|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
27-07-2004, 01.15.27 | #1 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Mozilla / Mozilla Firefox "onunload" SSL Certificate Spoofing
Emmanouel Kellinis has reported a vulnerability in Mozilla and Mozilla Firefox, allowing malicious sites to abuse SSL certificates of other sites. It is possible to make the browser load a valid certificate from a trusted website by using a specially crafted "onunload" event. The problem is that Mozilla loads the certificate from a trusted website and shows the "secure padlock" while actually displaying the content of the malicious website... Leggi http://secunia.com/advisories/12160/ |
28-07-2004, 11.03.57 | #2 |
Gold Member
Top Poster
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
|
In effetti le vulnerabilità legate all'amministrazione dei certificati SSL erano 2 come riportato su Mozillazine.
Vorrei inoltre farvi notare come il bug sopra citato sia stato segnalato alle 10:22 del 2004-07-26 e le versioni dei browser (Mozilla Browser e Mozilla Firefox) corrette sono state rese disponibili alle 17:28 2004-07-27 (Y). http://bugzilla.mozilla.org/show_bug.cgi?id=253121
___________________________________
"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Mozilla Firefox 1.0.4 RC | Gervy | Archivio News Software | 0 | 11-05-2005 09.48.05 |
"Speciale Firefox 1.0" | Gigi75 | Segnalazioni Web | 8 | 10-11-2004 12.36.17 |
Mozilla Firefox 1.0 RC1 | Gervy | Archivio News Software | 10 | 28-10-2004 19.02.04 |
Mozilla Firefox 1.0RC PR | Gervy | Archivio News Software | 19 | 20-09-2004 14.10.26 |
Mozilla / Mozilla Firefox User Interface Spoofing Vulnerability | Giorgius | Sicurezza&Privacy | 0 | 30-07-2004 15.45.02 |