Fennec è beta

Mozilla è in procinto di aggiungere un canide alla sua dotazione di browser. Esclusivamente pensato per il mondo mobile

Roma – Fennec arriva allo stadio di beta 1. La release si fa notare per alcune novità significative, la volontà di Mozilla di estendere il bacino di utenza e il relativo feedback. E la scarsità di piattaforme supportate.

Con la dodicesima milestone di sviluppo, Fennec entra in fase beta, avvisa Mozilla nelle release note del software, una fase in cui l’organizzazione focalizzerà la propria attenzione sulla raccolta dei feedback per l’esperienza utente e da parte degli sviluppatori web, il coinvolgimento nel progetto dei vari team Mozilla (inclusi tester, localizzatori eccetera) e l’incoraggiamento del porting di add-on per Firefox o lo sviluppo di estensioni completamente nuove.

Fennec è infatti un mini-browser costruito partendo dagli stessi principi cardine di Firefox , a cui gli sviluppatori Mozilla hanno aggiunto la compatibilità con le interfacce touch-screen e le funzionalità necessarie a mimare su schermi di dimensioni ridotte la pienezza del browsing web possibile solo sullo schermo di un computer.

Il nuovo browser conserva dunque quelle caratteristiche che attualmente fanno la forza di Firefox 3 inclusa la “awesome bar”, la barra degli indirizzi intelligente che tiene conto delle abitudini di navigazione dell’utente e l’elenco dei motori di ricerca personalizzabile, che prevede di default (nella parte bassa dell’interfaccia della suddetta awesome bar) i soliti Google, Yahoo! e Wikipedia.

Di suo Fennec ci mette le capacità di zoom e panning orizzontale delle pagine web già presentate in passato, necessità imprescindibile per il browsing in mobilità, e soprattutto include il nuovo engine JavaScript Mozilla noto come TraceMonkey , il lungamente atteso avanzamento tecnologico della versione “next-gen” di Firefox (la 3.5) particolarmente prezioso su piattaforme di ridotte capacità computazionali come gli smartphone e altri MID di tale risma.

Tra le dolenti note di Fennec beta 1 va rimarcata la perdurante penuria di versioni specifiche per i dispositivi mobili più diffusi e relativi sistemi operativi, e mentre rimane valida la promessa di Mozilla di portare il browser su Windows Mobile, Symbian OS e altrove l’unica vera possibilità per testare il browser nel suo ambiente naturale è il tablet Nokia della serie N810.

Oppure ci si può “accontentare” di far girare Fennec su PC , sia esso di classe Windows, Linux o Mac. In entrambe i casi, ad ogni modo, e tenendo bene a mente che Fennec in versione desktop “non è un prodotto supportato”, i link ai download sono disponibili sulla pagina della release su Mozilla Labs.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • papillon56 scrive:
    help
    disquisizioni da emicraniaTutto è vulnerabile, è solo questione di tempo e di interesseretorico vero? ma è un fatto!!
  • uharrrr scrive:
    owniamoci
    nanni moretti direbbe che "LE PAROLE SONO IMPORTANTIIIIIIII!!!!"perchè non usare le parole italiane?oh maruccia!eppoi OWNATA!?!?!?! ma per cortesia.
  • Shingo Tamai scrive:
    OWNAGGIO?!?
    Usare il verbo "possedere", o al piu' piegarsi ad un adattamento e usare "sottomettere" era troppo poco 1337 ?Anche lasciare il verbo in inglese senza stare a creare improbabili neologismi non sarebbe male.
    • io io io scrive:
      Re: OWNAGGIO?!?
      Infatti è un articolo bello con una parola vergogna dentro.. non fa figo scriverla ma fa da "sfigato" e parlo da informatico...- Scritto da: Shingo Tamai
      Usare il verbo "possedere", o al piu' piegarsi ad
      un adattamento e usare "sottomettere" era troppo
      poco 1337
      ?

      Anche lasciare il verbo in inglese senza stare a
      creare improbabili neologismi non sarebbe
      male.
  • Paolini scrive:
    SAFARI IL PEGGIO
    ... serviti i fanboy cialtroni di Cupertino.
    • 127.0.0.1 scrive:
      Re: SAFARI IL PEGGIO
      l'hai detto boy....(win) forever
    • Ahi Ahi scrive:
      Re: SAFARI IL PEGGIO
      Un altro che crede ai 10 secondi?- Scritto da: Paolini
      ... serviti i fanboy cialtroni di Cupertino.
      • Blackstorm scrive:
        Re: SAFARI IL PEGGIO
        - Scritto da: Ahi Ahi
        Un altro che crede ai 10 secondi?
        O più probabilmente che si è letto l'intervista di Miller che ribadisce più volte quanto sia facile bucare osX.
        • Ahi Ahi scrive:
          Re: SAFARI IL PEGGIO
          Se l'hai letta come vuoi fare credere, come mai te ne esci ancora coi 10 secondi?LOL
          • Blackstorm scrive:
            Re: SAFARI IL PEGGIO
            - Scritto da: Ahi Ahi
            Se l'hai letta come vuoi fare credere, come mai
            te ne esci ancora coi 10
            secondi?Forse perchè miller l'exploit lo aveva pronto da un anno? Quest'anno lui per bucare il mac si è limitato solo a controllare che il buco ci fosse ancora. Tutto il resto lo aveva pronto dall'anno scorso. Oh, poi credi pure quel che vuoi, un mio amico che ha comprato il mac e ne capisce ben più di me sotto certi punti di vista, ha scoperto ocme mandare in kernel panic il mac inserendo un dvd da guardarsi... ora, magari 10 secondi no, ma una mezz'ora scarsa si.
    • GoldenBoy scrive:
      Re: SAFARI IL PEGGIO
      Hai usato il cognome di quell'idiota che fa le "comparse" sui vari tg...non mi meraviglio affatto, dopo il tuo post così elevato...Potevi risparmiarci le solite baggianate
  • opensordo scrive:
    w linux
    http://www.hwupgrade.it/forum/showthread.php?t=1949857 VENDO GIOCHI ORIGINALI PER PC
  • pabloski scrive:
    interessante lettura
    http://osnews.com/story/21171/Miller_on_Mac_OS_X_Chrome_Firefox_Economicsè interessante come Miller definisca firefox "un browser difficilissimo da bucare"
    • pabloski scrive:
      Re: interessante lettura
      c'è anche questa http://arstechnica.com/security/news/2009/03/chrome-is-the-only-browser-left-standing-in-pwn2own-contest.arsalla faccia di chi diceva qualche giorno fa che chrome era una groviera :Dl'ho sempre detto fin da quando si è mostrato al pubblico che quel browser ha le potenzialità per mandare tutti a casa, tranne forse firefox che è un browser per sviluppatori e offre innumerevoli strumenti che richiederanno anni per essere portati su chrome, semmai avverrà
    • Gurzo2007 scrive:
      Re: interessante lettura
      interessante è anke il fatto ke definisca mac os come facilissimo da bucare...praticamente come da molto tempo si afferma è una pentola a pressione pronta ad esplodere
      • Ahi Ahi scrive:
        Re: interessante lettura
        - Scritto da: Gurzo2007
        interessante è anke il fatto ke definisca mac os
        come facilissimo da bucare...praticamente come da
        molto tempo si afferma è una pentola a pressione
        pronta ad
        esplodereEsemplificando?
    • nome e cognome scrive:
      Re: interessante lettura
      - Scritto da: pabloski
      http://osnews.com/story/21171/Miller_on_Mac_OS_X_C

      è interessante come Miller definisca firefox "un
      browser difficilissimo da
      bucare"...su windows, perchè su mac invece dice che è facilissimo.E' anche interessante come dica che una vulnerabilità per Safari vale sul mercato più di 5000 dollari ma 10 volte meno di quello che vale una per IE8 (ben oltre i 50 mila dollari).E che hackerare il mac è molto più facile che hackerare windows...
      • Kolcasco scrive:
        Re: interessante lettura
        Credo che gli exploit per Safari valgano meno per una semplice questione di numero di utenti che lo usano.Un exploit per IE frutta di più e quindi lo pagano di più.
        • nome e cognome scrive:
          Re: interessante lettura
          - Scritto da: Kolcasco
          Credo che gli exploit per Safari valgano meno per
          una semplice questione di numero di utenti che lo
          usano.
          Un exploit per IE frutta di più e quindi lo
          pagano di
          più.Ovvio, sono i linari e i macachi che ancora pensano che non ci sono exploit per i loro sistemi perché sono più sicuri...
      • Ahi Ahi scrive:
        Re: interessante lettura
        - Scritto da: nome e cognome
        - Scritto da: pabloski


        http://osnews.com/story/21171/Miller_on_Mac_OS_X_C



        è interessante come Miller definisca firefox "un

        browser difficilissimo da

        bucare"

        ...su windows, perchè su mac invece dice che è
        facilissimo.
        tu invece cosa dici?
        E' anche interessante come dica che una
        vulnerabilità per Safari vale sul mercato più di
        5000 dollari ma 10 volte meno di quello che vale
        una per IE8 (ben oltre i 50 mila
        dollari).Chissà come mai visti i disastri che si combinano grazie a win e IE e quello che costano alle societàSenza dimenticare la barzelletta del bug dell'anno 2000 che è costata parecchi soldi alle aziendeInteressante eh

        E che hackerare il mac è molto più facile che
        hackerare
        windows...Si infatti ha anche spiegato il perché...e la confusione di windows per una volta è utile.Tu li leggi gli articoli che trovi in rete o ti fermi al titolo e poi corri qui a postare?
        • Blackstorm scrive:
          Re: interessante lettura
          - Scritto da: Ahi Ahi
          - Scritto da: nome e cognome

          - Scritto da: pabloski



          E che hackerare il mac è molto più facile che

          hackerare

          windows...

          Si infatti ha anche spiegato il perché...e la
          confusione di windows per una volta è
          utile.
          Che confusione? Quella di ASLR?
          • Ahi Ahi scrive:
            Re: interessante lettura
            No la tua.
          • Blackstorm scrive:
            Re: interessante lettura
            - Scritto da: Ahi Ahi
            No la tua.Rosicone...
          • Ahi Ahi scrive:
            Re: interessante lettura
            Si certo come no, ma come sei originale!
          • Blackstorm scrive:
            Re: interessante lettura
            - Scritto da: Ahi Ahi
            Si certo come no, ma come sei originale!Se volevo essere originale ti avrei detto dsflivbjaerjnfqrewlkj, invece ho preferito essere realista.Noto che ancora non hai spiegato a cosa ti riferisci con "la confusione di windows per una volta è stata utile", a dimostrazione del fatto che non hai idea di cosa stai parlando.
          • Ahi Ahi scrive:
            Re: interessante lettura
            Bla bla bladivertente
          • Blackstorm scrive:
            Re: interessante lettura
            - Scritto da: Ahi Ahi
            Bla bla bla

            divertenteBeh, almeno io lo sono. Tu nemmeno quello, fai tu. Sto ancora aspettando una spiegazione di quella frase. Ma è evidente che di fronte al nulla cosmico non sei in grado di fare niente altro che contemplare una insicurezza di base dei mac. Ggraekjqerhgoijearn.
        • nome e cognome scrive:
          Re: interessante lettura


          ...su windows, perchè su mac invece dice che è

          facilissimo.
          tu invece cosa dici?Che mi frega relativamente visto che continuo ad usare ie.
          Chissà come mai visti i disastri che si combinano
          grazie a win e IE e quello che costano alle
          società
          Senza dimenticare la barzelletta del bug
          dell'anno 2000 che è costata parecchi soldi alle
          aziendeLol... tu probabilmente eri troppo piccolo per ricordare che il millenium bug non era un problema di sistema operativo ma interessava praticamente tutte le applicazioni, ed ovviamente quello che costò realmente alle aziende fu la riscrittura delle applicazioni server ed embedded.
          Interessante ehMolto, ce ne vorrebbe uno ora per risollevare un po' il settore IT ma il prossimo purtroppo sarà nel 2038.
          Si infatti ha anche spiegato il perché...e la
          confusione di windows per una volta è
          utile.Si, puoi essere cosi' gentile da riportare il passaggio in cui parla di confusione di windows che rende difficile l'hacking? Sai forse il mio inglese è peggiorato recentemente...
          Tu li leggi gli articoli che trovi in rete o ti
          fermi al titolo e poi corri qui a
          postare?Io li leggo e li capisco, cerca di fare entrambe le cose anche tu.
      • pabloski scrive:
        Re: interessante lettura
        Firefox sempre Firefox è, sia su Mac che Windows....inoltre non mi pare che dica che su Mac è facile da hackerare.....riguardo il costo degli exploit è chiaro che un exploit che fa più danni e quindi ha un ROI maggiore costa di più....è una pura questione di numeri
        • Blackstorm scrive:
          Re: interessante lettura
          - Scritto da: pabloski
          Firefox sempre Firefox è, sia su Mac che
          Windows....

          inoltre non mi pare che dica che su Mac è facile
          da
          hackerare.....
          Sicuramente più che su windows, dal momento che con firefox una volta trovato l'exploit per ff devi anche aggirare le protezioni di windows, che su osx mancano.
          riguardo il costo degli exploit è chiaro che un
          exploit che fa più danni e quindi ha un ROI
          maggiore costa di più....è una pura questione di
          numeriConcordo.
          • pabloski scrive:
            Re: interessante lettura
            - Scritto da: Blackstorm
            Sicuramente più che su windows, dal momento che
            con firefox una volta trovato l'exploit per ff
            devi anche aggirare le protezioni di windows, che
            su osx
            mancano.
            è vero, ma non credo che MacOS sia completamente non protettoil problema è che MacOS presenta un notevole numero di bug che permettono l'esecuzione di codice o il bypass dei meccanismi di protezioneè pur vero che a parte il normale meccanismo dei permessi, MacOS è alquanto sprovveduto
        • nome e cognome scrive:
          Re: interessante lettura
          - Scritto da: pabloski
          Firefox sempre Firefox è, sia su Mac che
          Windows....

          inoltre non mi pare che dica che su Mac è facile
          da
          hackerare.....stating that for example while Firefox on Windows is very hard to crack, Firefox on Mac OS X is easy, because Mac OS X lacks all the anti-exploit features Windows has built-in. "The things that Windows do to make it harder [for an exploit to work], Macs don't do," Miller says, "Hacking into Macs is so much easier. You don't have to jump through hoops and deal with all the anti-exploit mitigations you'd find in Windows."
          riguardo il costo degli exploit è chiaro che un
          exploit che fa più danni e quindi ha un ROI
          maggiore costa di più....è una pura questione di
          numeriQuindi si capisce perché nessuno si è dedicato a cercare exploit per linux o mac.
          • pabloski scrive:
            Re: interessante lettura
            ma guarda che linux non era in gara quest'annol'anno scorso era in gara e furono trovate delle vulnerabilità ma non riuscirono a realizzare gli exploitse buchi linux al pwn20won o buchi windows vinci lo stesso, quindi l'incentivo c'èper quanto riguarda firefox è naturale che su Mac sia più facile da bucare, o meglio è più facile tramite il codice eseguito nel proXXXXX firefox prendere il controllo del sistema, ma ciò non toglie che eseguire codice in firefox per mac o windows pone le stesse difficoltà perchè si tratta dello stesso software
  • Antony scrive:
    "preso il controllo"??
    Cosa significa che "ha preso il controllo delle macchine"?Può farci quello che vuole? Cioè?Esempi:Per un baco di Javascript dubito che possa formattarmi C:....Per un baco di Javascript dubito possa leggere la mia posta elettronica dentro Thunderbird...Per un baco di IE dubito possa chiudermi alcuni programmi/servizi...Quindi che tipo di controllo ha assunto??
    • pabloski scrive:
      Re: "preso il controllo"??
      un bug di javscript del tipo buffer overflow può permettere l'esecuzione di codice eseguibile arbitrario nel contesto del proXXXXX del browser, da lì si possono creare exe sul disco, scaricare un malware ed eseguirlo, prendendo così il controllo dell'intera macchina
      • Blackstorm scrive:
        Re: "preso il controllo"??
        - Scritto da: pabloski
        un bug di javscript del tipo buffer overflow può
        permettere l'esecuzione di codice eseguibile
        arbitrario nel contesto del proXXXXX del browser,
        da lì si possono creare exe sul disco, scaricare
        un malware ed eseguirlo, prendendo così il
        controllo dell'intera
        macchinaInfatti pare che sia stato proprio un attacco del genere a sfondare tutti e tre i browser, o almeno così mi è parso di capire leggendo fra le righe... poi ne sapremo di più a correzione avvenuta (e spero che Apple abbia interesse a tirare fuori qualche soldo, dato che Miller non sembra essere intenzionato a rilasciare i dettagli del bug di safari su mac se non dietro lauto compenso)
    • OVM scrive:
      Re: "preso il controllo"??
      - Scritto da: Antony
      Cosa significa che "ha preso il controllo delle
      macchine"?
      Può farci quello che vuole? Cioè?Si
      Esempi:
      Per un baco di Javascript dubito che possa
      formattarmi
      C:....Volendi si
      Per un baco di Javascript dubito possa leggere la
      mia posta elettronica dentro
      Thunderbird...Anche
      Per un baco di IE dubito possa chiudermi alcuni
      programmi/servizi...E anche questo
      Quindi che tipo di controllo ha assunto??Dipende tutto da tipo di vulnerabilità e da come la si sfrutta.Ad esempio un Buffer Overflow (decisamente comune) potrebbe consentire di assumere il controllo della macchina (shell locale, reverse, ...)
  • Valerio scrive:
    Sistemi operativi violati
    Browsers and Associated Test PlatformVaio - Windows 7 * IE8 * Firefox * ChromeMacintosh * Safari * FirefoxSu Linux non è stato fatto il test... perchè?
    • Sgabbio scrive:
      Re: Sistemi operativi violati
      Anche Opera manca :D
      • nome e cognome scrive:
        Re: Sistemi operativi violati
        - Scritto da: Sgabbio
        Anche Opera manca :DPerchè questo è l'anno di linux e di opera, lo sento.
        • pabloski scrive:
          Re: Sistemi operativi violati
          intanto l'anno scorso linux fu l'unico a restare inviolato...nonostante fossero stati trovati ben 3 bug rce nessuno dei concorrenti riuscì a scrivere un exploit funzionante
          • gipinto scrive:
            Re: Sistemi operativi violati
            - Scritto da: pabloskipuoi farne uno funzionante solo se SAI in anticipo che il Linux che stai bucando viene da un'installazione binaria precompilata standard !se invece e' ricompilata apposta per la maccina in questione devi sapere la versione di gcc usata le -o level usate e se il codice e' in debug o no, devi veramente sapere troppo troppe variabili che entrano in gioco per riuscire.ecco perche' come sicurezza spacca perche' la differenza da una macchina ad un'altra e' abissale in piu' in linux non vedi certo un browser girare come root :-/ lo standard windows e' admin ! e lo dico pure io che sto ancora usando win per il fatto che il 90% del tempo faccio multimedia su sta macchina e mi e' recluso il passaggio ad altro SO solo perche' gli sviluppatori non rilasciano codice o distribuzioni multi sistema !sta di fatto che vorrei riesumare BEOS gestiva il multimedia da paura ai tempi del P2 !
          • pabloski scrive:
            Re: Sistemi operativi violati
            verissimo, la diversità è uno dei motivi della maggior sicurezza di linux....la cosa interessante è che invece i fanboy ms continuano ad imputarlo alla scarsa diffusione lato PC....senza tenere in conto che linux è presente in infrastrutture critiche, molto appetitose dal punto di vista dei piratiperò c'è da aggiungere che linux ha una complessità a livello di codice che è un decimo di quella di windows, il che vuol dire meno bugpoi la NSA sta facendo la sua parte visto che lo sottopone di continuo a torture di ogni tipo, oltre che ad auditing periodicowindows sembra ancora oggi confinato in un mondo giocattoloso dove non importa se bisogna formattare ogni 3 mesi o convivere con spyware e pirati russi
          • nome e cognome scrive:
            Re: Sistemi operativi violati
            - Scritto da: pabloski
            verissimo, la diversità è uno dei motivi della
            maggior sicurezza di linux....la cosa
            interessante è che invece i fanboy ms continuano
            ad imputarlo alla scarsa diffusione lato
            PC....senza tenere in conto che linux è presente
            in infrastrutture critiche, molto appetitose dal
            punto di vista dei
            pirati...senza tenere conto che le infrastrutture critiche sono quelle più sorvegliate anche,giusto?
            però c'è da aggiungere che linux ha una
            complessità a livello di codice che è un decimo
            di quella di windows, il che vuol dire meno
            bugCerto il kernel da solo ha sicuramente meno bug di windows. Se invece guardi un'intera distro beh un bug di sicurezza al giorno è pure poco.
            poi la NSA sta facendo la sua parte visto che lo
            sottopone di continuo a torture di ogni tipo,
            oltre che ad auditing
            periodicoEh si... la NSA ci sguazza con linux.
            windows sembra ancora oggi confinato in un mondo
            giocattoloso dove non importa se bisogna
            formattare ogni 3 mesi o convivere con spyware e
            pirati
            russiQuello è il tuo mondo fatto di distro cambiate ogni 10 giorni o di 3 browser sul pc e windows in dual boot con lamebuntu. Nel resto del mondo windows gira tranquillamente, non viene mai formattato e si lavora tranquilli senza dover leggere tonnellate di howto.
          • Ahi Ahi scrive:
            Re: Sistemi operativi violati
            Mai formattato è spararla grossa, molto grossa.
          • nome e cognome scrive:
            Re: Sistemi operativi violati
            - Scritto da: Ahi Ahi
            Mai formattato è spararla grossa, molto grossa.Ho 3 pc a portata di mano, quello di casa con vista, quello aziendale con xp e un vecchio portatile che uso per scaricare con gentoo. Indovina negli ultimi 2 anni qual'è stato l'unico ad essere formattato? Bravo... gentoo, dopo aver installato dalla live c'era talmente tanta XXXXX in giro che ho preferito brasarlo e ricominciare da capo e mi sa che è quasi ora di riformattarlo, dopo aver provato gnome, kde e xfce.
          • Ahi Ahi scrive:
            Re: Sistemi operativi violati
            - Scritto da: nome e cognome
            - Scritto da: Ahi Ahi

            Mai formattato è spararla grossa, molto grossa.

            Ho 3 pc a portata di mano, quello di casa con
            vista, quello aziendale con xp e un vecchio
            portatile che uso per scaricare con gentoo.
            Indovina negli ultimi 2 anni qual'è stato l'unico
            ad essere formattato? Bravo... gentoo, dopo aver
            installato dalla live c'era talmente tanta XXXXX
            in giro che ho preferito brasarlo e ricominciare
            da capo e mi sa che è quasi ora di riformattarlo,
            dopo aver provato gnome, kde e
            xfce.Bravo, pensa che invece io ne ho 2 con XP uno con Vista e uno con OSX e indovina quali ho dovuto formattare negli ultimi 8 mesi?XP...sarà un caso?
          • pabloski scrive:
            Re: Sistemi operativi violati
            - Scritto da: nome e cognome
            ...senza tenere conto che le infrastrutture
            critiche sono quelle più sorvegliate
            anche,giusto?

            così come è vero che chi attacca le infrastrutture critiche ha mezzi e know-how di molto superiori all'hacker di strada
            Certo il kernel da solo ha sicuramente meno bug
            di windows. Se invece guardi un'intera distro beh
            un bug di sicurezza al giorno è pure poco.

            strano perchè su frsirt e soci la bilancia pende contro windows....e poi se ragioni così allora assommiamo tutti i bug di tutti i software tipicamente installati in windows....comunque la giri windows e i suoi applicativi offrono più opportunità di essere bucati
            Eh si... la NSA ci sguazza con linux.
            eh si, considerando che hanno sviluppato SELinux e hanno proposto all'amministrazione pubblica di usare linux per le infrastrutture importanti
            Quello è il tuo mondo fatto di distro cambiate
            ogni 10 giorni o di 3 browser sul pc e windows in
            dual boot con lamebuntu.
            si certo e i tecnici di PC infatti campano d'aria vero!?!
            Nel resto del mondo windows gira tranquillamente,
            non viene mai formattato e si lavora tranquilli
            senza dover leggere tonnellate di
            howto.si si certo, infatti conficker e storm non esistono vero !?!mi sa che sei tu che campi in un mondo di fantasia dove MS sa tutto, vede tutto e può tutto
    • The Punisher scrive:
      Re: Sistemi operativi violati
      E' proprio questo il puntohttp://www.macitynet.it/macity/aA37143/pwn2own_battuto_il_mac_con_safari.shtml"La gara Pwn2Own è stata presentata come una sorta di duello tra i browser per Mac e Windows; nella competizione dello scorso anno era previsto anche Linux ma * secondo quanto riporta IDG - i partecipanti alla manifestazione con le competenze per "craccare" Linux, "non desiderano sviluppare e rendere note le vulnerabilità che permetterebbero di vincere la gara".L'affermazione di IDG evidenzia come, in effetti, i browser e le piattaforme coinvolte non sono trattate allo stesso modo. Gli esperti di sicurezza e i ricercatori di vulnerabilità, arrivano sfruttando falle che hanno individuato prima e non sono state rese note. Rendendo note in anticipo le vulnerabilità, infatti, i produttori potrebbero tappare prima le falle ma così facendo chi scopre le falle non potrebbe guadagnare il premio, e non avere alcun incentivo alla ricerca della vulnerabilità."Sai, io me ne sbatto delle guerre di religione e nella rete aziendale sotto la mia competenza ho server Windows, Mac e Linux e client Windows e Mac.Non ho pregiudiziali nei confronti di nessun sistema operativo a priori, ognuno ha i suoi punti di forza e le sue debolezze.La gara, per come è stata fatta è "leggermente" una XXXXXXX.
      • pabloski scrive:
        Re: Sistemi operativi violati
        ma linux non c'era in gara quest'anno, quindi quello che IDG va dicendo e che è stato ripreso da tomshw ieri è una pura e semplice ballal'anno scorso linux restò inviolato per difficoltà tecniche relative allo sviluppo degli exploit per sfruttare le 3 uniche falle scoperte
        • Blackstorm scrive:
          Re: Sistemi operativi violati
          - Scritto da: pabloski
          ma linux non c'era in gara quest'anno, quindi
          quello che IDG va dicendo e che è stato ripreso
          da tomshw ieri è una pura e semplice
          ballaIo non so perchè ma ho una sensazione di deja-vu... questo articolo l'ho già letto. In ogni caso, avevo sentito anche io rumors che parlavano di una questione "etica" degli hacker presenti restii a bucare linux. Diciamo che personalmente penso che ci sia stata una percentuale di entrambe le cose: riluttanza a bucare il proprio os preferito e difficoltà tecnica nel farlo. Quale sia stata la percentuale maggiore, non saprei, ma sono abbastanza convinto che siano entrati in gioco entrambi i fattori.

          l'anno scorso linux restò inviolato per
          difficoltà tecniche relative allo sviluppo degli
          exploit per sfruttare le 3 uniche falle
          scoperteE' anche vero che, se memoria non mi inganna (cosa anche probabile) linux è stato presente solo l'anno scorso, o vado errato?
  • Francesco Pizzetti scrive:
    PCRE e privilegi di root
    perché PCRE gira con i privilegi di Root su OSX?
    • Giovanni scrive:
      Re: PCRE e privilegi di root
      Su FreeBSD come gira?
      • hehe scrive:
        Re: PCRE e privilegi di root
        ma lo sapete di cosa state parlando??mi pare proprio di no.
        • Francesco Pizzetti scrive:
          Re: PCRE e privilegi di root
          se è un BO in PCRE e se l'exploit ha dato "il controllo completo" del computer, questo vuol dire che PCRE deve girare con privilegi di ROOT se no non potrebbe aver avuto un controllo completo.
          • Francesco Pizzetti scrive:
            Re: PCRE e privilegi di root
            quello che non mi torna è che se OSX implementa lo space layout randomization come diavolo ha fatto ad ottenere un BO funzionante?
  • leo scrive:
    vulnerabilità
    Tutti, ma proprio tutti i software, di qualsiasi tipo e natura hanno delle falle, questo è un fatto indiscutibile, detto questo quelle erano versioni "liscie" dei browser e questi "contest" sono utili ai produttori per migliorare i loro prodotti. Io uso firefox con il plugin noscript che è tutto quello che serve per rendere firefox in assoluto il più sicuro dei browser visto che tutti gli exploit utilizzavono codice malevolo (quindi script) per bucare i software, bloccati gli script niente è in grado di bucare un browser.
    • gennaro scrive:
      Re: vulnerabilità
      - Scritto da: leo
      Io uso firefox con il plugin noscript
      che è tutto quello che serve per rendere firefox
      in assoluto il più sicuro dei browserbeata ignoranza
    • jjww scrive:
      Re: vulnerabilità
      Calma, disabilitare javascript ti leva sì il 99% di rischi. Ma ci possono essere vulnerabilità nella decodifica di formati (jpg, audio, ora su ff3 anche video) o del codice (html xml). URL malevola non implica necessariamente javascript.
  • Ricky scrive:
    In sunto...
    Il tuo XXXX e' all'aria aperta...cammini a 90 e non lo sai.Non esiste un sistema sicuro, esiste solo un sistema piu' "ricercato" di altri, come windows che e' sempre sotto attacco.Se ti vogliono bucare ti bucano, anche se il tuo sistema e' usato da 4 gatti nel Mondo.Solo che , come per il furto, si prediligono le auto che si piazzano meglio e di quelle, le meno protette, per evitare troppo lavoro per niente.Per questo spero che MAC rimanga sempre una realta' di nicchia, poco interessante per chi vive sugli scardinamento e sulle ruberire telematiche.Altrimenti ci tocca usare delle VM blindate perle quarantene!
  • battagliacom scrive:
    Perchè non è stato incluso anche Opera?
    Io non uso Opera, ma ne sente parlare bene, perchè è stato deciso di non includerlo nel test? Forse perchè non potevano includere molti browser e hanno incluso solo i 3 più diffusi?
    • OperaBrowse r scrive:
      Re: Perchè non è stato incluso anche Opera?
      Vedi le repliche a "Su Opera niente ?". Un consiglio spensierato: provalo per una settimana, e poi dimmi che ne pensi, eh eh eh ... ^___^
      • battagliacom scrive:
        Re: Perchè non è stato incluso anche Opera?
        mi hai fatto venire una volgia! Quasi quasi lo provo!
        • Ultraman82 scrive:
          Re: Perchè non è stato incluso anche Opera?
          - Scritto da: battagliacom
          mi hai fatto venire una volgia! Quasi quasi lo
          provo!Provalo... non te ne pentirai... :D
  • attonito scrive:
    gara incompleta e dati mancanti
    Firefox "gira" su win, linux e OSX.e' stato testato su tutte e tre le piattaforme?
    • gennaro scrive:
      Re: gara incompleta e dati mancanti
      - Scritto da: attonito
      Firefox "gira" su win, linux e OSX.
      e' stato testato su tutte e tre le piattaforme?se c'è un bug in Firefox, troverai pari pari lo stesso bug su tutti gli OS, essendo il codice C/C++ lo stesso.
      • pabloski scrive:
        Re: gara incompleta e dati mancanti
        no mica è lo stesso su tutte le piattaformefirefox ha un mucchio di differenze tra una versione e l'altra....ad esempio tutta la sezione GUI è differente su ognuno dei tre sistemi operativirimane gecko che è uguale, ma poi all'atto della compilazione gli eseguibili e le librerie cambiano moltissimo a causa di librerie importate, ottimizzazioni specifiche, ecc....se trovi un bug in gecko sarà presente ovviamente in tutte e tre le versioni, ma non è detto che sia sfruttabile in tutte
    • Steve Austin scrive:
      Re: gara incompleta e dati mancanti
      - Scritto da: attonito
      Firefox "gira" su win, linux e OSX.
      e' stato testato su tutte e tre le piattaforme?Ecco le regole:http://cansecwest.com/
    • Blackstorm scrive:
      Re: gara incompleta e dati mancanti
      - Scritto da: attonito
      Firefox "gira" su win, linux e OSX.
      e' stato testato su tutte e tre le piattaforme?Quest'anno le piattaforme linux non erano previste.
  • Steve Austin scrive:
    Safari e mac
    Non dovevano essere i migliori? FLAME esclusivo per mac-hakki
    • rock3r scrive:
      Re: Safari e mac
      ssssh non hai sentito che il problema è solo di webkit, con cui evidentemente né apple né mac os x né safari hanno nulla a che fare? non trollare, i mac sono sicuri anche quando vengono bucati XD
      • Gnaki scrive:
        Re: Safari e mac
        Uso Mac da 10 anni...... però rock3r, separare webkit da safari è come spaccare un capello in due:Webkit è stato bucato, Safari usa webkit, Safari è bucabile.Continuo a usare Mac però, a dispetto di queste gare (che provano soloche ogni sistema è violabile), oggi Mac e i suoi cugini *nix sono la piattaforma più sicura in circolazione.
        • alexjenn scrive:
          Re: Safari e mac
          I problemi di sicurezza nei componenti Mac sono, guarda caso, imputabili ai componenti open.Ci hai mai fatto caso?Comunque, su Mac non ho mai avuto problemi di questo genere, su Windows sì, ergo, è più sicuro il Mac.Che poi gli attacchi li facciano sui browser, vorrei ben vedere: sono la parte più debole di ogni sistema.
          • hehe scrive:
            Re: Safari e mac
            - Scritto da: alexjenn
            I problemi di sicurezza nei componenti Mac sono,
            guarda caso, imputabili ai componenti
            open.

            Ci hai mai fatto caso?oddio.......senza speranza
          • Mah scrive:
            Re: Safari e mac
            Mi sai dare una spiegazione a questo: com'è che con tutte le teorie sull'open (l'accessibilità al codice la rapidità di correzione ecc) la falla sfruttata é quella di una componente open (Perl Compatible Regular Expressions) e a sentire l'autore(*) è pure aperta da tempo?(*) "Miller, che già aveva fatto faville nella precedente edizione del contest, dice di aver scoperto il baco l'anno scorso e di essersi dunque preparato per tempo alla manifestazione."
          • hehe scrive:
            Re: Safari e mac
            dove ho scritto che un software open non ha bug?il senso del mio post (3 parole eh, non un poema) era criticare qualunquismi e salame sugli occhi, che portano a conclusioni "se il mac ha bug guarda caso e' sempre su componenti open".Ma perche' perdo tempo..ah, ti sto scrivendo da un macbook prosaluti
          • Mah scrive:
            Re: Safari e mac
            E dove avrei scritto che lo abbia scritto tu?
          • nome e cognome scrive:
            Re: Safari e mac
            - Scritto da: alexjenn
            I problemi di sicurezza nei componenti Mac sono,
            guarda caso, imputabili ai componenti
            open.

            Ci hai mai fatto caso?Quick time è open? Non lo sapevo...
          • nexor scrive:
            Re: Safari e mac
            Componenti open sviluppati comunque in gran parte da Apple stessa, e non sono meno sicduri perchè sono open ma perchè gran parte dei componenti di rete di OSX sono open a favore dell'interoperabilità, e giustamente direi.Viene da se che per attaccare una macchina in remoto attacchi i componenti di rete, quindi in OSX una parte spesso open source: webkit, bonjour, kerberos, cups, etc etera... ciò non discolpa Apple!
          • Mah scrive:
            Re: Safari e mac
            Mi sai dare una spiegazione a questo: com'è che con tutte le teorie sull'open (l'accessibilità al codice la rapidità di correzione ecc) la falla sfruttata é quella di una componente open (Perl Compatible Regular Expressions) e a sentire l'autore(*) è pure aperta da tempo?(*) "Miller, che già aveva fatto faville nella precedente edizione del contest, dice di aver scoperto il baco l'anno scorso e di essersi dunque preparato per tempo alla manifestazione."
          • Darkat scrive:
            Re: Safari e mac
            le falle sono indipendenti dal fatto che siano prese da componenti open o close, esistono falle per safari,per firefox così come per ie, non c'è molto senso nel domandare il come mai è stata sfruttata una falla open, capita, così come tutte le falle sfruttate sul closed di windows, capita!
          • Genoveffo il terribile scrive:
            Re: Safari e mac
            - Scritto da: alexjenn
            I problemi di sicurezza nei componenti Mac sono,
            guarda caso, imputabili ai componenti
            open.

            Ci hai mai fatto caso?

            ...........Forse non hai fatto caso che OSX esiste SOLO perchè c'era il software open.Accendere il cervello please....
          • Ahi Ahi scrive:
            Re: Safari e mac
            - Scritto da: Genoveffo il terribile
            - Scritto da: alexjenn

            I problemi di sicurezza nei componenti Mac sono,

            guarda caso, imputabili ai componenti

            open.



            Ci hai mai fatto caso?



            ...........

            Forse non hai fatto caso che OSX esiste SOLO
            perchè c'era il software
            open.Che scritta così è una razzataCome scrivevi..."Accendere il cervello please...."
      • Steve Austin scrive:
        Re: Safari e mac
        - Scritto da: rock3r
        ssssh non hai sentito che il problema è solo di
        webkit, con cui evidentemente né apple né mac os
        x né safari hanno nulla a che fare? non trollare,
        i mac sono sicuri anche quando vengono bucati
        XD"... analista di sicurezza della società Independent Security Evaluations che è stato capace di buttare giù Safari 4 in soli 10 secondi guadagnando il pieno controllo di un MacBook."Pieno controllo.PS. sono utente mac, copra ci lavoro 8 ore al giorno e il design del SO é eccezionale per look n feel, ma non mi lascio incantare dalla propaganda Apple, anzi, visti i prezzi, ne sono molto critico. Devono (e possono) fare di più.
        • Ahi Ahi scrive:
          Re: Safari e mac
          - Scritto da: Steve Austin
          - Scritto da: rock3r

          ssssh non hai sentito che il problema è solo di

          webkit, con cui evidentemente né apple né mac os

          x né safari hanno nulla a che fare? non
          trollare,

          i mac sono sicuri anche quando vengono bucati

          XD
          "... analista di sicurezza della società
          Independent Security Evaluations che è stato
          capace di buttare giù Safari 4 in soli 10 secondi
          guadagnando il pieno controllo di un
          MacBook."
          Pieno controllo.
          PS. sono utente mac, copra ci lavoro 8 ore al
          giorno e il design del SO é eccezionale per look
          n feel, ma non mi lascio incantare dalla
          propaganda Apple, anzi, visti i prezzi, ne sono
          molto critico. Devono (e possono) fare di
          più.Ehm per essere corretti i 10 secondi xke aveva già tutto pronto e confezionato precedentemente alla manifestazione.
          • Steve Austin scrive:
            Re: Safari e mac
            - Scritto da: Ahi Ahi
            - Scritto da: Steve Austin

            - Scritto da: rock3r


            ssssh non hai sentito che il problema è solo
            di


            webkit, con cui evidentemente né apple né mac
            os


            x né safari hanno nulla a che fare? non

            trollare,


            i mac sono sicuri anche quando vengono bucati


            XD

            "... analista di sicurezza della società

            Independent Security Evaluations che è stato

            capace di buttare giù Safari 4 in soli 10
            secondi

            guadagnando il pieno controllo di un

            MacBook."

            Pieno controllo.

            PS. sono utente mac, copra ci lavoro 8 ore al

            giorno e il design del SO é eccezionale per look

            n feel, ma non mi lascio incantare dalla

            propaganda Apple, anzi, visti i prezzi, ne sono

            molto critico. Devono (e possono) fare di

            più.

            Ehm per essere corretti i 10 secondi xke aveva
            già tutto pronto e confezionato precedentemente
            alla
            manifestazione.Ok non c'é dubbio che ci sia stata una preparazione, però io non mi vanterei troppo della sicurezza OSX, il rischio é presente, che poi non venga sfruttato é un'altro discorso, ma se la diffusione apple aumenta il rischio diventarà concreto
          • Ahi Ahi scrive:
            Re: Safari e mac
            - Scritto da: Steve Austin
            - Scritto da: Ahi Ahi

            - Scritto da: Steve Austin


            - Scritto da: rock3r



            ssssh non hai sentito che il problema è solo

            di



            webkit, con cui evidentemente né apple né
            mac

            os



            x né safari hanno nulla a che fare? non


            trollare,



            i mac sono sicuri anche quando vengono
            bucati



            XD


            "... analista di sicurezza della società


            Independent Security Evaluations che è stato


            capace di buttare giù Safari 4 in soli 10

            secondi


            guadagnando il pieno controllo di un


            MacBook."


            Pieno controllo.


            PS. sono utente mac, copra ci lavoro 8 ore al


            giorno e il design del SO é eccezionale per
            look


            n feel, ma non mi lascio incantare dalla


            propaganda Apple, anzi, visti i prezzi, ne
            sono


            molto critico. Devono (e possono) fare di


            più.



            Ehm per essere corretti i 10 secondi xke aveva

            già tutto pronto e confezionato precedentemente

            alla

            manifestazione.
            Ok non c'é dubbio che ci sia stata una
            preparazione, però io non mi vanterei troppo
            della sicurezza OSX, il rischio é presente, che
            poi non venga sfruttato é un'altro discorso, ma
            se la diffusione apple aumenta il rischio
            diventarà
            concretoBeh se la metti così vale per tutti, per cui che senso ha dare la colpa alla diffusione quando le falle non dipendono da essa?Ehm guarda che questi ragazzi stanno collaborando con le aziende per risolvere questi problemi. Non è che finita la dmeo finito il gioco e ognuno si arrangi come gli pare.
          • Blackstorm scrive:
            Re: Safari e mac
            - Scritto da: Ahi Ahi
            - Scritto da: Steve Austin

            - Scritto da: rock3r


            ssssh non hai sentito che il problema è solo
            di


            webkit, con cui evidentemente né apple né mac
            os


            x né safari hanno nulla a che fare? non

            trollare,


            i mac sono sicuri anche quando vengono bucati


            XD

            "... analista di sicurezza della società

            Independent Security Evaluations che è stato

            capace di buttare giù Safari 4 in soli 10
            secondi

            guadagnando il pieno controllo di un

            MacBook."

            Pieno controllo.

            PS. sono utente mac, copra ci lavoro 8 ore al

            giorno e il design del SO é eccezionale per look

            n feel, ma non mi lascio incantare dalla

            propaganda Apple, anzi, visti i prezzi, ne sono

            molto critico. Devono (e possono) fare di

            più.

            Ehm per essere corretti i 10 secondi xke aveva
            già tutto pronto e confezionato precedentemente
            alla
            manifestazione.Il che, mi sembra, è solo una aggravante per safari: la vulnerabilità era pronta da tempo, e alla apple non l'hanno mai patchata... Insomma, non mi sembra tutto sto gran merito.
  • Gino ErNano scrive:
    La soluzione c'è...
    Usate Lynx!
  • Undertaker scrive:
    Su Opera niente ?
    L'articolo non parla di Opera.Questo risponde alle polemiche di chi chiede prove e controprove quando si afferma che é il browser piú sicuro.
    • LogicaFalla ce scrive:
      Re: Su Opera niente ?
      - Scritto da: Undertaker
      L'articolo non parla di Opera.

      Questo risponde alle polemiche di chi chiede
      prove e controprove quando si afferma che é il
      browser piú
      sicuro.Bel'esempio di logica (fallace).Non si parla di Opera perché nel contest Opera non era incluso.Informarsi prima di spararle mai, eh?
      • Undertaker scrive:
        Re: Su Opera niente ?
        - Scritto da: LogicaFalla ce
        - Scritto da: Undertaker

        L'articolo non parla di Opera.

        Questo risponde alle polemiche di chi chiede

        prove e controprove quando si afferma che é il

        browser piú

        sicuro.
        Bel'esempio di logica (fallace).
        Non si parla di Opera perché nel contest Opera
        non era
        incluso.
        Informarsi prima di spararle mai, eh?Altro maestrino di filosofia.Vorrá dire che le lezioncine di filosofia ce le darai (nel call center dove lavori) con il tuo portatile acer impestato di virus, l'importante é la logica non fallace
    • Ahi Ahi scrive:
      Re: Su Opera niente ?
      - Scritto da: Undertaker
      L'articolo non parla di Opera.

      Questo risponde alle polemiche di chi chiede
      prove e controprove quando si afferma che é il
      browser piú
      sicuro.Certo, non essendo stato incluso ne possiamo intelligentemente concludere che è il più sicuro. Complimenti.Al contrario, non sarebbe stato più interessante includerlo per verificare se è per davvero il più sicuro?
    • Nix scrive:
      Re: Su Opera niente ?
      - Scritto da: Undertaker
      L'articolo non parla di Opera.

      Questo risponde alle polemiche di chi chiede
      prove e controprove quando si afferma che é il
      browser piú
      sicuro.Forse perché non se lo caga nessuno?
      • Io si scrive:
        Re: Su Opera niente ?
        Io si :-P
        • Olmo scrive:
          Re: Su Opera niente ?
          Idem.
          • sventrapape re scrive:
            Re: Su Opera niente ?
            idem
          • sorcio scrive:
            Re: Su Opera niente ?
            pure io
          • G Gus scrive:
            Re: Su Opera niente ?
            e io!
          • Giacomo scrive:
            Re: Su Opera niente ?
            - Scritto da: G Gus
            e io!anche io, ma siamo in pochi pochi!!!
          • Opera scrive:
            Re: Su Opera niente ?
            ma ce l'abbiamo piu' lungo!(si, lo uso anche io):D
          • Sgabbio scrive:
            Re: Su Opera niente ?
            Pure io uso Opera :D
          • beppe scrive:
            Re: Su Opera niente ?
            io no!!!
          • Sgabbio scrive:
            Re: Su Opera niente ?
            Amen.
          • Whishper scrive:
            Re: Su Opera niente ?
            Opera forever !(sto provando la 10 (love)!)
          • Lord Kap scrive:
            Re: Su Opera niente ?
            - Scritto da: Tutti quelli di questo sotto thread.
            Opera forever !(sto provando la 10 (love)!)Allora si può dire che tutti quelli che usano Opera stanno su PI? ;)-- Saluti, Kap
          • Sgabbio scrive:
            Re: Su Opera niente ?
            Ehh forse si :D
          • OperaBrowse r scrive:
            Re: Su Opera niente ?
            Non per dire, ma a me non me ne frega proprio niente che poca gente usi Opera. E' un gioiellino, ed i pochi che lo usano lo apprezzano e non lo lasceranno mai (hopefully). Gli altri non capiscono, ne' capiranno, bonta' loro. Ed io forse forse, sono soddisfatto cosi', un pochino underground ed elitario mi piace. ^___^
          • jobb scrive:
            Re: Su Opera niente ?
            io lo uso da quando esiste e non lo mollero' mai anche se devo dire che l ultimo chrome a velocita' frega opera ma non per il resto.
          • gino cazzullo scrive:
            Re: Su Opera niente ?
            Io lo uso da quando era Opera 2.7 (anni 90). Mai beccato nulla, nemmeno un raffreddore ;-)
          • advange scrive:
            Re: Su Opera niente ?

            Io lo uso da quando era Opera 2.7 (anni 90). Mai
            beccato nulla, nemmeno un raffreddore ;-)Io anche (ora uso FF in prima battuta e Opera come riserva)
      • jjww scrive:
        Re: Su Opera niente ?
        security through futility. Meglio che niente :D
      • Undertaker scrive:
        Re: Su Opera niente ?
        - Scritto da: Nix
        - Scritto da: Undertaker

        L'articolo non parla di Opera.

        Questo risponde alle polemiche di chi chiede

        prove e controprove quando si afferma che é il

        browser piú

        sicuro.
        Forse perché non se lo caga nessuno?Lo scopo era mostrare nuovi exploit, e per Opera non ce ne erano.Sei uno che tra una banca del Sudan ed una del Liechtenstein preferisci il Sudan perché é grandissimo, l'altro é piccolino, non se lo caga nessuno.Complimenti.Il problema é che oggi i virus non fanno male come qualche anno fa, oggi rubacchiano qualche informazione, ma di trovarsi il computer rasato non cé piú pericolo: per questo si diffondono i tipi come Nix, qualche anno fa sarebbero stati eliminati darwinianamente
        • Blackstorm scrive:
          Re: Su Opera niente ?
          - Scritto da: Undertaker
          - Scritto da: Nix

          - Scritto da: Undertaker


          L'articolo non parla di Opera.


          Questo risponde alle polemiche di chi chiede


          prove e controprove quando si afferma che é il


          browser piú


          sicuro.


          Forse perché non se lo caga nessuno?

          Lo scopo era mostrare nuovi exploit, e per Opera
          non ce ne
          erano.Si, ok, ma i partecipanti hanno cercato i bug in giro. Poi, al CanSec gli organizzatori non hanno messo opera. Quindi non sei in grado di sapere se c'erano o meno exploit. Può essere che qualcuno si fosse preparato, può essere che no (perchè ti stupirà ma pure gli hacker fanno i loro bravi conticini - vedi miller)
          Sei uno che tra una banca del Sudan ed una del
          Liechtenstein preferisci il Sudan perché é
          grandissimo, l'altro é piccolino, non se lo caga
          nessuno.
          Complimenti.
          Veramente Opera non è stato cagato prima dagli organizzatori del pwn2own, dal momento che dubito seriamente che telefonino ai partecipanti per sapere quali exploit hanno. Semplicemente opera non se lo sono filato.
          Il problema é che oggi i virus non fanno male
          come qualche anno fa, oggi rubacchiano qualche
          informazione, ma di trovarsi il computer rasato
          non cé piú pericolo: per questo si diffondono i
          tipi come Nix, qualche anno fa sarebbero stati
          eliminati
          darwinianamenteOggi i virus in se sono la parte minore del malware. Gli attacchi più efficaci sono quelli trasversali, platform e browser independent. Se convinci un utente comune a cliccare su un link e farti dare i suoi dati di acXXXXX su una qualsiasi cosa, ciò non dipende da os o browser. E sono più efficaci perchè hanno una superficie di attacco più ampia e hanno maggiori probabilità di beccare un utonto. Che sotto ci sia mac, linux, o win e che il browser sia safari o opera, o ie, o ff, conta poco su un attacco del genere.
  • GoldenBoy scrive:
    Si ma dite le cose come stanno!
    Quello che ci ha messo 10 secondi non ha praticamente fatto niente: si era già preparato nei mesi precedenti il suo bel sito ad-hoc, e l'unica cosa che ha dovuto fare, è stato scrivere l'indirizzo preparato ed innescare la vulnerabilità.Per cui scrivere 10 secondi, in questo contesto, è inutile e fuori luogo...
    • Undertaker scrive:
      Re: Si ma dite le cose come stanno!
      - Scritto da: GoldenBoy
      Quello che ci ha messo 10 secondi non ha
      praticamente fatto niente: si era già preparato
      nei mesi precedenti il suo bel sito ad-hoc, e
      l'unica cosa che ha dovuto fare, è stato scrivere
      l'indirizzo preparato ed innescare la
      vulnerabilità.Quindi sono vulnerabilitá vecchie giá di qualche mese ed erano sconosciute ! benissimo, se fossero finite in mano a gente intenzionate a sfruttarle avremmo qualche milione di zombie in piú nelle botnet in giro per il mondo !
      • Flavioweb scrive:
        Re: Si ma dite le cose come stanno!
        - Scritto da: Undertaker
        Quindi sono vulnerabilitá vecchie giá di qualche
        mese ed erano sconosciute ! benissimo, se fossero
        finite in mano a gente intenzionate a sfruttarle
        avremmo qualche milione di zombie in piú nelle
        botnet in giro per il mondo
        !...e chi dice che non lo siano?In questo contest, una -persona- tecnicamente valida, le ha trovate ed utilizzate per vincere una gara; magari in un altro contesto, qualcun'altro le sta usando per scopi meno -nobili-.E' l'eterna lotta della full-disclosure si, full-disclosure no...
      • Blackstorm scrive:
        Re: Si ma dite le cose come stanno!
        - Scritto da: Undertaker
        - Scritto da: GoldenBoy

        Quello che ci ha messo 10 secondi non ha

        praticamente fatto niente: si era già preparato

        nei mesi precedenti il suo bel sito ad-hoc, e

        l'unica cosa che ha dovuto fare, è stato
        scrivere

        l'indirizzo preparato ed innescare la

        vulnerabilità.

        Quindi sono vulnerabilitá vecchie giá di qualche
        mese ed erano sconosciute ! benissimo, se fossero
        finite in mano a gente intenzionate a sfruttarle
        avremmo qualche milione di zombie in piú nelle
        botnet in giro per il mondo
        !Diciamo le cose come stanno: non si parla di qualche mese. Si parla di un anno. Miller aveva dichiarato di avere già pronta questa vulnerabilità allo scorso CanSec. Il che vuol dire che il suo lavoro preparatorio si è limitato a verificare che la falla fosse ancora presente. In effetti per quest'anno miller ha fatto il botto: verifica la vulnerabilità, ed ha i 5000$ più il mac book senza nemmeno sudare per l'exploit...In ogni caso che la falla fosse presente da un anno (in realtà di più), e anche nelle versioni precedenti, non fa molto onore a safari, che era sbandierato ocme il browser più sicuro al mondo.
        • Ahi Ahi scrive:
          Re: Si ma dite le cose come stanno!
          Dov'è che era sbadierato che era il più sicuro? Io ricordo si dicesse che era il più veloce...ed anche questo è discutibile.
          • Blackstorm scrive:
            Re: Si ma dite le cose come stanno!
            - Scritto da: Ahi Ahi
            Dov'è che era sbadierato che era il più sicuro?
            Io ricordo si dicesse che era il più veloce...ed
            anche questo è
            discutibile.Una pubblicità di apple diceva che Safari è il miglior browser del mondo. Se è migliore, mi aspetto che sia migliore sotto OGNI punto di vista, anche sotto quello della sicurezza. E ricordiamo che il MacOS è definito, sempre da Apple un sistema sicuro, ergo per proprietà transitiva lo deve essere qualsiasi suo componente fornito di default.Questo è ciò che viene spacciato da Apple.
    • Penetril scrive:
      Re: Si ma dite le cose come stanno!
      Quando leggo commenti come questo mi scappa da ridere e da piangere allo stesso tempo. Dimostri la più assoluta mancanza di obiettività! Non importa se l'exploit è stato preparato a tavolino prima del test, importa che abbia avuto sucXXXXX su una macchina con software aggiornato e che è pubblicizzata come tra le più sicure, se non la più sicura in assoluto. Lo stesso dicasi per le altre debacle, prendi e porta a casa e il premio offerto è mio. Forse ti fai preparare delle fette di prosciutto a forma di mela e le metti al posto delle lenti degli occhiali, forse?!
      • io me scrive:
        Re: Si ma dite le cose come stanno!
        e quindi?
      • Marco scrive:
        Re: Si ma dite le cose come stanno!
        L'exploit avviene attraverso una libreria di codice open source che safari (webkit) utilizza e l'attacco non è specifico per il mac.
        • rock3r scrive:
          Re: Si ma dite le cose come stanno!
          macaco.remove(fetteDiProsciutto, occhi);detto questo, si, buca safari e buca il mac. poche storie. tra l'altro quando fa comodo dite che webkit è apple e tutti lo rubano, quando è scomodo allora webkit diventa cosa d'altri (come se cambiasse qualcosa). altra questione: se il problema fosse solo di webkit perché allora non colpisce anche chrome, ad esempio?
          • Marco scrive:
            Re: Si ma dite le cose come stanno!
            - Scritto da: rock3r
            macaco.remove(fetteDiProsciutto, occhi);

            detto questo, si, buca safari e buca il mac.
            poche storie. Sei una solo una isterica.Nessuno ha detto il contrario di quello che affermi.altra questione: se il
            problema fosse solo di webkit perché allora non
            colpisce anche chrome, ad
            esempio?La vulnerabilità è di Perl Compatible Regular Expressions library usata da diversi browser (anche da webkit).Ora rilassati carina o ti verrano le rughe
          • rock3r scrive:
            Re: Si ma dite le cose come stanno!
            i'm so scared, you big boy
      • Gabriele scrive:
        Re: Si ma dite le cose come stanno!
        - Scritto da: Penetril
        Quando leggo commenti come questo mi scappa da
        ridere e da piangere allo stesso tempo. Dimostri
        la più assoluta mancanza di obiettività! Non
        importa se l'exploit è stato preparato a tavolino
        prima del test, importa che abbia avuto sucXXXXX
        su una macchina con software aggiornato e che è
        pubblicizzata come tra le più sicure, se non la
        più sicura in assoluto. Lo stesso dicasi per le
        altre debacle, prendi e porta a casa e il premio
        offerto è mio. Safari 4 è una beta !Inoltre ritengo eticamente scorretto partecipare a questo tipo di sfide e vantarsi di qualcosa che si era preparato ben prima.Se il tipo sapeva già del bug, avrebbe dovuto farlo presente, invece di far il furbetto per i soldi...Altrimenti non c'è differenza tra lui e un hacker black-hat.Infine, il tutto dipende comunque dall'interazione dell'utente che deve cliccare un link apposito su chissà che sito. Quindi sarebbe da saperne di più su sto bug per capire davvero come abbia funzionato.G.
        • Momento di inerzia scrive:
          Re: Si ma dite le cose come stanno!
          - Scritto da: Gabriele
          Se il tipo sapeva già del bug, avrebbe dovuto
          farlo presente, invece di far il furbetto per i
          soldi...So' tutti finocchi col XXXX degli altri :D
      • GoldenBoy scrive:
        Re: Si ma dite le cose come stanno!
        ecco il genio!Io metto in dubbio che si possa bucare un browser, perché tutti bene o male si bucano...metto in risalto il tanto clamore di scrivere 10 secondi, quando invece per prepararlo ci hanno messo mesi.Ah ma sei cosi genio che capirle queste cose te le devono scrivere in caratteri cubitali.Esci dalla cantina ogni tanto...
    • gennaro scrive:
      Re: Si ma dite le cose come stanno!
      - Scritto da: GoldenBoy
      Quello che ci ha messo 10 secondi non ha
      praticamente fatto niente: si era già preparato
      nei mesi precedenti il suo bel sito ad-hoc, e
      l'unica cosa che ha dovuto fare, è stato scrivere
      l'indirizzo preparato ed innescare la
      vulnerabilità.
      Per cui scrivere 10 secondi, in questo contesto,
      è inutile e fuori
      luogo...quoto, è troppo comodo andare la portandosi il compito già fatto a casa
      • G,G scrive:
        Re: Si ma dite le cose come stanno!
        Si si vacci tu a trovare un bug e trovare come sfruttarlo ad un contest... Dai che ce vò? in un ora ci riesci no?ma sai di cosa stai parlando, anche vagamente???
        • GoldenBoy scrive:
          Re: Si ma dite le cose come stanno!
          Allora non chiamiamolo "contest buca browser in un'ora" ma "contest buca browser" e basta.Grazie al pero che in mesi e mesi di prove, trovano un bug, non sono stupidi ne dilettanti, però io contesto quel dover scrivere a tutti i costi "...impiegando 10 secondi per bucare il browser..." quando invece hanno impiegato mesi.Questo è marketing bello e buono, come la maglietta sXXXXX di tutto che torna pulita, piu pulita di quando la compri, quando in realtà non accade così.
        • Ahi Ahi scrive:
          Re: Si ma dite le cose come stanno!
          - Scritto da: G,G
          Si si vacci tu a trovare un bug e trovare come
          sfruttarlo ad un contest...

          Dai che ce vò?
          in un ora ci riesci no?
          ma sai di cosa stai parlando, anche vagamente???Noi si, tu invece?Se ha fatto del lavoro di preparazione per ore, giorni, sett o mesi, che senso ha venire a dire che c'ha messo 10 secondi quando anche un infante, a parte te, capisce che non è così rapida la cosa?
          • GoldenBoy scrive:
            Re: Si ma dite le cose come stanno!
            Per fortuna che qualcuno ci arriva, pensavo fosse una deduzione ardua, visto quanti mi criticavano...Grazie che almeno voi mi avete capito :-)
          • Ahi Ahi scrive:
            Re: Si ma dite le cose come stanno!
            Beh dai c'era pure scritto nella news e in italiano.;-)
          • tardi per fare il log scrive:
            Re: Si ma dite le cose come stanno!
            perche sei un macfunboy...non ci sono storie...se non quelle del due pesi e due misure..credi che gli altri sistemi bucati non siano stati ottenuti con lavori di mesi???...quindi è la stessa cosa...solo che per safari è stato strovato un bug in piena regola, un exploit sfruttabile e sfruttato senza troppi ritardi.mentre per gli altri? hanno messo almeno 24 (o giu di li), quindi alla fine della fiera, il più insicuro è stato il mac ..niente storie su questo.se poi per te solo l'hacker che ha fatto il record dei 10 sec si era preparato tutto mente gli altri no..beh, si si ...d'accordo.p.s.di grave ce che in un anno(parola del hacker) lo sviluppo del browser non ha risolto il problemap.p.s.per chi dice che non esiste sistema sicuro (riferito in generale), usate linux...l'anno scorso fù l'unico imbattuto...hahaha e ricordo che è sempre un nix come l'osx
          • Ahi Ahi scrive:
            Re: Si ma dite le cose come stanno!
            - Scritto da: tardi per fare il log
            perche sei un macfunboy...non ci sono storie...se
            non quelle del due pesi e due
            misure..
            Beh vistee le tue solite XXXXXXX...questa oggi mancava
            credi che gli altri sistemi bucati non siano
            stati ottenuti con lavori di
            mesi???...Spiegami che c'azzecca?Ma tu hai capito il senso dei vari post o scrivi perche è un passatempo?
            quindi è la stessa cosa...solo che per safari è
            stato strovato un bug in piena regola, un exploit
            sfruttabile e sfruttato senza troppi
            ritardi.Che c'azzecca col fatto che si contestava il titolo fuorviante?
            mentre per gli altri? hanno messo almeno 24 (o
            giu di li), quindi alla fine della fiera, il più
            insicuro è stato il mac ..niente storie su
            questo.
            Che c'azzeca?O sei stupido o o sei stupido se non capisci i post ai quali rispondi.
            se poi per te solo l'hacker che ha fatto il
            record dei 10 sec si era preparato tutto mente
            gli altri no..beh, si si
            ...d'accordo.
            Dove l'ho scritto, di grazia?Ripeto se non capisci quello che leggi, evita di rispondere stupidare

            p.s.
            di grave ce che in un anno(parola del hacker) lo
            sviluppo del browser non ha risolto il
            problema
            si grave appunto "ce"genio della palude melmosa...se non rivela la falla e il produttore non la trova, secondo te come fa lo sviluppo del browser a risolvere il problema?Dimmi che fai apposta ad essere così stupido.

            p.p.s.
            per chi dice che non esiste sistema sicuro
            (riferito in generale), usate linux...l'anno
            scorso fù l'unico imbattuto...hahaha e ricordo
            che è sempre un nix come
            l'osxe con questa hai concluso l'opera omnia della sagra della razzata.da quando linux = "nix"ma perché intervieni a sproposito? Ti annoi? devi mostrare che non sei acuto?
          • GoldenBoy scrive:
            Re: Si ma dite le cose come stanno!
            che ingenuo che sei hahaha, i sistemi linux non vengono considerati solo perché eticamente preferiscono infierire su windows o osx che va di moda, e perché il premi erano maggiori.Se volessero, linux sarebbe bucato ad ogni edizione, ma non lo fanno solo per filosofia, quindi c'è poco da fare il superiore ;-)
Chiudi i commenti