory corruption (rv:1.8.1.5) - passed
# Passed Apple QuickTime MOV file JVTCompEncodeFrame heap overflow - passed
# Passed Mozilla code execution via QuickTime Media-link files - passed
# Passed Mozilla crashes with evidence of memory corruption (rv:1.8.1.8 ) - passed
# Passed Mozilla memory corruption vulnerabilities (rv:1.8.1.10) - passed
# Passed Mozilla crashes with evidence of memory corruption (rv:1.8.1.12) - passed
# Passed Mozilla Firefox MathML integer overflow - passed

...su questa versione MozUp standalone di Ff io non posso installare il plugin Quick Time (non sono Amministratore).  

[jooliaan]

miki, è ovvio che se non hai installato QuickTime il test specifico lo passi alla grande

[miki64]

Ah, ecco! Scusate! 
L'ho rifatto e non mi sono allontanato dalla macchina, stavolta: in effetti il test ne segnala la mancanza.