Piccolo test della vulnerabilità in Firefox 1.5.0.3 che carica il vostro programma di posta e tenta di spedire una email
P4
vostro programma di posta e tenta di spedire una email:
http://geocities.com/werterxyz/test.html
Con un po' di fantasia si riesce a fare di più...
Saluti da P4
Franz aRTiglio
Franz aRTiglio
THe_ZiPMaN
> Piccolo test della vulnerabilità in Firefox 1.5.0.3 che carica il
> vostro programma di posta e tenta di spedire una email:
>
> http://geocities.com/werterxyz/test.html
A me non fa nulla.
> Con un po' di fantasia si riesce a fare di più...
Quindi metticela, acaro :-)
--
Flavio Visentin
Membro del CICAP
Comitato Italiano per il Controllo delle Affermazioni di P4
Cujo
> <mailto:P4.Wer...@gmail.com?subject=coglione?email&body=Sei%20un%20coglione >
C'e' un errore di sintassi.
ciao, f.
Cujo
> Piccolo test della vulnerabilità in Firefox 1.5.0.3 che carica il
> vostro programma di posta e tenta di spedire una email:
Non tenta di spedire nulla, fa un banale mailto ma il tasto "send"
dovrei pigiarlo io.
> Con un po' di fantasia si riesce a fare di più...
Vediamo, attendo esempi di tale "Fantasia" ...
ciao, f.
InCerto
sorpresa...
Inviato da X-Privat.Org - Registrazione gratuita http://www.x-privat.org/join.php
Dimio
>vostro programma di posta e tenta di spedire una email:
>http://geocities.com/werterxyz/test.html
Che babbeo! Lo fa pure IE6, e comunque non è una vulnerabilità.
Catrame
Firefox ha impedito eccetera eccetera.
--
Ridi, e il mondo riderà con te.
Piangi, e piangerai da solo.
Franz aRTiglio
Anche nel cervello di p4 :)
P4
può anche confondere e inviare:
http://geocities.com/werterxyz/test2.html
Saluti da P4
Cujo
> Anche nel cervello di p4 :)
Lě c'e' ben altro che non va, altro che sintassi...
;)
ciao, f.
THe_ZiPMaN
> Provate anche questa variante che sferra anche un DoS e l'utente si
>
> http://geocities.com/werterxyz/test2.html
A me viene fuori una pagina piena di "clicka col tasto destro del mouse
e seleziona "Mostra immagine" (View Image)" e basta.
Un po' piů di fantasia?
frick
> P4 wrote:
>
>>Provate anche questa variante che *sferra anche un DoS* e l'utente si
>>puň anche confondere e inviare:
>>
>>http://geocities.com/werterxyz/test2.html
>
>
> A me viene fuori una pagina piena di "clicka col tasto destro del mouse
> e seleziona "Mostra immagine" (View Image)" e basta.
>
> Un po' piů di fantasia?
occhio che ci mette la_cavalcata_delle_valchirie.wav in sottofondo
P4
geocities è intasato:
test1:
http://werterxyz.altervista.org/test.html
test2:
http://werterxyz.altervista.org/test2.html
Saluti da P4
Franz aRTiglio
> Ho creato un mirror del mio sito dato che in questo momento quello su
> geocities è intasato:
un po' come il tuo cervello...
ma dimmi: ci pensi mai alla figa ?
cioe' dico, fausto, hai 27 anni...
non e' ora di pensare alla figa ?
nel 2002 posso capire che preferivi i videogiochi
http://groups.google.it/group/it.comp.giochi.rpg/msg/dabfd1d61be825a2
--- Forse per te è arrivato il momento di spegnere
--- il piccì e di cercare una ragazza, no?
-- no non credo che sia ancora arrivato perchè i giochi
-- mi piacciono ancora tanto.
ma, faustino caro, ora il momento e' giunto, guarda
che non serve solo per pisciare.
THe_ZiPMaN
> test1:
> http://werterxyz.altervista.org/test.html
>
> test2:
> http://werterxyz.altervista.org/test2.html
A me non succede ancora nulla.
Come acaro mi sembri abbastanza scadente.
Torakiki
A questo punto penso sia ghei!
--
>> Torakiki
Co.Bra.
wrote:
>Che babbeo! Lo fa pure IE6, e comunque non è una vulnerabilità.
Confermo: ho appena provato.
Ah, ovviamente se non pigio Send, come già detto, non succede una
fava...
Marco
"Co.Bra." <co.bra.@NOSPAMtin.it> ha scritto nel messaggio
news:hmlp5296h16u5hgom...@4ax.com...
> Ah, ovviamente se non pigio Send, come già detto, non succede una
> fava...
Prova questo con Firefox 1.5.0.3 e poi vedi se non succede nulla...
http://werterxyz.altervista.org/test2.html
IE7 non fa nulla in entrambi i test.
Marco
"THe_ZiPMaN" <sp...@zipman.it> ha scritto nel messaggio
news:445cc...@news.telnetwork.it...
> A me non succede ancora nulla.
Dove lo stai facendo il test? Sotto linux o sotto Windows? Stai usando
Firfox 1.5.0.3 ?
tenshi
>Prova questo con Firefox 1.5.0.3 e poi vedi se non succede nulla...
>http://werterxyz.altervista.org/test2.html
>IE7 non fa nulla in entrambi i test.
>
Mi è bastato chiudere "the bat" per chiudere il problema...
Non sarà certo questo a convincermi a passare a ie7, + ti leggo e + mi
sembri un forzitaliota... Hai la stessa identica capacità di
arrampicarti sugli specchi...
--
Non c'è cattivo più cattivo di un buono quando diventa cattivo!
(Carlo Pedersoli)
Le opinioni, si sà, sono come i coglioni... Ognuno ha i suoi.
(Giorgio Gaber)(Mi dicono l'abbia detta anche Clint Eastwood)
Manuel T
succede un cazzo...
--
Emanuele Torrenti
Registered Linux User #409659
http://torrenti.altervista.org
Manuel T
succede un cazzo
Marco
"tenshi" <tenshi...@alice.it> ha scritto nel messaggio
news:7fmp52t469m80r134...@4ax.com...
> Mi è bastato chiudere "the bat" per chiudere il problema...
E perchè prima hai negato che non succedesse niente ? Malafede? Trollaggio?
UtonT
Marco -P4-flavio-wer...ecc,ecc. ha detto:
[cut]
> Prova questo con Firefox 1.5.0.3 e poi vedi se non succede nulla...
> http://werterxyz.altervista.org/test2.html
[/cut]
Scusa ma non capisco,cosa dovrebbe fare???
A me non succede nulla,ma intendete con Win$+FF??
Perche' a me con il pinguino non succede nulla.......???!!??
Mah.....comunque e un dato di fatto con Win$+I.E. raccatti
un sacco di schifezze,almeno cosi' dicono i miei amici che,da
quando hanno installato FF hanno notato un miglioramento,e pensare
che anche loro erano aficionados di Internet Exploder.
http://www.killbillsbrowser.com/
http://www.explorerdestroyer.com/
Byezzzzzzz e Happy Gnu/Linux
UtonT
scusate non avevo capito,ci voleva una determinata
versione di FF e Win$.......!!!
Ma io non ho Win$......sai come' mi ero rotto
di Antivirus,antispyware,puliture disco,defrag,buchi vari
redirezioni ecc,ecc.
Sorry come non detto.....
Byezzzzzz e Happy Gnu/Linux
martin
"UtonT" <tall...@inwind.it> ha scritto nel messaggio
news:1146936210....@e56g2000cwe.googlegroups.com...
> Perche' a me con il pinguino non succede nulla.......???!!??
Non cadere dalle nuvole. In che newsgroup stai rispondendo? Sei proprio
utonto.
THe_ZiPMaN
>> A me non succede ancora nulla.
>
> Dove lo stai facendo il test?
zipmantp:~# dpkg -l firefox
Desired=Unknown/Install/Remove/Purge/Hold
|Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
|/Err?=(none)/Hold/Reinst-required/X=both-problems(Status,Err:uppercase=bad)
||/ Name Version Description
+++-============-==============-============================================
ii firefox 1.5.dfsg+1.5.0 lightweight web browser based on Mozilla
Ra1n
le vieni a sparare solo qui
Luca
Marco
|/ Name Version Description
> ii firefox 1.5.dfsg+1.5.0 lightweight web browser based on Mozilla
Sei capace di fare un test? A quanto pare no, visto che P4 ti ha indicato di
farlo su Firefox 1.5.0.3. E inoltre era sottointeso che dovevi farlo sotto
Windows dato che P4 usa Windows e il post di P4 è stato fatto su
it.comp.os.win.xp.
martin
> zipmantp:~# dpkg -l firefox
> Desired=Unknown/Install/Remove/Purge/Hold
> |Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
> |/Err?=(none)/Hold/Reinst-required/X=both-problems(Status,Err:uppercase=bad)
> ||/ Name Version Description
> +++-============-==============-============================================
> ii firefox 1.5.dfsg+1.5.0 lightweight web browser based on Mozilla
Che testa di minchia che sei.
tenshi
>E perchè prima hai negato che non succedesse niente ? Malafede? Trollaggio?
Alzaimer da parte tua?
Te la sei sognata la mia risposta...
tenshi
>
>Sei capace di fare un test? A quanto pare no, visto che P4 ti ha indicato di
>farlo su Firefox 1.5.0.3. E inoltre era sottointeso che dovevi farlo sotto
>Windows dato che P4 usa Windows e il post di P4 è stato fatto su
>it.comp.os.win.xp.
Correggetemi se sbaglio:
Se succede solo sotto windows e succede anche con ie6 io classificherei
il problema coma un problema di windows e non di firefox, ne convenite?
tenshi
wrote:
>Che testa di minchia che sei.
Ehi Zipman!
aggiungilio alla lista!
Marco
"tenshi" <tenshi...@alice.it> ha scritto nel messaggio
news:ivnp52l4oncnvdrbp...@4ax.com...
> Se succede solo sotto windows e succede anche con ie6 io classificherei
> il problema coma un problema di windows e non di firefox, ne convenite?
Su IE6 non funziona.
E nemmeno su IE7.
Marco
"Dimio" <vespe...@libero.it> ha scritto nel messaggio
news:Yu27g.111652$A83.2...@twister1.libero.it...
> Lo fa pure IE6
BALLE. Non funzione nè su IE6 SP2 e nè su IE7.
tenshi
>Su IE6 non funziona.
da me funziona e da quanto leggo non solo da me.
Ah! piccolo appunto: vedi di fare qualcosa per l'alzheimer...
Marco
> da me funziona e da quanto leggo non solo da me.
Su IE6 SP2? o Su IE6 SP1?
Su IE6 SP2 non funziona.
Marco
>
> Te la sei sognata la mia risposta...
Mi sono confuso con l'altro Co.Bra. Scusami.
P4
InCerto wrote:
> P4, se puoi, accedi a Connect e guarda sotto Windows Vista, c'è una
> sorpresa...
Oh my god! Thanks. Grazie della segnalazione.
Saluti da P4
THe_ZiPMaN
> On Sat, 6 May 2006 19:38:18 +0200, "martin" <mar...@pescator3.com>
> wrote:
>
>> Che testa di minchia che sei.
>
>
> Ehi Zipman!
> aggiungilio alla lista!
Già fatto prima.
tenshi
>Già fatto prima.
A quanti stiamo?
Mi basta il numero...
THe_ZiPMaN
> "THe_ZiPMaN" <sp...@zipman.it> ha scritto nel messaggio
> news:445cd...@news.telnetwork.it...
> |/ Name Version Description
>> ii firefox 1.5.dfsg+1.5.0 lightweight web browser based on Mozilla
>
> Sei capace di fare un test? A quanto pare no, visto che P4 ti ha indicato di
> farlo su Firefox 1.5.0.3.
Tu (P4) invece non sei capace di leggere l'ouput di dpkg e non conosci
come viene pacchettizzato FF su Debian.
Comunque eccoti la stringa che identifica il browser.
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.3) Gecko/20060326
Firefox/1.5.0.3 (Debian-1.5.dfsg+1.5.0.3-2)
> E inoltre era sottointeso che dovevi farlo sotto
> Windows dato che P4 usa Windows
Ahhh adesso si spiega l'arcano... vedi, non sono abituato ai
sottendimenti quando si parla di sicurezza.
Normalmente gli advisories di sicurezza (se fatti bene) forniscono
*tutte* le informazioni necessarie e sufficienti per riprodurre il
problema. Se tu non sei capace di scriverle tutte le informazioni non
devi prendertela con gli altri, è un TUO problema.
<P4-mode>
Questo per caso significa che Linux è più sicuro di Windows?
</P4-mode>
> e il post di P4 è stato fatto su it.comp.os.win.xp.
Quindi nel posto sbagliato. Rileggiti il manifesto.
THe_ZiPMaN
> "THe_ZiPMaN" <sp...@zipman.it> ha scritto nel messaggio
> news:445cd...@news.telnetwork.it...
> |/ Name Version Description
>> ii firefox 1.5.dfsg+1.5.0 lightweight web browser based on Mozilla
>
> Sei capace di fare un test? A quanto pare no, visto che P4 ti ha indicato di
> farlo su Firefox 1.5.0.3.
Tu (P4) invece non sei capace di leggere l'ouput di dpkg e non conosci
come viene pacchettizzato FF su Debian.
Comunque eccoti la stringa che identifica il browser.
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.3) Gecko/20060326
Firefox/1.5.0.3 (Debian-1.5.dfsg+1.5.0.3-2)
> E inoltre era sottointeso che dovevi farlo sotto
> Windows dato che P4 usa Windows
Ahhh adesso si spiega l'arcano... vedi, non sono abituato ai
sottendimenti quando si parla di sicurezza.
Normalmente gli advisories di sicurezza (se fatti bene) forniscono
*tutte* le informazioni necessarie e sufficienti per riprodurre il
problema. Se tu non sei capace di scriverle tutte le informazioni non
devi prendertela con gli altri, è un TUO problema.
<P4-mode>
Questo per caso significa che Linux è più sicuro di Windows?
</P4-mode>
> e il post di P4 è stato fatto su it.comp.os.win.xp.
Quindi nel posto sbagliato. Rileggiti il manifesto.
--
THe_ZiPMaN
>> Già fatto prima.
>
> A quanti stiamo?
> Mi basta il numero...
48 + 3 dubbi.
tenshi
>48 + 3 dubbi.
Ambo secco!
Su che ruota ce li giochiamo?
martin
> *tutte* le informazioni necessarie e sufficienti per riprodurre il
> problema.
Svegliaaaaaaaaaaaaaaaa siamo su it.comp.os.win.xp e non su linux
tenshi
wrote:
>Svegliaaaaaaaaaaaaaaaa siamo su it.comp.os.win.xp e non su linux
Quindi un post relativo alla sicurezza dei browser è TOTALMENTE OT!
Dovrebbe essere postato nei ng relativi alla sicurezza informatica e ai
browser... Ma, guarda caso, su questi ng non trovi traccia di P4...
Marco
Marco
"tenshi" <tenshi...@alice.it> ha scritto nel messaggio
news:ietp52hmce8ihsafh...@4ax.com...
>
> Quindi un post relativo alla sicurezza dei browser è TOTALMENTE OT!
E' più OT la vostra merda di post che segue ogni volta che P4 scrive
qualcosa di interessante e utile.
martin
>> e il post di P4 č stato fatto su it.comp.os.win.xp.
>
> Quindi nel posto sbagliato. Rileggiti il manifesto.
Allora anche tu sei nel posto sbagliato, dato che hai risposto piů volte a
questo messaggio... Viva la coerenza.
Ely
> Provate anche questa variante che sferra anche un DoS e l'utente si
> può anche confondere e inviare:
>
> http://geocities.com/werterxyz/test2.html
io sul mac non ho il tasto destro, quindi non sono vunlerbile :PpP
--
Ely
Ex-apostola della Prova
Ely
> Piccolo test della vulnerabilità in Firefox 1.5.0.3 che carica il
> vostro programma di posta e tenta di spedire una email:
>
> http://geocities.com/werterxyz/test.html
è un semplice Mailto, e allora? Fa quello che deve fare. Che poi sia
nascosto da una finta immagine, è fuffa.
P5
> "tenshi" <tenshi...@alice.it> ha scritto nel messaggio
> news:ietp52hmce8ihsafh...@4ax.com...
>> Quindi un post relativo alla sicurezza dei browser è TOTALMENTE OT!
>
> E' più OT la vostra merda di post che segue ogni volta che P4 scrive
> qualcosa di interessante e utile.
P4 e' OT e i suoi post sono stupidi, sbagliati ed inutili.
BASTA MORPHARE COGLIONE
P5
> Zipman che falso che sei.
E tu sei piu' falso della banconota da 3 euro
THe_ZiPMaN
>>> e il post di P4 è stato fatto su it.comp.os.win.xp.
>> Quindi nel posto sbagliato. Rileggiti il manifesto.
>
> questo messaggio... Viva la coerenza.
Oddio, considerando che tu stai tentando di difendere strenuamente una
posizione indifendibile utilizzando *TRE* utenti diversi
contemporaneamente, direi che sei l'ultimo che può parlare.
Comunque come desideri, f/u it.comp.software.browser
THe_ZiPMaN
> Zipman che falso che sei.
Relativamente a cosa? Al fatto che il tuo "exploit" (ROTFL) non funzioni
sul mio PC?
THe_ZiPMaN
> E' più OT la vostra merda di post che segue ogni volta che P4 scrive
> qualcosa di interessante e utile.
Ovvero quando?
tenshi
wrote:
>Allora anche tu sei nel posto sbagliato, dato che hai risposto più volte a
>questo messaggio... Viva la coerenza.
E tu qua che ci fai?
Se non ti interessa un post non seguirlo e basta.
Se poi vuoi contribuire al post accettane le conseguenze...
Tacci_tua
> Ho creato un mirror del mio sito dato che in questo momento quello su
> geocities è intasato:
>
> test1:
> http://werterxyz.altervista.org/test.html
>
> test2:
> http://werterxyz.altervista.org/test2.html
>
> Saluti da P4
>
Fausto... questi test non funziano con linux, lo vuoi capire o no
?!..... basta... piuttosto che trovare bug su firefox, pensa a farti
risolvere i bug sul tuo cervello... lì si che ce ne vorrebbero molte di
patch..... chissà cosa direbbe il tuo citato Peter Norton a proposito
del tuo organo ...... NOOOO il pisello.... IL CERVELLO !!!!
Tacci_tua
> "THe_ZiPMaN" <sp...@zipman.it> ha scritto nel messaggio
> news:445cd...@news.telnetwork.it...
> |/ Name Version Description
>> ii firefox 1.5.dfsg+1.5.0 lightweight web browser based on Mozilla
>
> Sei capace di fare un test? A quanto pare no, visto che P4 ti ha indicato di
> Windows dato che P4 usa Windows e il post di P4 è stato fatto su
> it.comp.os.win.xp.
E allora perché posti il kernel di linux su questo newsgroup ??
> Andrew Morton, che si occupa di dirigere la "produzione" del kernel di
> linux ha detto, preoccupato: "Credo che il kernel 2.6 stia diventando
> sempre più buggato. Sembra che stiamo aggiungendo bug ad una velocità
> MAGGIORE rispetto a quella con cui li correggiamo".
> ("I believe the 2.6 kernel is slowly getting buggier. It seems we're
> adding bugs at a higher rate than we're fixing them")
Questo lo hai postato tu qui, COGLIONE !!!
whiplash
> Se succede solo sotto windows e succede anche con ie6 io classificherei
> il problema coma un problema di windows e non di firefox, ne convenite?
Sul mio laptop funziona ed io non uso windows.
OneNET Trieste
> Provate anche questa variante che sferra anche un DoS e l'utente si
> può anche confondere e inviare:
>
> http://geocities.com/werterxyz/test2.html
>
ROTFL
non seguo mai sto NG, arrivo qui per caso dietro segnalazione di altro
utente.
P4, non so se spari più minchiate qui o sul NG dei virus...
"sferra anche un DoS", ma dove ?
se l'utente si "confonde" allora è utonto e quindi Darwin farà il suo
corso.
Gabriele
ps: su SeaMonkey per Mac vengono fuori una serie di img rotte e si apre
la posta se clicco , non sarà un modo corretto di interpretare il tag
img, ma non vedo né la vulnerabilità, né il DoS.
tenshi
>P4, non so se spari più minchiate qui o sul NG dei virus...
Noto che rompe le scatole dappertutto tranne che nei NG giusti...
Non mi dirai che li viene a parlare di virus...
whiplash
> Ahhh adesso si spiega l'arcano... vedi, non sono abituato ai
> sottendimenti quando si parla di sicurezza.
Sul mio sistema l'"exploit" funziona eccome.
Ora, P4 è un pippone che non sa scrivere un loop e si è limitato a fare
copia ed incolla per più di un centinaio di volte di un mailto, ma
ciò che accade è comunque una thing that should not be.
Cujo
> ciò che accade è comunque una thing that should not be.
E' opinabile.
Anche sul mio XP + FF funziona.
Ma non lo considero un exploit.
Mailto è LECITO, fa ciò che ci si aspetta, ed il presunto exploit
comunque non invia nulla (ecco, QUELLA sarebbe una vulnerabilità).
Quanto al "DoS", anche con javascript ti posso aprire mille finestre...
non è una vulnerabilità IMHO.
ciao, f.
whiplash
> Mailto è LECITO
Come img src?
(ho messo exploit tra virgolette, btw)
Cujo
> Come img src?
Diciamo che *potrebbe* essere, al limite, un bug.
Perchè anche se mettessi mailto in un link, e poi lo "clickassi" con
javascript, otterrei la stessa cosa.
Che poi sia un bug, è da vedere...
Non di rado ho visto *specifiche* che danno alcuni "casi" come "dont'
care" cosa succede.
"img src" probabilmente ha come precondizione il fatto che src sia il
path ad un'immagine... se gli metti un'altra cosa, stai sbagliando tu.
E quello che avviene, non aggiunge nulla di nuovo o pericoloso:
Un link lecito con mailto lo puoi sempre fare;
Con javascript puoi sempre clickarlo;
intendevo dire questo.
ciao, f.
THe_ZiPMaN
>> P4, non so se spari più minchiate qui o sul NG dei virus...
>
> Noto che rompe le scatole dappertutto tranne che nei NG giusti...
> Non mi dirai che li viene a parlare di virus...
Spara minchiate su it.comp.os.win.xp, it.comp.sicurezza.virus e su
free.it.edonkey, e trolla su it.comp.os.linux.sys e it.comp.macintosh
THe_ZiPMaN
> Il Sat, 06 May 2006 20:53:18 +0200, THe_ZiPMaN ha scritto:
>
>> Ahhh adesso si spiega l'arcano... vedi, non sono abituato ai
>> sottendimenti quando si parla di sicurezza.
>
> Sul mio sistema l'"exploit" funziona eccome.
Funziona ovunque vi sia un gestore del "protocollo" mailto:. Io sul mio
sistema non lo uso e non lo voglio.
> Ora, P4 è un pippone che non sa scrivere un loop e si è limitato a fare
> copia ed incolla per più di un centinaio di volte di un mailto, ma
> ciò che accade è comunque una thing that should not be.
In ogni caso *NON* è e non sarebbe un DoS. Classificare questo come DoS
significa attribuire l'etichetta DoS a qualsiasi loop.
THe_ZiPMaN
> Il Sat, 06 May 2006 20:53:18 +0200, THe_ZiPMaN ha scritto:
>
>> Ahhh adesso si spiega l'arcano... vedi, non sono abituato ai
>> sottendimenti quando si parla di sicurezza.
>
> Sul mio sistema l'"exploit" funziona eccome.
Funziona ovunque vi sia un gestore del "protocollo" mailto:. Io sul mio
sistema non lo uso e non lo voglio.
> Ora, P4 è un pippone che non sa scrivere un loop e si è limitato a fare
> copia ed incolla per più di un centinaio di volte di un mailto, ma
> ciò che accade è comunque una thing that should not be.
In ogni caso *NON* è e non sarebbe un DoS. Classificare questo come DoS
tenshi
>Spara minchiate su it.comp.os.win.xp, it.comp.sicurezza.virus e su
>free.it.edonkey, e trolla su it.comp.os.linux.sys e it.comp.macintosh
Quello che intendevo è che scommetto che ovunque posta è sempre OT con
l'argomento trattato dal NG in cui posta.
ca75
> Piccolo test della vulnerabilità in Firefox 1.5.0.3 che carica il
> vostro programma di posta e tenta di spedire una email:
>
> http://geocities.com/werterxyz/test.html
>
>
confermo la falla sotto windows XP e FireFox 1.5.0.3, apre il programma
di posta elettronica.
Provato con Suse funziona, nel senso che cliccando anche volontariamente
su un indirizzo di posta elettronica il programma proprio non fa una
piega o non c'e' questa funzione oppure di default non e' attivata.
--
-------------------------------
per scrivere in privato
togliere "1975nosp"
to reply remove "1975nosp"
ca75
>
> è un semplice Mailto, e allora? Fa quello che deve fare. Che poi sia
> nascosto da una finta immagine, è fuffa.
Non sarebbe male fosse trattato come le finestre popup, aperto solo su
effettiva richiesta.
Il Poeta della Corteccia
> Quanto al "DoS", anche con javascript ti posso aprire mille finestre...
> non è una vulnerabilità IMHO.
però è un serio bug, più precisamente il 181860 detto anche DoS giapponese, il
quale a sua volta dipende dal 229168 vecchio di tre anni, e questo è invece
decisamente grave.
Su IE Sp1 il problema è analogo, oltre non so.
Il Poeta della Corteccia
whip...@bofhland.org says...
> Sul mio sistema l'"exploit" funziona eccome.
> Ora, P4 è un pippone che non sa scrivere un loop e si è limitato a fare
> copia ed incolla per più di un centinaio di volte di un mailto,
ROTFL , fa un po' tenerezza. Perchè poi se lo menano poraccio. Prova a metterci
del suo: l'errore è che i bugs si dovrebbe aver soddisfazione a toglierli mica
a cercare quelli già trovati da altri. Mo' provo a ricompilarlo senza ActiveX e
Active-X scripting per curiosità. Release 1.5.0.3-sn_P4 ;)
Dimio
>
> BALLE. Non funzione nè su IE6 SP2 e nè su IE7.
Io ho detto IE6, tu hai aggiunto "SP2", in ogni caso, sul mio IE6 SP1 il bug
c'è.
Ovviamente si tratta comunque di una scemenza e non è certo una
vulnerabilità, il browser non cerca di mandare un'email di nascosto, ma ti
chiede se vuoi farlo.
Se poi tu sei uno di quelli che cliccano tutti i pulsantini che vedono senza
preoccuparsi di quello che fanno affari tuoi, ma poi non prendertela col
browser.
P4
OneNET Trieste wrote:
> "sferra anche un DoS", ma dove ?
Lo hai fatto il test? A quanto pare no, visto la tua risposta.
Il secondo test ti apre decine e decine di finestre del tuo programma
di e-mail, potevo anche metterne 10000 o finchè non mi stancavo, e
questo ha come effetto di farti esaurire la memoria di sistema e in
generale le risorse di sistema, nonchè bloccare la tua navigazione
normale. Il tutto è causato da un cattivo parsing nel tag img.
Saluti da P4
Daniele Pinna
> P4 <P4.Wer...@gmail.com> wrote:
>
>> Provate anche questa variante che sferra anche un DoS e l'utente si
>> può anche confondere e inviare:
>>
>> http://geocities.com/werterxyz/test2.html
>
Ma esiste qualcosa di simile se non sbaglio.
Non sono esperto di Mac, ma un paio (si due contate :-)) ) di volte ci
ho messo le mani... e se non ricordo male tenendo premuto a lungo il
tasto compare il menu contestuale.
Se poi, come mi è capitato, colleghi un mouse normale per PC, hai cmq il
"tasto destro".
--
Daniele Pinna (leva oops. per rispondere) * ICQ "chiedilo"
* Vota il mio sito nella TOP100 Italiana *
Sito Web DAPINNA.COM: http://www.dapinna.com
Il Docfa in Pillole: http://www.ildocfainpillole.it
Ely
> >
> > io sul mac non ho il tasto destro, quindi non sono vunlerbile :PpP
>
> Ma esiste qualcosa di simile se non sbaglio.
guarda che la mia era una battuta... :)
lol
--
Ely
Ex-apostola della Prova
Alessio
probabilmente funziona male...
dopo averne aperte alcune... è sufficiente uccidere il programma di posta...
e riaprirlo...
sticazzi! complimenti all'hackerone!!!!!
stancati "sopra"altre cose... piuttosto...
porello...
--
Alessio
www.grolug.org
e-mail: alessio(toglimi)atgrolug.org
Linux Registered User #382707
icq #340294330
membro del CICALC
Comitato Italiano per il Controllo delle Affermazioni di Luciana Cencioni
enry
carino il sito
Ra1n
usare 2 programmi sotto gpl come virtualdub vlc ed emule :-P
Luca
THe_ZiPMaN
> OneNET Trieste wrote:
>> "sferra anche un DoS", ma dove ?
>
> Lo hai fatto il test? A quanto pare no, visto la tua risposta.
A quanto pare sě, ma evidentemente capisce qualcosa piů di te per quanto
concerne la sicurezza.
> Il secondo test ti apre decine e decine di finestre del tuo programma
> di e-mail, potevo anche metterne 10000 o finchč non mi stancavo, e
> questo ha come effetto di farti esaurire la memoria di sistema e in
> generale le risorse di sistema, nonchč bloccare la tua navigazione
> normale.
Che non č DoS. Altrimenti diciamo che CMD.EXE contiene un DoS; basta
creare un file di nome DOS.CMD e inserirvi le seguenti stringhe:
:start
start cmd.exe
goto :start
Dopodiche scrivere DOS e premere invio.
> Il tutto č causato da un cattivo parsing nel tag img.
Esattamente, un semplicissimo Bug.
--
Flavio Visentin
Membro del CICAP
Comitato Italiano per il Controllo delle Affermazioni di P4
Navigatore
"P4" <P4.Wer...@gmail.com> ha scritto nel messaggio
news:1146925250.1...@j73g2000cwa.googlegroups.com...
Piccolo test della vulnerabilità in Firefox 1.5.0.3 che carica il
vostro programma di posta e tenta di spedire una email:
http://geocities.com/werterxyz/test.html
Con un po' di fantasia si riesce a fare di più...
Saluti da P4
bambo
> Piccolo test della vulnerabilità in Firefox 1.5.0.3 che carica il
> vostro programma di posta e tenta di spedire una email:
>
> http://geocities.com/werterxyz/test.html
si ma e' la stessa vulnerabilita' che ha IE6.
invece di meditare, provate gente, provate.....
SoraLella
> Piccolo test della vulnerabilità in Firefox 1.5.0.3 che carica il
> vostro programma di posta e tenta di spedire una email:
>
> http://geocities.com/werterxyz/test.html
>
>
> Saluti da P4
>
interessante se riuscisse a spedire
cosi come è ora lo puo fare qualsiasi sito dove c'è un mail to
Navigatore
continuo con il mio imperfetto !!! Navigatore
"Il Poeta della corteccia" <mar...@interfree.it> ha scritto nel messaggio
news:MPG.1ec91ccaa...@news.fastwebnet.it...
> In article <1146925250.1...@j73g2000cwa.googlegroups.com>,
> P4.Wer...@gmail.com says...
>> Piccolo test della vulnerabilità in Firefox 1.5.0.3 che carica il
>> vostro programma di posta e tenta di spedire una email:
>>
>> http://geocities.com/werterxyz/test.html
>>
>> Con un po' di fantasia si riesce a fare di più...
>
> Posto che è un si deplorevole ma SOLO bug ... vediamo invece questo:
> con appunto *un po' di fantasia* e un buon IE sotto mano
> http://secunia.com/Internet_Explorer_Address_Bar_Spoofing_Vulnerability
> _Test/
> Adress bar spoofing . Situazione tipica da phising: tu pensi di essere
> su paypal ed invece guardacaso sei su una bella macchina trojanizzata e
> lasci tutti i tuoi dati.
> Perchè non parli mai di questi VERI EXPLOITS ? :)
>
> P.S: poi prova anche con firefox ;)
Daniele Pinna
> Daniele Pinna <dan...@oops.dapinna.com> wrote:
>
>>> io sul mac non ho il tasto destro, quindi non sono vunlerbile :PpP
>> Ma esiste qualcosa di simile se non sbaglio.
>
> guarda che la mia era una battuta... :)
> lol
>
LOL :-)
Scusa... non l'avevo capito ^_^;;;
THe_ZiPMaN
> Ora, P4 è un pippone che non sa scrivere un loop e si è limitato a fare
> ciò che accade è comunque una thing that should not be.
Ha modificato lo script per fare il loop (come gli hai suggerito) e ha
postato la "Vulnerabilità" su Bugtraq.
http://www.securityfocus.com/archive/1/433534/30/0/threaded
Peraltro questa "Vulnerabilità" è pubblicata da Secunia da quasi un mese
http://secunia.com/advisories/19698/
dove peraltro si trova scritto:
NOTE: This does not pose any direct security impact by itself, but may
be exploited in combination with other vulnerabilities.
ROTFL
Il Poeta della Corteccia
>Ha modificato lo script per fare il loop (come gli hai suggerito) e ha
> postato la "Vulnerabilità" su Bugtraq.
> http://www.securityfocus.com/archive/1/433534/30/0/threaded
> Peraltro questa "Vulnerabilità" è pubblicata da Secunia da quasi un mese
> http://secunia.com/advisories/19698/
>
> dove peraltro si trova scritto:
> NOTE: This does not pose any direct security impact by itself, but may
> be exploited in combination with other vulnerabilities.
>
> ROTFL
AAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHHAHAHAHAHHAHAHAHAHAHHAHAHA
AAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHHAHAHAHAHHAHAHAHAHAHHAHAHA
AAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHHAHAHAHAHHAHAHAHAHAHHAHAHA
AAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHHAHAHAHAHHAHAHAHAHAHHAHAHA
AAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHHAHAHAHAHHAHAHAHAHAHHAHAHA
AAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHHAHAHAHAHHAHAHAHAHAHHAHAHA
ALLORA NON CI FA ... CI E' PROPRIO !
https://bugzilla.mozilla.org/show_bug.cgi?id=181860
DAL 2002 DICO 2002 che è noto !
P4 CRETINO ... a rapporto ; vieni subito qui!
Angelo Paolitto
news:1146925250.1...@j73g2000cwa.googlegroups.com
> Piccolo test della vulnerabilità in Firefox 1.5.0.3
>
> http://geocities.com/werterxyz/test.html
Incredibile!!! Funziona anche con FF 1.0.7
> ... che carica il
> vostro programma di posta
Effettivamente carica... in compenso Outlook si inlooppa
subito dopo: deve essere una delle features di sicurezza
introdotte da SP2.
> ... e tenta di spedire una email:
Di solito Outlook tenta di spedire la posta ogni volta che premo
su OK, non e' questo il caso.
Sei sempre il solito fesso.
C:\>iao Angelo
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
P4
> Peraltro questa "Vulnerabilità" è pubblicata da Secunia da quasi un mese
> http://secunia.com/advisories/19698/
La vulnerabilità fin'ora raccontata da Secunia parla solo della
funzione View Image, mentre il mio test dimostra che invece è
possibile far caricare un numero illimitato di finestre del tuo
programma posta, senza la minima interazione dell'utente, basta solo
caricare la pagina.
http://geocities.com/werterxyz/test2.html
Saluti da P4
P4
Il bug di cui ho prodotto il test è stato confermato come DoS: tiè!
http://www.securityview.org/confirmed-bug-in-firefox-1503.html
Saluti da P4
Nakato
"P4" <P4.Wer...@gmail.com> ha scritto nel messaggio
news:1147369237....@v46g2000cwv.googlegroups.com...
>Il bug di cui ho prodotto il test č stato confermato come DoS: tič!
Infatti. Ennesima figura di cacca di zipmann & co.
"We have confirmed a bug in Firefox 1.5.0.3 with DoS possibilities. When you
download the source of the following page you will see what it does. It will
open 100 mailforms, so be cautions when you open the link!"