OpenOffice.org lancia un contest

Con l'aiuto finanziario di Sun, la comunità OpenOffice.org ha indetto un concorso che mette in palio premi in denaro per chi scrive la migliore documentazione tecnica su OpenOffice


Roma – Attrarre l’interesse degli sviluppatori intorno ad OpenOffice e incentivare l’avvio di nuovi sottoprogetti. E’ ciò che ha spinto la comunità OpenOffice.org a varare il Developer Article Contest , un concorso a cui possono partecipare tutti quelli che desiderano scrivere nuova documentazione per sviluppatori riguardo alla celebre suite open source.

I programmatori possono scegliere di scrivere su vari argomenti tecnici, tra cui il porting di OpenOffice e lo sviluppo di add-on, filtri e patch. Ogni mese il comitato della competizione selezionerà gli articoli più meritori e assegnerà un premio in denaro di 750 dollari al vincitore. Le opere che non vincono possono essere premiate nelle settimane successive.

La prima scadenza è stata fissata per il 28 febbraio , ma OpenOffice.org ha intenzione di tenere in vita il contest almeno per sei mesi: se avrà successo, la scadenza ultima potrebbe essere prorogata all’inizio del prossimo anno.

Il team di sviluppo di OpenOffice spera che l’iniziativa non solo fornisca l’occasione per “arruolare” nel progetto nuovi talenti della programmazione, ma fornisca anche preziosi spunti su come estendere e migliorare il software .

Come si può intuire, lo sponsor del concorso è Sun : l’azienda diede avvio alla comunità OpenOffice.org nel 2000 con il rilascio dei sorgenti di StarOffice, e da allora ha continuato a seguirne i passi da vicino. Il codice partorito da OpenOffice.org rappresenta, come noto, la base di tutte le nuove versioni di StarOffice: non è un caso che su un totale di circa 600 sviluppatori di OpenOffice, un centinaio lavorino alle dipendenze del colosso californiano.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    5/2/06 sembrano 6 le falle per firefox
    Multiple vulnerabilità in Firefox 02/05/2006 Sono state riscontrate alcune vulnerabilità in Firefox che potrebbero essere sfruttate da un utente malevolo per eseguire azioni come: bypassare restrizioni di sicurezza, eseguire attacchi cross-site scripting, accedere al contenuto di informazioni riservate, e potenzialmente compromettere un sistema vulnerabile.La prima falla è causata da alcuni errori presenti nel Javascript engine, dove alcune variabili temporanee non sono protette adeguatamente e potrebbero essere sfruttata per eseguire codice arbitrario attraverso un metodo definito dall'utente che innesca il garbage collection.Uno degli errori affligge solo la versione 1.5, mentre gli altri sono relativi anche alle versioni precedenti.La seconda vulnerabilità è dovuta ad un errore nella gestione degli stili dinamici, e potrebbe essere sfruttata per referenziare una porzione di memoria liberata. Ciò è possibile modificando lo stile di un elemento da 'postion:relative' a 'position:static'.L'exploitazione della falla potrebbe portare all'esecuzione di codice arbitrario.La vulnerabilità è stata riscontrata nella versione 1.5.La terza vulnerabilità è causata da un errore nel metodo 'QueryInterface' degli oggetti Location e Navigator, e potrebbe essere sfruttata per causare una corruzione della memoria.Potenzialmente l' exploitazione della falla potrebbe portare all'esecuzione di codice arbitrario.La vulnerabilità è stata riscontrata nella versione 1.5.La quarta falla riguarda un errore di validazione dell'input nel processare il nome di un attributo al momento di chiamare la funzione 'XULDocument.persist(). Tale vulnerabilità permette ad un utente malevolo di inserire codice XML e Javascript arbitrario in 'localstore.rdf', il quale sarà eseguito con i permessi del browser al prossimo avvio.La quinta vulnerabilità è causata da alcuni interger overflows presenti nelle funzionalità E4X, SVG, e Canvas. L'exploitazione della falla potrebbe portare all'esecuzione di codice arbitrario.La vulnerabilità è stata riscontrata nella versione 1.5La sesta vulnerabilità è dovuta ad un boundary error presente nella funzione 'nsExpatDriver::ParseBuffer()' del parser XML, e potrebbe essere sfruttata da un utente remoto per conoscere i dati presenti nell'heap memory.La vulnerabilità non affligge la versione 1.0.L'ultima falla è causata dal fatto che l'oggetto interno 'AnyName', facente parte della funzionalità E4X, non è protetto adeguatamente, e permette di creare un canale di comunicazione tra due finestre o frame appartenenti a differenti domini.Tuttavia l' exploitazione della vulnerabilità non permette di bypassare le restrizioni 'same-oring' o conoscere il contenuto web di altri domini.La vulnerabilità non affligge la versione 1.0.Soluzione:Aggiornare alla versione 1.5.0.1http://www.mozilla.com/firefox/Riferimenti:Mozilla:http://www.mozilla.org/security/announce/mfsa2006-01.htmlhttp://www.mozilla.org/security/announce/mfsa2006-02.htmlhttp://www.mozilla.org/security/announce/mfsa2006-04.htmlhttp://www.mozilla.org/security/announce/mfsa2006-05.htmlhttp://www.mozilla.org/security/announce/mfsa2006-06.htmlhttp://www.mozilla.org/security/announce/mfsa2006-07.htmlhttp://www.mozilla.org/security/announce/mfsa2006-08.htmlSecunia:http://secunia.com/advisories/18700/
  • Anonimo scrive:
    Re: Le vere falle di Firefox (la realtà)



    per inciso, sono stato volontario al CIM


    e i "pazzi" sono molto piu' sani di tanta
    gente


    che circola qua dentro


    e non si fanno saltare i nervi perche' e'
    stato


    pubblicato un bug (vero!) del loro browser
    Oppure se li fanno saltare quando gli si fa
    notare che la notizia pubblicata non è proprio
    esatta....chi si e' innervosito quando si e' fatta notare l'inesattezza?mi pare che la notizia e' stata corretta e sono state fornite delle scusemai letto gli errata corrige?riviste e giornali ne sono pieni
  • Anonimo scrive:
    Re: firesux perde colpi
    - Scritto da: Anonimo
    e io torno ad explorer, adesso.
    Anzi dopo aver provato explorer 7, anche se in
    beta, posso dire che Microsoft ha imboccato la
    direzione giusta.
    Un browser moderno e sicuro, basato sulle ultime
    tecnologie Web.praticamente uguale a Firefox dunque?guarda che la tua cara M$ è stata costretta a far uscire Explorer 7 in largo anticipo sui tempi e a renderlo compatibile con XP proprio grazie a Firefox, altrimenti stavi ancora a combattere con pishing, pop-up, dialer e virus...
    Un NO secco a firefox, all'open sorcio al GPL3
    DRM Edition e a tutto quello che orbita attorno a
    LinShit.(troll)oso...
  • Anonimo scrive:
    firesux perde colpi
    e io torno ad explorer, adesso.Anzi dopo aver provato explorer 7, anche se in beta, posso dire che Microsoft ha imboccato la direzione giusta.Un browser moderno e sicuro, basato sulle ultime tecnologie Web.Un NO secco a firefox, all'open sorcio al GPL3 DRM Edition e a tutto quello che orbita attorno a LinShit.
  • Anonimo scrive:
    Re: La falla XBL è ancora scoperta!!!!
    http://www.frsirt.com/english/advisories/2006/0403"CreditsVulnerability reported by Chris Thomas"la falla è stata scoperta da Chris Thomas e su secunia non è elencato segno che non è stata ancora patchatahttp://secunia.com/advisories/18700/Provided and/or discovered by:1) Igor Bukanov2) Martijn Wargers3) Georgi Guninski4) moz_bug_r_a45) Georgi Guninski6) Johnny Stenback7) Brendan Eich
  • Anonimo scrive:
    La falla XBL è ancora scoperta!!!!
    http://www.frsirt.com/english/advisories/2006/0403February 1, 2006MFSA 2006-08 "AnyName" entrainment and access control hazardMFSA 2006-07 Read beyond buffer while parsing XMLMFSA 2006-06 Integer overflows in E4X, SVG and CanvasMFSA 2006-05 Localstore.rdf XML injection through XULDocument.persist()MFSA 2006-04 Memory corruption via QueryInterface on Location, Navigator objectsMFSA 2006-03 Long document title causes startup denial of ServiceMFSA 2006-02 Changing postion:relative to static corrupts memoryMFSA 2006-01 JavaScript garbage-collection hazardsfra quelle patchata da mozilla non compare -moz-binding XBLMi sa che punto informatico aveva ragione e ora correggendo la notizia ha sbagliato
  • Anonimo scrive:
    La falla di Firefox blocca il Comune...
    ...di Milano.10000 macchine ferme e servizi pubblici bloccati per colpa di una gravissima vulnerabilità tenuta segreta apposta dagli sviluppatori della Mozilla Foundation.Altro che Open Source!!Bisogna usare Microsoft TUTTI.Come ?Al comune di Milano usano Microsoft?La falla di firefox ( quale poi? )non c'entra una mazza?E come mai qui non se ne è parlato?Sì ho la patente europea del computer! Un buon investimento!! Si vede?
  • Anonimo scrive:
    Re: Capita

    Personalmente ringrazio la redazione, PI mi piace.quoto, caffe' e pi sono un must la mattina ;)
  • Anonimo scrive:
    Re: Le vere falle di Firefox (la realtà)
    - Scritto da: Anonimo

    per inciso, sono stato volontario al CIM

    e i "pazzi" sono molto piu' sani di tanta gente

    che circola qua dentro

    e non si fanno saltare i nervi perche' e' stato

    pubblicato un bug (vero!) del loro browserOppure se li fanno saltare quando gli si fa notare che la notizia pubblicata non è proprio esatta....
  • Anonimo scrive:
    Re: Falle
    - Scritto da: mda

    - Scritto da: Anonimo

    ragazzi è inutile spalare cacca su microsoft per

    le falle e i bug.. come vedete anche firefox ora

    che sta venendo usato da molti (anche dal

    sottoscritto) si riempie di bug perchè più un

    progr viene usato e piu lo sfruttano per

    attaccare i suoi piccoli o grandi bug. :

    1 su 100 di bug di IE, saresti il tipo che mette
    i soldi sul tavolo perchè la cassaforte la
    possono aprire !
    (rotfl):-DDDD
  • Anonimo scrive:
    La differenza tra carta stampata e Web
    Quando viene commesso un errore da un giornalista, un quotidiano non viene ristampato con la correzione, ma si accetta la rettifica il giorno dopo perché ogni quotidiano dovrebbe essere ritirato.Un quotidiano che viene distribuito via Web, invece, non incorre in gravi problemi se corregge per intero la notizia data per errore e se la correzione avviene in qualsiasi momento.Per intanto rimane che questa non_notizia rovina la buona reputazione di Firefox, e la rettifica (fatta passare per un meno umile "Update") non ha modificato il titolo compromettente "Falla senza patch in Firefox".In effetti questa non_notizia è ancora reperibile via Google News con lo stesso titolo.
  • Anonimo scrive:
    Falle note sin dal 9dicembre/18gennaio
    Le falle erano note sin da dicembre/gennaio, non è vero chi dice che sono state corrette in poche ore, semplicemente su secunia.com e tanti altri siti sono stati pubblicati i bollettini a febbraio solo dopo che è stata rilasciata la patch, è il solito trucchetto che usano gli opensorciari per far credere che patchano in fretta!Su CVE infatti compare la data del 9 dicembre e 18 gennaio:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4134Phase Assigned (20051209)http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0292Phase Assigned (20060118)http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVS-2006-0293Phase Assigned (20060118)http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0294Phase Assigned (20060118)http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0295Phase Assigned (20060118)http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0296Phase Assigned (20060118)http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0297Phase Assigned (20060118)http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0298Phase Assigned (20060118)http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0299Phase Assigned (20060118)Saluti da P4
  • Anonimo scrive:
    Re: articolo fatto apposta per troll
    - Scritto da: Anonimo
    ma perchè non ti informi prima di sparare
    falsità? Le falle erano note da dicembre/gennaio.
    Non sono state risolte in poche ore.
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-
    se sai leggere vedi che il bollettino su CVE è
    stato pubblicato il 18 gennaio.Phase Assigned (20060118)
  • Anonimo scrive:
    Re: articolo fatto apposta per troll
    - Scritto da: Anonimo
    il team di firefox ha patchato le
    falle serie in poche ore, E QUESTO, SECONDO ME,
    DOVREBBE ESSERE UNA NOTIZIA. Rimane una fallettama perchè non ti informi prima di sparare falsità? Le falle erano note da dicembre/gennaio. Non sono state risolte in poche ore.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0292se sai leggere vedi che il bollettino su CVE è stato pubblicato il 18 gennaio.
  • Anonimo scrive:
    Re: Le vere falle di Firefox (la realtà)
    - Scritto da: Anonimo


    sembrate tutti usciti dalla premiata scuola


    cicchitto-bondi


    i due comunisti convertiti dal soldo di arcore



    piu semplicemente tu sembri in circolazione

    grazie alla 180, vero ?

    fico
    quando non sai che rispondere cominci a dire che
    gli altri sono pazzi
    complimenti :)

    cmq si, grazie alla 180 ora sono libero di
    prendermi gli psicofarmaci a casa con gli amici
    ci facciamo un sacco di risate, invece di stare
    legati ai letti e sbavarci addosso

    per inciso, sono stato volontario al CIM
    e i "pazzi" sono molto piu' sani di tanta gente
    che circola qua dentro
    e non si fanno saltare i nervi perche' e' stato
    pubblicato un bug (vero!) del loro browser
    preferito

    al massimo credono di essere pirandellolol geniale quella su Pirandello
  • alex.tg scrive:
    Re: La dimostrazione che CLOSED è meglio
    Ho un IP dinamico, il massimo che possa fare e` suggerire di fare un port-scanning della subnet 80.104/16 cercando un computer che risponde al nome netbios di "Hamlet".
  • alex.tg scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: Anonimo

    - Scritto da: alex.tg





    - Scritto da: Anonimo





    - Scritto da: alex.tg



    Quei rootkit che arrivano dai CD fanno



    affidamento sul fatto che l'autorun sia



    abilitato?





    non intendo quel rootkit, ma nel senso
    generale


    del termine rootkit, una volta trovala la
    falla


    non te ne accorgi mica che ti hanno

    "rootkittato"


    il driver del firewall



    ...neanche controllando la dimensione del file?



    c:windowssystem32vsmonapi.dll

    (truevector client API interface)



    dimensione: 107.616 bytes



    che infatti collima con l'installazione
    originale

    di ZoneAlarm 3.x... di preciso non so, ma dubito

    che riuscirebbero a "rootkittarlo" senza
    variarne

    la dimensione.

    http://www.trimmail.com/news/elsewhere/data/113807Non mi e` chiaro cosa c'entri con la domanda, ma a ogni modo io NON uso la "suite" di nuova ed extra commerciale concezione. Raccomando OldVersion.com per prendere una 3.x di ZA e lasciare il SP1. E` la mia squadra, e squadra che vince non si cambia :)
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: alex.tg


    - Scritto da: Anonimo



    - Scritto da: alex.tg


    Quei rootkit che arrivano dai CD fanno


    affidamento sul fatto che l'autorun sia


    abilitato?



    non intendo quel rootkit, ma nel senso generale

    del termine rootkit, una volta trovala la falla

    non te ne accorgi mica che ti hanno
    "rootkittato"

    il driver del firewall

    ...neanche controllando la dimensione del file?

    c:windowssystem32vsmonapi.dll
    (truevector client API interface)

    dimensione: 107.616 bytes

    che infatti collima con l'installazione originale
    di ZoneAlarm 3.x... di preciso non so, ma dubito
    che riuscirebbero a "rootkittarlo" senza variarne
    la dimensione.http://www.trimmail.com/news/elsewhere/data/1138076936.86/
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: alex.tg


    Quei rootkit che arrivano dai CD fanno


    affidamento sul fatto che l'autorun sia


    abilitato?



    non intendo quel rootkit, ma nel senso generale

    del termine rootkit, una volta trovala la falla

    non te ne accorgi mica che ti hanno
    "rootkittato"

    il driver del firewall

    il driver del firewall? LOLhttp://img457.imageshack.us/img457/127/fwdrv3if.gif
  • Anonimo scrive:
    Re: articolo fatto apposta per troll

    Su secunia Su secunia, per chiunque sia in grado di leggere, c'è scritto che le 8 falle sono già state patchate.Oppure occorre tradurre quanto segue da secunia ?-----------------------Solution:Update to version 1.5.0.1.http://www.mozilla.com/firefox/-----------------------Infatti, su Secunia il giorno 2-2 è comparso l'advisory relativo alle 8 falle che citi, le quali sono state immediatamente (nel giro di poche ore, la mattina dello stesso giorno) patchate da firefox 1.5.0.1, il quale, appunto da giovedi mattina, momento in cui è uscito, ha avuto oltre 20 MILIONI di downloadPertanto, in maniera molto efficente, specie se paragonata alla pratica di aggiornamento della concorrenza che lascia aperte falle gravissime per molti mesi, il team di firefox ha patchato le falle serie in poche ore, E QUESTO, SECONDO ME, DOVREBBE ESSERE UNA NOTIZIA. Rimane una falletta a rischio moderato citata da frSIRT, che i quotidiani informatici di tutto il mondo non hanno riportato in nessun modo in quanto non ne vale la pena.Quindi in questo momento secunia afferma che in firefox 1.x ci sono due falle less critical aperte, E BASTA, e che in un noto prodotto concorrente ci sono 21 falle aperte alcune molto gravi. Ne consegue che firefox è un prodotto molto più affidabile e questo spiega perché quasi tutte le persone competenti del settore, in tutto il mondo, lo abbiano almeno provato e perlopiù lo usino anche. ciao
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: Anonimo

    - Scritto da: alex.tg

    Quei rootkit che arrivano dai CD fanno

    affidamento sul fatto che l'autorun sia

    abilitato?

    non intendo quel rootkit, ma nel senso generale
    del termine rootkit, una volta trovala la falla
    non te ne accorgi mica che ti hanno "rootkittato"
    il driver del firewallil driver del firewall? LOL
  • Anonimo scrive:
    Re: Già risolta e installata automaticam
    - Scritto da: Garson Poole
    Come da topic... il giorno stesso la
    vulnerabilità critica viene risolta e l'update
    arriva direttamente sul browser pronto per essere
    installato: fatto!sogna sogna... le 8 falle erano note sin da dicembre/gennaio!
  • Anonimo scrive:
    Re: articolo fatto apposta per troll
    - Scritto da: Anonimo
    Bello questo articolo, come anche i post del tipo
    "8 falle di firefox" e simili. D'altra parte
    citare il
    fatto che le suddette 8 falle di Firefox sono
    state corrette nel giro di poche ore sarebbe
    troppoè da dicembre-gennaio che sono state scoperte! Sono stati pubblicati i bollettini solo dopo che è stata rilasciata la patch.
    E' pratica perfettamente inutile patchare le falle
    tempestivamente, tanto non fa notizia: la
    falletta less critical invece si, perché alimenta
    una sana
    trollaggine
    complimentiless critical? Su secunia sono classificate come highly critical anche perchè permettono esecuzione di codice arbitrario da remoto.http://secunia.com/advisories/18700/ Highly critical
  • Garson Poole scrive:
    Già risolta e installata automaticamente
    Come da topic... il giorno stesso la vulnerabilità critica viene risolta e l'update arriva direttamente sul browser pronto per essere installato: fatto!
  • Anonimo scrive:
    Re: x la redazione: scuse insufficienti
    - Scritto da: Anonimo

    la tua logica ha perso colpi...



    IE6 ha l'80% e non viene scaricato, difatti è

    incluso in windows.



    si vede che parli senza cognizione di causaTu che parli con cognizione di causa... quanta gente hai visto che non ha XP e che scarica "di continuo" IE6?
    e da tutti coloro che aggiornano il loro browser
    (gli update di IE non sono patch)No? Ultimo update di IE che non sia patch?
    cmq non sto cercando di dire che IE sia meglio di
    firefoxLo avevo capito.
    io uso il secondo
    da molto tempo ormai
    tengo IE per testare la compatibilita dei sitiTranquillo, non sono un "talebano", non devi giustificarti...
    e in ogni caso lo aggiorno ogni volta si renda
    necessarioCome me, come tutti.
  • Anonimo scrive:
    articolo fatto apposta per troll
    Bello questo articolo, come anche i post del tipo"8 falle di firefox" e simili. D'altra parte citare ilfatto che le suddette 8 falle di Firefox sono state corrette nel giro di poche ore sarebbe troppoE' pratica perfettamente inutile patchare le falletempestivamente, tanto non fa notizia: la falletta less critical invece si, perché alimenta una sanatrollagginecomplimenti
  • Anonimo scrive:
    Re: Le vere falle di Firefox (la realtà)


    sembrate tutti usciti dalla premiata scuola

    cicchitto-bondi

    i due comunisti convertiti dal soldo di arcore

    piu semplicemente tu sembri in circolazione
    grazie alla 180, vero ?ficoquando non sai che rispondere cominci a dire che gli altri sono pazzicomplimenti :)cmq si, grazie alla 180 ora sono libero di prendermi gli psicofarmaci a casa con gli amicici facciamo un sacco di risate, invece di stare legati ai letti e sbavarci addossoper inciso, sono stato volontario al CIMe i "pazzi" sono molto piu' sani di tanta gente che circola qua dentroe non si fanno saltare i nervi perche' e' stato pubblicato un bug (vero!) del loro browser preferito al massimo credono di essere pirandello
  • Anonimo scrive:
    Re: Capita
    mmm... qualche anno fa la tua per esempio ?
  • Anonimo scrive:
    Re: Capita

    P.S. Ora massacratemi pure, non vedo l'ora di
    ridere ancoraInvidio la tua capacità di godere in modi parecchio rudi: se mi firmi una liberatoria, qualche mazzata te la do volentieri a gratis
  • Anonimo scrive:
    Re: x la redazione: scuse insufficienti
    - Scritto da: Anonimo
    Di conseguenza IE6 ha 21 patch aperte, alcune
    delle quali molto gravi.IE6:* http://secunia.com/advisories/16942 /questa riguarda la manipolazione di informazioni tramite activex, basta quindi disabilitare gli activex e navigare solo su siti sicuri, in ogni caso c'è la soluzione come scritto chiaramente"Solution:Set security level to "High"."Chiunque naviga in internet con IE ha certamente settato il livello di sicurezza in Alto.* http://secunia.com/advisories/13704 /anche questa riportata come critica è già stata corretta con il SP2:"Solution:The vulnerability has been fixed in SP2 for Windows XP." ,ma secunia la conta lo stesso... mah!* http://secunia.com/advisories/13251 /questa è moderatamente critica e in sostanza permette di rubarti i tuoi dati ma solo se si naviga contemporaneamente su siti sicuri e non sicuri. Basta aprire un sito alla volta e non c'è pericolo.Solution:Do not browse untrusted sites while browsing trusted sites.* http://secunia.com/advisories/13317 /http://secunia.com/advisories/13203 /questa 2 sono sfruttabile se salvi qualcosa, peccato che poi quello che salvi lo devi eseguire e gli antivirus sono pronti a scattare? Inoltre c'è pure la soluzione:Solution:Disable the "Hide extension for known file types" option.* http://secunia.com/advisories/12304 /questa riguarda lo spoofing quindi nulla di grave e comunque non interessa il SP2, ma secunia continua a contarla... mah!NOTE: Currently known attack vectors do not work on Windows XP systems with SP2 applied.* http://secunia.com/advisories/12048 /anche questa non interessa il SP2 e comunque c'è già la patch, ma secunia continua a contaerla... mah!Solution:1-3) Microsoft has issued patches (see MS04-038 or SA12806, and MS05-014 or SA11165).4) The vulnerability does not affect Microsoft Windows XP SP2.* http://secunia.com/advisories/9534 /questa interessa uno specifico controllo activex che no fa parte nè di IE nè di Windows e non è più supportato, quindi nessuno lo ha. Ma secunia continua a contarla come falla di IE... mah!* http://secunia.com/advisories/7082 /anche questa è già stata corretta, anche se Secunia la elenca lo stesso. Mah! Inoltre la falla riguarda MS Java che non fa parte di Windows XP e nè di IE e non è più supportataSolution:Some of the vulnerabilities have reportedly been fixed in a cumulative security update.Quindi quali sarebbero le innumerevoli gravi falle in IE ancora da patchare? Secondo voi Microsoft non le avrebbe patchate in uno dei soliti bollettini mensili di patch?
  • Anonimo scrive:
    Re: x la redazione: scuse insufficienti

    dopo aver letto il tuo mesg mi è venuto in mente
    il brocardo "il bue chiama cornut il ciuccio".
    Complimenti, un giro fuori invece di scrivere sto
    msg potevi farteli, anche se pioveval'ho fatto prima di scriverlosono andato a pranzare al laghettop.s.: ma che lingua parli?
  • Anonimo scrive:
    Re: ma dove è su secunia?
    - Scritto da: Anonimo
    Di conseguenza IE6 ha 21 patch aperte, alcune
    delle quali molto gravi.IE6:* http://secunia.com/advisories/16942/questa riguarda la manipolazione di informazioni tramite activex, basta quindi disabilitare gli activex e navigare solo su siti sicuri, in ogni caso c'è la soluzione come scritto chiaramente"Solution:Set security level to "High"."Chiunque naviga in internet con IE ha certamente settato il livello di sicurezza in Alto.* http://secunia.com/advisories/13704/anche questa riportata come critica è già stata corretta con il SP2:"Solution:The vulnerability has been fixed in SP2 for Windows XP." , ma secunia la conta lo stesso... mah! * http://secunia.com/advisories/13251/questa è moderatamente critica e in sostanza permette di rubarti i tuoi dati ma solo se si naviga contemporaneamente su siti sicuri e non sicuri. Basta aprire un sito alla volta e non c'è pericolo.Solution:Do not browse untrusted sites while browsing trusted sites.* http://secunia.com/advisories/13317/http://secunia.com/advisories/13203/questa 2 sono sfruttabile se salvi qualcosa, peccato che poi quello che salvi lo devi eseguire e gli antivirus sono pronti a scattare? Inoltre c'è pure la soluzione:Solution:Disable the "Hide extension for known file types" option.* http://secunia.com/advisories/12304/questa riguarda lo spoofing quindi nulla di grave e comunque non interessa il SP2, ma secunia continua a contarla... mah!NOTE: Currently known attack vectors do not work on Windows XP systems with SP2 applied.* http://secunia.com/advisories/12048/anche questa non interessa il SP2 e comunque c'è già la patch, ma secunia continua a contaerla... mah!Solution:1-3) Microsoft has issued patches (see MS04-038 or SA12806, and MS05-014 or SA11165).4) The vulnerability does not affect Microsoft Windows XP SP2.* http://secunia.com/advisories/9534/questa interessa uno specifico controllo activex che no fa parte nè di IE nè di Windows e non è più supportato, quindi nessuno lo ha. Ma secunia continua a contarla come falla di IE... mah! * http://secunia.com/advisories/7082/anche questa è già stata corretta, anche se Secunia la elenca lo stesso. Mah! Inoltre la falla riguarda MS Java che non fa parte di Windows XP e nè di IE e non è più supportataSolution:Some of the vulnerabilities have reportedly been fixed in a cumulative security update.Quindi quali sarebbero le innumerevoli gravi falle in IE ancora da patchare? Secondo voi Microsoft non le avrebbe patchate in uno dei soliti bollettini mensili di patch?
  • Anonimo scrive:
    Re: x la redazione: scuse insufficienti

    la tua logica ha perso colpi...

    IE6 ha l'80% e non viene scaricato, difatti è
    incluso in windows.
    si vede che parli senza cognizione di causaIE 6 e' incluso solo in XPe viene scaricato di continuoda tutti quelli che non hanno XP (non crederai che l'80% delle persone abbia XP)e da tutti coloro che aggiornano il loro browser (gli update di IE non sono patch)cmq non sto cercando di dire che IE sia meglio di firefoxio uso il secondoda molto tempo ormaitengo IE per testare la compatibilita dei sitie in ogni caso lo aggiorno ogni volta si renda necessario
  • Anonimo scrive:
    9 --
    se tu hai un ano, e si puo penetrare in 3 modi, hai 3 ani o sempre uno ?
  • Anonimo scrive:
    Re: x la redazione: scuse insufficienti
    - Scritto da: Anonimo


    e' uscita la beta di IE 7


    e sicuramente sta facendo piu' download



    Ah, già... e altrettanto sicuramente la

    cioccolata la incartano le marmotte.



    e' solo semplice e pura logica
    se un browser ha mediamente in tutto il mondo
    l'80 per cento, e uno mediamente il 10-12 il
    primo sara piu' scaricato del secondola tua logica ha perso colpi...IE6 ha l'80% e non viene scaricato, difatti è incluso in windows.IE7 avrà l'80% perché verrà incluso in windows. Lo scaricherà solo chi non avrà il nuovo windows e vorrà aggiornare IE6. Questi download potranno essere maggiori o minori di quelli di FF.
  • Anonimo scrive:
    Re: ma dove è su secunia?

    Ecco perché molti lo hanno abbandonato e lo
    abbandonano per Firefox.

    Punto Informatico ha quindi speso un articolo per
    una falla di poco conto, facendo sembrare che
    FIrefox sia superbacato e ignorando gli sforzi
    che fa per patchare in tempi record le falle
    realmente pericolose, come accaduto ieri.
    Complimenti a Firefox, non altrettanto a PI.
    i perdenti e gli insicuri continuano a ripetere le cose finche' gli altri non cedono per stanchezza e gli dicono SI come ai mattievidentemente non sei convinto neanche te di quello che dici
  • Anonimo scrive:
    Re: x la redazione: scuse insufficienti

    Di conseguenza IE6 ha 21 patch aperte, alcune
    delle quali molto gravi.

    Ecco perché molti lo hanno abbandonato e lo
    abbandonano per Firefox.
    appuntoquindi non vedo dove sia il problemaPI non ha mai detto tenetevi IE che e' megliodimostra il contrario se sei capace
    Punto Informatico ha quindi speso un articolo per
    una falla di poco conto, facendo sembrare che
    FIrefox sia superbacato e ignorando gli sforzi
    che fa per patchare in tempi record le falle
    realmente pericolose, come accaduto ieri.
    Complimenti a Firefox, non altrettanto a PI.sei l'unico a credere alle cazzate che scrivi
  • Anonimo scrive:
    Re: x la redazione: scuse insufficienti
    stupisce che la redazione ti abbia dato una risposta cortese e non ti abbia mandato a fare in cuxoevidentemente è persino gente più seria e moderata di quel che pensavo
  • Anonimo scrive:
    Re: ma dove è su secunia?
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    boh guarda la falla c'è, ci sono già 6
    interventi

    su bugzilla, first la classifica moderata...

    http://secunia.com/advisories/18700/
    Highly criticalLo stesso Secunia afferma, rispetto a IE 6:"Microsoft Internet Explorer 6.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical "e aggiunge poi:"Currently, 21 out of 91 Secunia advisories, are marked as "Unpatched" in the Secunia database."Di conseguenza IE6 ha 21 patch aperte, alcune delle quali molto gravi.Ecco perché molti lo hanno abbandonato e lo abbandonano per Firefox.Punto Informatico ha quindi speso un articolo per una falla di poco conto, facendo sembrare che FIrefox sia superbacato e ignorando gli sforzi che fa per patchare in tempi record le falle realmente pericolose, come accaduto ieri. Complimenti a Firefox, non altrettanto a PI.
  • Anonimo scrive:
    Re: x la redazione: scuse insufficienti
    - Scritto da: Anonimo

    Di conseguenza IE6 ha 21 patch aperte, alcune delle quali molto gravi.Ecco perché molti lo hanno abbandonato e lo abbandonano per Firefox.Punto Informatico ha quindi speso un articolo per una falla di poco conto, facendo sembrare che FIrefox sia superbacato e ignorando gli sforzi che fa per patchare in tempi record le falle realmente pericolose, come accaduto ieri. Complimenti a Firefox, non altrettanto a PI.
  • Anonimo scrive:
    Re: x la redazione: scuse insufficienti
    - Scritto da: Anonimo

    - Scritto da: nietzsche

    Pur di non ammettere la topica paurosa

    che avete preso, e quindi la necessità di

    cancellare dalla scaletta l'articolo assurdo

    "Falla senza patch in Firefox"

    se la redazione avesse voluto, poteva sbattervi
    in faccia le 8 falle altamente critiche di
    Firefox 1.5 corrette solo dopo diversi mesi dal
    rilascio della 1.5.
    http://secunia.com/advisories/18700/Se la redazione avesse voluto poteva, senza tema di essere smentita, sbattervi in faccia la realtà di m$: spazzatura tecnologica.
  • Anonimo scrive:
    Re: bella anche la tecnica delle multipl
    - Scritto da: Anonimo
    Cosi' invece di 9 falle su secunia ne contano una
    sola... sono veramente dei geni questi di
    mozilla.
    infatti, non solo pubblicano il bollettino mesi dopo che è stata patchata ma raggruppano le falle di firefox in un unico bollettino e così sembra che ce ne siano di meno per FF.
  • Anonimo scrive:
    Re: Anche la PI-redazione può sbagliare
    - Scritto da: Anonimo "da prima
    pagina", mentre alle decine di falle critiche di
    IE6 nessuno ci bada piu' [ un bacarozzo che morde
    una cacca non fa notizia, un bacarozzo che morde
    una volpe si'? :-) ];di quali falle critiche per IE6 parli? Secondo te Microsoft cosa fa ogni mese quando rilascia le patch di sicurezza per Windows e per IE? Su Secunia le falle per IE6 rimaste da patchare sono con pericolosità bassissima e riguardano per lo più il phishing. Inutile che citate il controllo mcwind.ocx elencato su secunia come altamente critico, perchè non fa parte nè di IE nè di windows e per giunta è non più supportato. Sarebbe come paragonare una estensione per firefox che è vulnerabile, vecchia e non facente parte di firewall o di windows.
  • Anonimo scrive:
    Re: cavolate
    - Scritto da: mda
    La cosa è stata corretta.peccato che c'erano ben 8 falle Highly critical che permettevano l'esecuzione di codice arbitrario da remoto. Per tutto questo tempo avete usato la 1.5 ed eravate aperti come una groviera!
    Attualmente per Secunia, ma anche molti IE è
    gravemente pericoloso, mentre FF è consigliato.Beh ovvio, secunia ha pubblicato il bollettino solo dopo che era stata pubblicata la patch, se l'avesse fatto 2 mesi fa FF risultava Highly critical
    Non era poi pericoloso come dicevano.A no?http://secunia.com/advisories/18700/1) may be exploited to execute arbitrary code 2) Successful exploitation may allow execution of arbitrary code.3) Successful exploitation may allow execution of arbitrary code.4) can be exploited to inject arbitrary XML and JavaScript code in "localstore.rdf", which will be executed5) be exploited to execute arbitrary code.cinque falle su 8 permettono l'esecuzione di codice arbitrario da remoto un bel "format.com c:" e ti parte tutto l'hard disk!FF non è sicuro, questa è la verità
  • Anonimo scrive:
    Re: già corrette!
    - Scritto da: Anonimo
    Sisi certo, certo... basta leggere su mozilla.orgsu mozilla.org li pubblicano solo dopo che è disponibile una patch, fino ad allora se li tengono nascosti, per ragioni di sicurezza. Come è spiegato anche nella documentazione su mozilla.org che è vietato diffonderli
  • Anonimo scrive:
    Re: ma dove è su secunia?
    - Scritto da: Anonimo
    boh guarda la falla c'è, ci sono già 6 interventi
    su bugzilla, first la classifica moderata...http://secunia.com/advisories/18700/Highly critical
  • Anonimo scrive:
    Re: ma dove è su secunia?
    - Scritto da: pane@rita
    non che il bug non ci sia, come dimostra
    bugzilla, ma da qui a definirlo high critical...
    ;)esecuzione di codice da remoto nelle 8 falle, corrette solo con la 1.5.0.1. Per mesi abbiamo usato la 1.5 ed eravamo aperti come una groviera, e non è tanto perchè sono di sinistra o di destra, ma è la realtà dei fatti.
  • alex.tg scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: Anonimo

    - Scritto da: alex.tg

    Quei rootkit che arrivano dai CD fanno

    affidamento sul fatto che l'autorun sia

    abilitato?

    non intendo quel rootkit, ma nel senso generale
    del termine rootkit, una volta trovala la falla
    non te ne accorgi mica che ti hanno "rootkittato"
    il driver del firewall...neanche controllando la dimensione del file?c:windowssystem32vsmonapi.dll(truevector client API interface)dimensione: 107.616 bytesche infatti collima con l'installazione originale di ZoneAlarm 3.x... di preciso non so, ma dubito che riuscirebbero a "rootkittarlo" senza variarne la dimensione.
  • alex.tg scrive:
    Re: La dimostrazione che CLOSED è meglio
    Boh? Io uso ZA, solo firewall, free, della vecchia serie 3.x. A Secunia ho trovato questo "rapporto" che se non ho letto male si estende in un periodo che va dal 2003 al 2006 e che tenderebbe a confermare il fatto che non ha mai avuto grossi problemi.http://secunia.com/product/153/Molti degli advisories piu` in generale riguardano il contorno delle versioni piu` recenti (che io non ho interesse a installare a ogni modo), delle parti come come il loro antivirus, e non il firewall o il truevector.C'e` "l'unpatched" per le versioni 3.x pro del firewall che riguarderebbe i pacchetti Syn spediti alle porte da 0 a 1024, ma boh? la mia e` free, non pro, e non so se riguardi anche quella. Quella patchata che riguardava il truevector, per la quale non sono sicuro di avere una patch installata, riguarda l'accesso locale, non da remoto.Mah, a me fa ancora l'impressione che sia discretamente blindato, questo ZoneAlarm.A proposito, non ho mai avuto un Antivirus: ai tempi di MSDOS 6.22 avevo lo scan di McAfee, mai davvero aggiornato. L'ultimo virus che abbia mai preso fu una variante di Ohio per MSDOS, nel 1994. Probabilmente contribuisce molto il fatto che in genere non pubblichi il mio indirizzo di email, e che riceva allegati e messaggi tramite un web form. Da sempre, oltretutto, guardo quel che potrebbe essere sospetto con un monitor binario, leggendo la lista di API che proverebbe a chiamare, e se non mi quadra con il presunto ruolo dell'applicazione non mi fido.
  • CoD scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: Anonimo
    se fossi un vero hacker non useresti roba closedBINGO!Centrata la questione.Per Zone Alarm, un buon punto di partenza e' qui:http://secunia.com/search/?search=zone+alarmCon google, poi, si trova:http://www.google.it/search?hl=it&q=%22zone+alarm%22+exploit&btnG=Cerca+con+Google&meta=(interessante il secondo risultato)==================================Modificato dall'autore il 04/02/2006 7.38.18
  • Anonimo scrive:
    9 --
  • Anonimo scrive:
    Re: Le vere falle di Firefox (la realtà)

    sembrate tutti usciti dalla premiata scuola
    cicchitto-bondi
    i due comunisti convertiti dal soldo di arcorepiu semplicemente tu sembri in circolazione grazie alla 180, vero ?
  • Anonimo scrive:
    Re: x la redazione: scuse insufficienti
    dopo aver letto il tuo mesg mi è venuto in mente il brocardo "il bue chiama cornut il ciuccio". Complimenti, un giro fuori invece di scrivere sto msg potevi farteli, anche se pioveva
  • Anonimo scrive:
    Re: Firebug...

    Si, ma nessuno glie lo vieta.
    E nessuno gli vieta di venire qui a esprimere la
    sua opinione (contraria in gran parte alla mia).
    E quindi?
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: alex.tg
    Quei rootkit che arrivano dai CD fanno
    affidamento sul fatto che l'autorun sia
    abilitato?non intendo quel rootkit, ma nel senso generale del termine rootkit, una volta trovala la falla non te ne accorgi mica che ti hanno "rootkittato" il driver del firewall
  • alex.tg scrive:
    Re: La dimostrazione che CLOSED è meglio
    Quei rootkit che arrivano dai CD fanno affidamento sul fatto che l'autorun sia abilitato?
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: alex.tg
    Ah, intendi falle nel senso di bugs, tipo buffer
    overruns?
    Be', non so come sia fatto ZA ma saranno almeno
    quattro anni che lo uso e problemi sul genere
    "intrusione" non ne ho avuti. Pero` non
    scommetterei un centesimo sulla sua sicurezza
    assoluta.Una volta messo su un rootkit non te ne accorgi nemmeno.
  • alex.tg scrive:
    Re: La dimostrazione che CLOSED è meglio
    Ah, intendi falle nel senso di bugs, tipo buffer overruns?Be', non so come sia fatto ZA ma saranno almeno quattro anni che lo uso e problemi sul genere "intrusione" non ne ho avuti. Pero` non scommetterei un centesimo sulla sua sicurezza assoluta.
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: alex.tg
    Immagino di si`, e` che io provando su tutte le
    porte fino a 65536 con ZA in stealth, non ne ho
    trovate, e m'e` rimasta la curiosita`.La ricerca delle falle non si fa in questo modo.
  • alex.tg scrive:
    Re: La dimostrazione che CLOSED è meglio
    Immagino di si`, e` che io provando su tutte le porte fino a 65536 con ZA in stealth, non ne ho trovate, e m'e` rimasta la curiosita`.
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: Giambo

    - Scritto da: VDM


    immagino fosse una citazione. E' successo

    veramente in una chat, c'è il resoconto in giro.

    L'ho letto pure io, troppo divertente per essere
    vero (IMHO) :)Eppure e' probabile che con tutti i niubbolamer in circolazione almeno qualche volta deve essere successo sul serio. :)
  • Anonimo scrive:
    Re: Firebug...
    - Scritto da: Anonimo

    La sicurezza di firefox è di diversi ordi di

    grandezza superiore alla qualità di notizie che

    da PI (ricordate Aranzulla?)


    E come nessuno ti obbliga ad usare o meno firefox
    nessuno ti obbliga a frequentare PI.Si, ma nessuno glie lo vieta.E nessuno gli vieta di venire qui a esprimere la sua opinione (contraria in gran parte alla mia).
  • Anonimo scrive:
    Re: Firebug...

    La sicurezza di firefox è di diversi ordi di
    grandezza superiore alla qualità di notizie che
    da PI (ricordate Aranzulla?)
    E come nessuno ti obbliga ad usare o meno firefox nessuno ti obbliga a frequentare PI. Dovresti cercarti un forum diverso di svariati ordini di grandezza per trovare l'affinità con il tuo livello intellettuale.
  • Anonimo scrive:
    Re: Capita

    Concordo anche io; pultroppo ultimamente questo
    forum e' sempre piu' un accampamento di troll...
    Spero che i nuovi forum tanto blasonati
    aiutino...
    Fossi in te smetterei di frequentare forum pieni di troll. Non entri più e hai risolto tutti i tuoi drammi esistenziali.
  • Anonimo scrive:
    Re: Capita
    - Scritto da: Anonimo
    Io invece concordo appieno con te...
    Diciamo che per molti è stato il pretesto per far
    critica gratuita..
    Ma si sa... La mamma degli imbecilli è sempre
    incinta..Concordo anche io; pultroppo ultimamente questo forum e' sempre piu' un accampamento di troll... Spero che i nuovi forum tanto blasonati aiutino... (troll) (troll1) (troll2) (troll3) (troll4)
  • Anonimo scrive:
    Re: Capita
    Io invece concordo appieno con te...Diciamo che per molti è stato il pretesto per far critica gratuita..Ma si sa... La mamma degli imbecilli è sempre incinta..
  • Incubus scrive:
    Capita
    E' bellissimo leggere i messaggi che la gente scrive qui, ce ne sono molti al limite dell'assurdo.Pensare che tutto questo e' successo per un semplice errore e' ancora piu' divertente. Si sa che un giornalista non puo' sbagliare, correggersi e scusarsi. Un giornalista non deve essere un uomo, deve essere un dio!Ma andiamo :) sbagliare e' umano, hanno fatto un errore. Capita a tutti, si sono corretti ed hanno chiesto scusa (questo capita molto di meno ;) ). Personalmente ringrazio la redazione, PI mi piace.P.S. Ora massacratemi pure, non vedo l'ora di ridere ancora.
  • Anonimo scrive:
    Domani scrivete un chiarimento.
    Perche' meta' dei fireshittari non hanno capito che la falla NON e' patchata. Oggi ne hanno fissate 9 (9 di cui 6 permetterebbero l'esecuzione di codice da remoto! Io un'articoletto ce lo farei) vecchie di due settimane mentre questa e' nuova di zecca. Advisory ID : FrSIRT/ADV-2006-0403CVE ID : CVE-2006-0496Rated as : Moderate Risk Remotely Exploitable : YesLocally Exploitable : YesRelease Date : 2006-02-01Technical DescriptionA vulnerability has been identified in Mozilla browsers, which could be exploited by remote attackers to bypass security restrictions and gain knowledge of sensitive information. This flaw is due to an origin validation error when processing certain CSS (Cascading Style Sheets) and HTML documents containing a specially crafted "-moz-binding" property used in conjunction with the extensible binding language (XBL), which could be exploited by malicious web sites to cause malicious scripting code to be executed by the user's browser in the security context of an arbitrary domain, and gain access to cookie information.Affected ProductsMozilla Firefox version 1.5 and priorMozilla Suite version 1.7.12 and prior SolutionThe FrSIRT is not aware of any official supplied patch for this issue.Referenceshttp://www.frsirt.com/english/advisories/2006/0403 https://bugzilla.mozilla.org/show_bug.cgi?id=324253CreditsVulnerability reported by Chris Thomas ChangeLog2006-02-01 : Initial release FeedbackIf you have additional information or corrections for this security advisory please submit them via our contact form or by email to updates@frsirt.com.
  • Anonimo scrive:
    bella anche la tecnica delle multiple...
    Cosi' invece di 9 falle su secunia ne contano una sola... sono veramente dei geni questi di mozilla.
  • Anonimo scrive:
    Re: Firefox arma contro lo spam


    In compenso grazie alle 200 vulnerabilità da due

    mesi in russia stanno comprando armi con la tua

    carta di credito...
    Guarda che Fiefox non usa gli activex, con cui
    installare keylogger e rubarti le pwdNono c'e' XUL che fa la stessa cosa ma in maniera mooolto piu' efficente.
  • Anonimo scrive:
    Re: già corrette!
    - Scritto da: Anonimo

    - Scritto da: Anonimo


    tutti i bug di firefox sono disponibili sul


    bugzilla (https://bugzilla.mozilla.org/)... i

    bug


    di tutta lafamiglia mozilla si cercano li...


    secunia non è onnipresente



    Quelli di sicurezza su mozilla.org non te li

    fanno vedere fino a quando non sono patchati ...

    o guarda è miocrosoft che chiede che non vengano
    rsi noti i Bug fino a quando hanno turato la
    falla.Sisi certo, certo... basta leggere su mozilla.org
  • Anonimo scrive:
    Re: già corrette!


    Sveglia!!! Non si corregge un bug in un giorno,

    semplicemente non ve lo dicono fino a quando non

    hanno pronto il fix. Tutti i bachi corretti oggi

    erano noti dal 18 gennaio.

    Link ?http://secunia.com/advisories/18700/Cliccare su CVE references e guardare il campo status.
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    i firewall hanno falle
  • Anonimo scrive:
    Anche la PI-redazione può sbagliare ...
    .. in effetti pero', scritta com'e' ora la notizia e' davvero incomprensibile.Redazione, per domani (se ci fosse spazio) non potreste parlare:- della notizia sbagliata che avete dato (tipoNell'edizione di ieri di PI, scrivevamo "... articolo originale ..." e siamo stati subito corretti dai nostri lettori ...);- di come avete cercato di emendarla in corso d'opera, con risultati [IMHO] discutibili;- dei motivi per i quali non e' cosi' facile capire correttamente di che parlino gli advisory di sicurezza;- del motivo per cui ritenevate che la notizia di un bug non patchato in Firefox fosse "da prima pagina", mentre alle decine di falle critiche di IE6 nessuno ci bada piu' [ un bacarozzo che morde una cacca non fa notizia, un bacarozzo che morde una volpe si'? :-) ];- del motivo per cui anche la storia di Punto Informatico che ha preso una cantonata è una Notizia con la enne maiuscola, mentre su Repubblica oramai non ci si sorprende piu' di trovare un errore, al punto che è Notizia se qualcuno ci trova un buon articolo ...
  • Anonimo scrive:
    PI, una grezza dopo l'altra
    E' dal periodo di Aranzulla che non mi meraviglio più.
  • Anonimo scrive:
    Re: che str$%zo
    - Scritto da: Anonimo
    Se prima di divulgare il bug, lo segnalava agli
    sviluppatori, che in genere in un giorno riescono
    a rilasciare patch....tu vivi nel mondo dei sogni
  • Anonimo scrive:
    Re: Firefox arma contro lo spam
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Grazie al mio fido FireVolp riesco a svincolarmi

    senza traumi tra i vari siti spam del casso che

    infesta la rete

    Adblock FlashBlock popup under block block all

    e vai di scuturamento

    yeahhh :D .

    In compenso grazie alle 200 vulnerabilità da due
    mesi in russia stanno comprando armi con la tua
    carta di credito... Guarda che Fiefox non usa gli activex, con cui installare keylogger e rubarti le pwd
  • Anonimo scrive:
    Re: già corrette!
    - Scritto da: Anonimo

    tutti i bug di firefox sono disponibili sul

    bugzilla (https://bugzilla.mozilla.org/)... i
    bug

    di tutta lafamiglia mozilla si cercano li...

    secunia non è onnipresente

    Quelli di sicurezza su mozilla.org non te li
    fanno vedere fino a quando non sono patchati ...o guarda è miocrosoft che chiede che non vengano rsi noti i Bug fino a quando hanno turato la falla.
  • Anonimo scrive:
    Re: già corrette!
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    - Scritto da: Anonimo


    tutti i bug di firefox sono disponibili sul


    bugzilla (https://bugzilla.mozilla.org/)... i

    bug


    di tutta lafamiglia mozilla si cercano li...


    secunia non è onnipresente



    La ripeto sempre io, sta storia del bugzilla, ma

    ovviamente certi troll non badano ai fatti.

    Vogliamo anche aggiungere che per FF le patch

    sono pronte spesso in tempi brevi, al contrario

    di quello che succede per alcuni altri prodotti

    che lasciano molti buchi aperti nonostante la

    gente paghi?

    Sveglia!!! Non si corregge un bug in un giorno,
    semplicemente non ve lo dicono fino a quando non
    hanno pronto il fix. Tutti i bachi corretti oggi
    erano noti dal 18 gennaio. Link ?
  • Anonimo scrive:
    Re: già corrette!
    - Scritto da: Anonimo
    - Scritto da: Anonimo

    tutti i bug di firefox sono disponibili sul

    bugzilla (https://bugzilla.mozilla.org/)... i
    bug

    di tutta lafamiglia mozilla si cercano li...

    secunia non è onnipresente

    La ripeto sempre io, sta storia del bugzilla, ma
    ovviamente certi troll non badano ai fatti.
    Vogliamo anche aggiungere che per FF le patch
    sono pronte spesso in tempi brevi, al contrario
    di quello che succede per alcuni altri prodotti
    che lasciano molti buchi aperti nonostante la
    gente paghi?Sveglia!!! Non si corregge un bug in un giorno, semplicemente non ve lo dicono fino a quando non hanno pronto il fix. Tutti i bachi corretti oggi erano noti dal 18 gennaio.
  • Anonimo scrive:
    Re: già corrette!

    tutti i bug di firefox sono disponibili sul
    bugzilla (https://bugzilla.mozilla.org/)... i bug
    di tutta lafamiglia mozilla si cercano li...
    secunia non è onnipresenteQuelli di sicurezza su mozilla.org non te li fanno vedere fino a quando non sono patchati ...
  • Anonimo scrive:
    Re: x la redazione: scuse insufficienti
    - Scritto da: Anonimo
    delle due
    o loro lo hanno fatto per scatenare flame
    e te ci sei cascato come un idiota o TE
    sei quello che vuole scatenare flame e loro
    ti hanno giustamente mandato a cagare con
    molta classeGrande :D
  • Anonimo scrive:
    Re: x la redazione: scuse insufficienti
    - Scritto da: Anonimo
    o loro lo hanno fatto per scatenare flame e te ci
    sei cascato come un idiota
    o TE sei quello che vuole scatenare flame e loro
    ti hanno giustamente mandato a cagare con molta
    classeQuoto!
  • Anonimo scrive:
    Re: x la redazione: scuse insufficienti

    per sfogare la tua rabbia contro il mondo,fai pur lo spiritoso, ma la topica che hai preso e che continui a difendere non ti dovrebbe certofar tanto ridere, né il fatto di aver bannato tutti i post di protesta, né il fatto di non aver dato spazioalla pronta risoluzione delle patch segnalate dasecuniaio non devo sfogare la rabbia contro nessuno, ma solo essere obiettivo: in questo senso credo chetu avresti fatto meglio a togliere di mezzo l'articolo invece di difendere "il senso e l'importanza" dellanotizia: in tal modo hai solo alimentato flame etrollaggine inutilicontento tu...
    • Anonimo scrive:
      Re: x la redazione: scuse insufficienti

      io non devo sfogare la rabbia contro nessuno, ma
      solo essere obiettivo: in questo senso credo che
      tu avresti fatto meglio a togliere di mezzo
      l'articolo invece di difendere "il senso e
      l'importanza" della
      notizia: in tal modo hai solo alimentato flame e
      trollaggine inutili

      contento tu...obbiettivo de che?piantalae' SOLO un browsersi vede che te davvero non li leggi i giornali senno' non staresti qua a rompere i coglioni!!nel paese in cui il maggior proprietario di TV dice a tutti gli altri che vanno troppo in tivu, lui con lo stalliere mafioso dice agli altri che sono camorristi, ci mancava solo il fissato che se viene _riportata_ una notizia imprecisa su un SOFTWARE (per dio un software, non sui risultati economici del paese, su un cazzo di software), deve venire a flammare dicendo agli altri che pubblicano le notizie solo per scatenare flamedelle dueo loro lo hanno fatto per scatenare flame e te ci sei cascato come un idiotao TE sei quello che vuole scatenare flame e loro ti hanno giustamente mandato a cagare con molta classeesci fuoric'e' il solese vuoi sfogarti va in palestra e prendi a pugni il sacco da boxeio uso firefoxnon mi sono sentito offeso da questa notiziase tu si, devi andare da un bravo psichiatra
    • Anonimo scrive:
      Re: che caXXo vuol dire "topica"?
      Spiegati meglio!
    • Anonimo scrive:
      Re: x la redazione: scuse insufficienti

      contento tu...
      Lui è contento e tu no. Nessuno ti obbliga a frequentare PI.
    • Anonimo scrive:
      Re: x la redazione: scuse insufficienti
      - Scritto da: Anonimo

      per sfogare la tua rabbia contro il mondo,

      fai pur lo spiritoso, ma la topica che hai preso
      e che continui a difendere non ti dovrebbe certo
      far tanto ridere, né il fatto di aver bannato
      tutti i post di protesta, né il fatto di non aver
      dato spazio
      alla pronta risoluzione delle patch segnalate da
      secunia

      io non devo sfogare la rabbia contro nessuno, ma
      solo essere obiettivo: in questo senso credo che
      tu avresti fatto meglio a togliere di mezzo
      l'articolo invece di difendere "il senso e
      l'importanza" della
      notizia: in tal modo hai solo alimentato flame e
      trollaggine inutili

      contento tu...
  • la redazione scrive:
    Re: x la redazione: scuse insufficienti
    Ci spiace sentire tanto astio e tante insinuazioni da qualcuno che dovrebbe ben conoscere l'impegno di PI nei confronti dell'open source e di Firefox. Non credo siano molte le testate giornalistiche che parlano di Firefox dalla versione 0.2... Né che hanno pubblicato cosi' tante notizie su questo browser: il nostro archivio è il nostro miglior testimone.Per quanto riguarda l'errore di linkare Secunia ci siamo già scusati con tutti i lettori. Resta il fatto che la notizia era basata sull'advisory di FrSIRT e che i contenuti restano validi: la vulnerabilità esiste ed è tuttora senza patch. Poi se vuoi continuare a prendere un errore come pretesto per sfogare la tua rabbia contro il mondo, purtroppo non possiamo far nulla per rimediare a questo.Ci spiace solo pensare che nessun giornale italiano abbia contribuito tanto alla diffusione di Firefox come PI, e certi attacchi davvero lasciano di stucco.Un saluto.- Scritto da: nietzsche

    Ci scusiamo con tutti i lettori per aver citato

    Secunia

    Pur di non ammettere la topica paurosa
    che avete preso, e quindi la necessità di
    cancellare dalla scaletta l'articolo assurdo
    "Falla senza patch in Firefox" in quanto se
    cominciate a pubblicare articoli sulle falle
    less critical, pressoché innocue, dovete
    ingigantire il portale, siete arrivati all'assurdo
    di non riconoscere le VERE NOTIZIE di ieri,
    cioè:

    1-Le falle scoperte nella giornata di giovedi
    2 febbraio e riportate da secunia SONO STATE
    CORRETTE IMMEDIATAMENTE dal team di firefox
    tramite ff 1.5.0.1, con una tempestività che ha
    pochi eguali e che, paragonata ai tempi biblici
    con cui vengono patchate le falle dalla
    concorrenza, o con cui spesso non lo sono,
    la dice lunga sul perché Firefox sta guadagnando
    tanto terreno presso chiunque abbia un minimo di
    informazione rispetto al settore

    2-L'enorme mole di download, valutabile in circa
    10 MILIONI DI DOWNLOAD AL GIORNO, che in questo
    momento sta interessando firefox 1.5.0.1

    La realtà è che voi, evidentemente, preferite
    scatenare flame sulla base del nulla pur di avere
    qualche contatto in più, e questo è tutt'altro
    che professionale.
    • Anonimo scrive:
      Re: x la redazione: scuse insufficienti
      rabbia contro il mondo? msgg corretto ed ineccepibile in tutta evidenza! credo proprio che avete sbagliato doppiamente, al di la del vostro impegno.-----------------------Ci spiace sentire tanto astio e tante insinuazioni da qualcuno che dovrebbe ben conoscere l'impegno di PI nei confronti dell'open source e di Firefox. Non credo siano molte le testate giornalistiche che parlano di Firefox dalla versione 0.2... Né che hanno pubblicato cosi' tante notizie su questo browser: il nostro archivio è il nostro miglior testimone.Per quanto riguarda l'errore di linkare Secunia ci siamo già scusati con tutti i lettori. Resta il fatto che la notizia era basata sull'advisory di FrSIRT e che i contenuti restano validi: la vulnerabilità esiste ed è tuttora senza patch. Poi se vuoi continuare a prendere un errore come pretesto per sfogare la tua rabbia contro il mondo, purtroppo non possiamo far nulla per rimediare a questo.Ci spiace solo pensare che nessun giornale italiano abbia contribuito tanto alla diffusione di Firefox come PI, e certi attacchi davvero lasciano di stucco.Un saluto.- Scritto da: nietzsche

      Ci scusiamo con tutti i lettori per aver citato

      Secunia

      Pur di non ammettere la topica paurosa
      che avete preso, e quindi la necessità di
      cancellare dalla scaletta l'articolo assurdo
      "Falla senza patch in Firefox" in quanto se
      cominciate a pubblicare articoli sulle falle
      less critical, pressoché innocue, dovete
      ingigantire il portale, siete arrivati all'assurdo
      di non riconoscere le VERE NOTIZIE di ieri,
      cioè:
  • Anonimo scrive:
    Re: già corrette!
    - Scritto da: Anonimo
    tutti i bug di firefox sono disponibili sul
    bugzilla (https://bugzilla.mozilla.org/)... i bug
    di tutta lafamiglia mozilla si cercano li...
    secunia non è onnipresenteLa ripeto sempre io, sta storia del bugzilla, ma ovviamente certi troll non badano ai fatti.Vogliamo anche aggiungere che per FF le patch sono pronte spesso in tempi brevi, al contrario di quello che succede per alcuni altri prodotti che lasciano molti buchi aperti nonostante la gente paghi?
  • frizzo scrive:
    Re: già corrette!
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: frizzo





    - Scritto da: Anonimo



    ma non doveva essere sicuro?








    http://secunia.com/product/4227/


    che troll!il bug è stato già corretto!basta


    scaricare la nuova versione











    Solution:


    Update to version 1.5.0.1.


    http://www.mozilla.com/firefox/






    Gia corretto un paio di palle, hanno pubblicato

    il bug solo dopo aver pronta la patch. Navighi

    con un colabrodo... e non lo sai.

    tutti i bug di firefox sono disponibili sul
    bugzilla (https://bugzilla.mozilla.org/)... i bug
    di tutta lafamiglia mozilla si cercano li...
    secunia non è onnipresenteok,intanto io preferisco un programma che risulta (attualmente )affetto da 2 buchetti noti che uno che ne porta 26 (noti)....
  • nietzsche scrive:
    x la redazione: scuse insufficienti

    Ci scusiamo con tutti i lettori per aver citato
    SecuniaPur di non ammettere la topica paurosache avete preso, e quindi la necessità dicancellare dalla scaletta l'articolo assurdo"Falla senza patch in Firefox" in quanto secominciate a pubblicare articoli sulle falleless critical, pressoché innocue, doveteingigantire il portale, siete arrivati all'assurdodi non riconoscere le VERE NOTIZIE di ieri,cioè:1-Le falle scoperte nella giornata di giovedi2 febbraio e riportate da secunia SONO STATECORRETTE IMMEDIATAMENTE dal team di firefox tramite ff 1.5.0.1, con una tempestività che ha pochi eguali e che, paragonata ai tempi biblici con cui vengono patchate le falle dalla concorrenza, o con cui spesso non lo sono,la dice lunga sul perché Firefox sta guadagnando tanto terreno presso chiunque abbia un minimo di informazione rispetto al settore2-L'enorme mole di download, valutabile in circa10 MILIONI DI DOWNLOAD AL GIORNO, che in questo momento sta interessando firefox 1.5.0.1La realtà è che voi, evidentemente, preferite scatenare flame sulla base del nulla pur di avere qualche contatto in più, e questo è tutt'altro che professionale.
    • Anonimo scrive:
      Re: x la redazione: scuse insufficienti
      - Scritto da: nietzsche

      La realtà è che voi, evidentemente, preferite
      scatenare flame sulla base del nulla pur di avere
      qualche contatto in più, e questo è tutt'altro
      che professionale.Ieri, uscendo da un parcheggio, ho leggermente tamponato in retromarcia un'auto. Sicuramente devo averlo fatto apposta perché la guidava una bellissima ragazza... :s
    • Anonimo scrive:
      Re: x la redazione: scuse insufficienti
      - Scritto da: nietzsche
      Pur di non ammettere la topica paurosa
      che avete preso, e quindi la necessità di
      cancellare dalla scaletta l'articolo assurdo
      "Falla senza patch in Firefox" se la redazione avesse voluto, poteva sbattervi in faccia le 8 falle altamente critiche di Firefox 1.5 corrette solo dopo diversi mesi dal rilascio della 1.5.http://secunia.com/advisories/18700/
  • mda scrive:
    Re: Falle
    - Scritto da: Anonimo
    ragazzi è inutile spalare cacca su microsoft per
    le falle e i bug.. come vedete anche firefox ora
    che sta venendo usato da molti (anche dal
    sottoscritto) si riempie di bug perchè più un
    progr viene usato e piu lo sfruttano per
    attaccare i suoi piccoli o grandi bug. :1 su 100 di bug di IE, saresti il tipo che mette i soldi sul tavolo perchè la cassaforte la possono aprire !(rotfl).
  • mda scrive:
    cavolate
    La cosa è stata corretta.Attualmente per Secunia, ma anche molti IE è gravemente pericoloso, mentre FF è consigliato.Non era poi pericoloso come dicevano.Pubblicità Microsoft questo articolo ?
  • Anonimo scrive:
    Re: già corrette!
    - Scritto da: Anonimo

    - Scritto da: frizzo



    - Scritto da: Anonimo


    ma non doveva essere sicuro?





    http://secunia.com/product/4227/

    che troll!il bug è stato già corretto!basta

    scaricare la nuova versione







    Solution:

    Update to version 1.5.0.1.

    http://www.mozilla.com/firefox/



    Gia corretto un paio di palle, hanno pubblicato
    il bug solo dopo aver pronta la patch. Navighi
    con un colabrodo... e non lo sai.Ecco bravo tu invece naviga tranquillo con Exploder! (troll)
  • Anonimo scrive:
    Re: Firefox arma contro lo spam
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Grazie al mio fido FireVolp riesco a svincolarmi

    senza traumi tra i vari siti spam del casso che

    infesta la rete

    Adblock FlashBlock popup under block block all

    e vai di scuturamento

    yeahhh :D .

    In compenso grazie alle 200 vulnerabilità da due
    mesi in russia stanno comprando armi con la tua
    carta di credito... Prove? (troll)
  • Anonimo scrive:
    Re: Firefox arma contro lo spam
    - Scritto da: Anonimo
    Grazie al mio fido FireVolp riesco a svincolarmi
    senza traumi tra i vari siti spam del casso che
    infesta la rete
    Adblock FlashBlock popup under block block all
    e vai di scuturamento
    yeahhh :D .In compenso grazie alle 200 vulnerabilità da due mesi in russia stanno comprando armi con la tua carta di credito...
  • Anonimo scrive:
    Firefox arma contro lo spam
    Grazie al mio fido FireVolp riesco a svincolarmi senza traumi tra i vari siti spam del casso che infesta la reteAdblock FlashBlock popup under block block alle vai di scuturamento yeahhh :D .
  • Anonimo scrive:
    Re: già corrette!
    - Scritto da: frizzo

    - Scritto da: Anonimo

    ma non doveva essere sicuro?


    http://secunia.com/product/4227/
    che troll!il bug è stato già corretto!basta
    scaricare la nuova versione



    Solution:
    Update to version 1.5.0.1.
    http://www.mozilla.com/firefox/
    Gia corretto un paio di palle, hanno pubblicato il bug solo dopo aver pronta la patch. Navighi con un colabrodo... e non lo sai.
    • Anonimo scrive:
      Re: già corrette!
      - Scritto da: Anonimo

      - Scritto da: frizzo



      - Scritto da: Anonimo


      ma non doveva essere sicuro?





      http://secunia.com/product/4227/

      che troll!il bug è stato già corretto!basta

      scaricare la nuova versione







      Solution:

      Update to version 1.5.0.1.

      http://www.mozilla.com/firefox/



      Gia corretto un paio di palle, hanno pubblicato
      il bug solo dopo aver pronta la patch. Navighi
      con un colabrodo... e non lo sai.tutti i bug di firefox sono disponibili sul bugzilla (https://bugzilla.mozilla.org/)... i bug di tutta lafamiglia mozilla si cercano li... secunia non è onnipresente
  • Anonimo scrive:
    Re: Firebug...
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    ...e doveva essere sicuro...



    ...mah...
    infatti lo è ..
    guarda caso l'ultimo aggiornamento ha risolto
    rileggi la notizia Bello ;)
    Quando IE sarà all'altezza di correggere in così
    breve tempo?
    credo mai2 mesi? 15 giorni ... ma siete veramente dei polli se credete che il bug e' stato riportato solo oggi.
  • Anonimo scrive:
    Re: Firebug...
    - Scritto da: Anonimo
    - Scritto da: Anonimo

    Sarebbe interessante sapere quante falle di

    firefox vengono tenute riservate

    Bugzilla, ti dice niente?
    Che ignoranza! Ma tieni chiusa la bocca invece di
    fare brutta figura.Perche' non ti informi prima di fare figuracce? http://www.mozilla.org/security/bug-bounty-faq.html#critical-bugsIf I report the bug directly to you, do I have to keep the bug confidential and not publish information about it in order to receive a reward? No. We're rewarding you for finding a bug, not trying to buy your silence. However if you report the bug through the standard Mozilla process and haven't already published information about it then we do ask that you follow the guidelines set forth in the official policy on handling Mozilla security bugs. Under this policy security-sensitive bug reports in our Bugzilla system may be kept private for a limited period of time to give us a chance to fix the bug before the bug is made public, with an option for the bug reporter (or others) to open the bug to public view earlier whenever circumstances warrant it (e.g., if your bug report is being completely ignored).
  • Giambo scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: VDM
    immagino fosse una citazione. E' successo
    veramente in una chat, c'è il resoconto in giro.L'ho letto pure io, troppo divertente per essere vero (IMHO) :)
  • Giambo scrive:
    Re: ECCO PERKE' PASSO A EXPLORER
    - Scritto da: Anonimo
    lentezza e troppe falle...

    ora che EXPLORER ha il filtro anti pishing e la
    navigazione tab, non ha piu' paura della volpe
    piromane...- Schiaccia Caps-Lock prima di scrivere il titolo- Controlla il tasto "k"- Non e' una volpe, e' un panda rosso- Internet Explorer e' un groviera. E pure la nuova beta 7 sembra ricalchi la lunga tradizione: http://news.zdnet.com/2100-1009_22-6034054.html- C'era ancora un punto ... Ah, ecco: (troll)(troll1)(troll2)(troll3)(troll4)
  • frizzo scrive:
    Re: già corrette!
    - Scritto da: Anonimo
    ma non doveva essere sicuro?http://secunia.com/product/4227/che troll!il bug è stato già corretto!basta scaricare la nuova versioneSolution:Update to version 1.5.0.1.http://www.mozilla.com/firefox/
  • Anonimo scrive:
    Re: 8 gravissime vulnerabilità in FF 1.5
    ma non doveva essere sicuro?
  • Anonimo scrive:
    8 gravissime vulnerabilità in FF 1.5
    http://secunia.com/advisories/18700 /Multiple vulnerabilities have been reported in Firefox, which can be exploited by malicious people to bypass certain security restrictions, conduct cross-site scripting attacks, potentially disclose sensitive information, and potentially compromise a user's system.1) Some errors in the JavaScript engine where certain temporary variables are not properly protected may be exploited to execute arbitrary code via a user-defined method triggering garbage collection.One of the vulnerabilities affects only version 1.5. The other affects version 1.5 and prior.2) An error in the dynamic style handling can be exploited to reference freed memory by changing the style of an element from "position:relative" to "position:static".Successful exploitation may allow execution of arbitrary code.The vulnerability has been reported in version 1.5.3) An error in the "QueryInterface" method of the Location and Navigator objects can be exploited to cause a memory corruption.Successful exploitation may allow execution of arbitrary code.The vulnerability has been reported in version 1.5.4) An input validation error in the processing of the attribute name when calling "XULDocument.persist()" can be exploited to inject arbitrary XML and JavaScript code in "localstore.rdf", which will be executed with the permissions of the browser the next time the browser starts up again.5) Some integer overflows in the E4X, SVG, and Canvas functionalities may be exploited to execute arbitrary code.The vulnerabilities have been reported in version 1.5.6) A boundary error in the "nsExpatDriver::ParseBuffer()" function in the XML parser may be exploited to disclose data on the heap.The vulnerability does not affect version 1.0.7) The internal "AnyName" object of the E4X functionality is not properly protected. This can be exploited to create a communication channel between two windows or frames having different domains.This does not pose any direct risks and does not allow bypass of same-origin restrictions or disclosure of web content from other domains.
  • Anonimo scrive:
    Re: Firebug...
    - Scritto da: Anonimo
    Nota: il codice è aperto.
    Nessuno può nascondere un'eventuale falla
    riscontrata nel codice.Si bravo bravo, infatti tu sei convinto che quelle vulnerabilita' le abbiano trovato guardando nel codice?
    Inlotre il report dei bug è libero e disponibile
    a tutti.Palle. I bug possono essere segnati come riservati e nessuno oltre all'autore puo' vederli.
    Se qualcuno riportasse un bug e venisse oscurato
    potrebbe dare la notizia in pasto a chiunque.E' stato fatto piu' di una volta, i bug risolti con la patch di oggi sono stati segnalati il 18 gennaio (e uno il 25 dicembre).
    Altro discorso è per MS: codice chiuso e quindi
    falle sul codice invisibili.E quindi? Nessuno si spulcia il codice per cercare bug.E' vero che per MS si fa un altro discorso, le falle vengono rese pubbliche subito perche' fa molta pubblicita' al proprio sito di advisory.
    Ma tanto sono discorsi che la gente sembra non
    capire.Infatti non li hai capiti... eppure c'e' chiaramente scritto su bugzilla che i bug di sicurezza possono essere resi riservati.
  • Anonimo scrive:
    Re: VOLPE PIROMANE MORTA CARBONIZZATA
    - Scritto da: Anonimo
    secondo me ci sono dei microsoftroll che creano
    codice malevolo dentro i software open ke gli
    fanno concorrenza....1. non e' una volpe ma un panda rosso2. gia' patchato3. u r a troll
  • Anonimo scrive:
    Re: E noi osserviamo...
    voi chi?
  • Anonimo scrive:
    Re: ahaha 9 belle pere per firefox.
    - Scritto da: Anonimo
    Bellissimo, 6 diverse falle che permettono
    esecuzione di codice remoto, una che coinvolge
    XUL. Altre 3 che causano crash.
    Complimentoni al browser che punta sulla
    sicurezza, soprattutto per i tempi di risoluzione
    che vanno dai due mesi ai 15 giorni.

    Vediamo quanto ci metteranno a rimuovere
    l'original advisory dalle full disclosure. vediamo quanto ci metterà p-i ad accorgersi che non aveva capito na mazza :DMi spiace.. deve essere na bella botta
  • Anonimo scrive:
    Re: Firebug...
    - Scritto da: Anonimo
    ...e doveva essere sicuro...

    ...mah...infatti lo è ..guarda caso l'ultimo aggiornamento ha risolto rileggi la notizia Bello ;)Quando IE sarà all'altezza di correggere in così breve tempo? credo mai
  • Anonimo scrive:
    Re: ECCO PERKE' PASSO A EXPLORER
    - Scritto da: Anonimo
    lentezza e troppe falle...

    ora che EXPLORER ha il filtro anti pishing e la
    navigazione tab, non ha piu' paura della volpe
    piromane...ok ora puoi rileggere la notizia dato che è stata aggiornata e pensare "che picio che sono a passare a Explorer che corregge le falle dopo mesi"
  • Anonimo scrive:
    ahaha ci avevate creduto!
    AggiornamentoChe ridere sta cosa tutti i commenti appena prima dell'aggiornamento erano uno spasso :DOra non piangete
  • Anonimo scrive:
    Re: Firebug...
    - Scritto da: Anonimo
    Sarebbe interessante sapere quante falle di
    firefox vengono tenute riservateBugzilla, ti dice niente?Che ignoranza! Ma tieni chiusa la bocca invece di fare brutta figura.
  • Anonimo scrive:
    Re: Firebug...
    Nota: il codice è aperto.Nessuno può nascondere un'eventuale falla riscontrata nel codice.Inlotre il report dei bug è libero e disponibile a tutti.Se qualcuno riportasse un bug e venisse oscurato potrebbe dare la notizia in pasto a chiunque.Altro discorso è per MS: codice chiuso e quindi falle sul codice invisibili.Le falle nell'uso forse non sono oscurate, ma non hanno ancora messo a posto circa un terzo di quelle riscontrate (per la cronaca una ventina non sono ancora state riparate).E' come se per testare un macchinario non solo dai lo stesso in prova, ma addirittura dai tutte le specifiche costruttive per migliorarlo se possibile.MS invece da un macchinario bacato, che non ripara, tenendosi le specifiche: insomma una scatola nera che fa qualcosa che devi prenderti così com'è.Ma tanto sono discorsi che la gente sembra non capire.
  • Anonimo scrive:
    Re: Firebug...
    - Scritto da: Alessandrox
    - Scritto da: Anonimo

    ...e doveva essere sicuro...


    ...mah...

    I bug di sicurezza e non, esistono in tutti i sw,
    quindi questi discorsi lasciano il tempo che
    trovano, piuttosto una discussione piu'
    interessante sarebbe da farsi sulla comparazione
    tra il numero di falle, tra quelle piu' o meno
    gravi, tra quelle gia' risolte e da risolvere
    ecc.

    ==================================
    Modificato dall'autore il 03/02/2006 11.37.11Sarebbe interessante sapere quante falle di firefox vengono tenute riservate, un po' troppo comodo pubblicare il bug quando la patch e' gia pronta. Gli esperti di sicurezza non appena trovano un bug su software microsoft corrono a pubblicarla perche' da notorieta', se la trovano su firefox la segnalano agli sviluppatori.
  • Anonimo scrive:
    Falle
    ragazzi è inutile spalare cacca su microsoft per le falle e i bug.. come vedete anche firefox ora che sta venendo usato da molti (anche dal sottoscritto) si riempie di bug perchè più un progr viene usato e piu lo sfruttano per attaccare i suoi piccoli o grandi bug. :
  • alex.tg scrive:
    Re: La dimostrazione che CLOSED è meglio
    Sarebbe interessante invece averne uno vero qui intorno, per imparare qualcosa... non che voglia imparare ad "attaccare" qualcuno, ma a difendermi magari si`.
  • VDM scrive:
    Re: La dimostrazione che CLOSED è meglio

    E' geniale.... se l'autore di questo post era
    davvero convinto di essere entrato su un pc
    bersaglio.... e' semplicemente geniale.

    Vedo che non ha piu' risposto.... forse si e'
    davvero formattato il pc :Dimmagino fosse una citazione. E' successo veramente in una chat, c'è il resoconto in giro.
  • Anonimo scrive:
    Re: Sveglia Firefox!
    - Scritto da: Anonimo
    Mi trovo molto bene con FF, ma devo ammettere che
    il suo sviluppo procede a rilento. Sarò mica
    costretto a passare al lentissimo Opera?No dovrai passare ad un sito che dia notizie corrette e non campate in aria
  • VDM scrive:
    Re: Le vere falle di Firefox (la realtà)
    Io, utente di Firefox, non ho letto l'articolo su Firefox come particolarmente negativo. Nè vorrei che fosse necessaria la par condicio per qualsiasi notizia che riguardi i due browser (tipo "firefox ha questo ma ricordiamoci che explorer ha molto di più", ogni volta che salta fuori qualcosa). Dal punto di vista educativo è invece importante ricordare che non esiste un software intrinsecamente privo di bug. Poi qualcuno ripara più in fretta, ma questo dall'insieme di notizie di PI si capisce, non serve, ogni santa volta, un resoconto completo.
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: Anonimo


    - Scritto da: Anonimo

    be... che ci vuoi fare? credo che nn riusciresti

    a fare nulla nemmeno se avessi win xp... per

    curiosita che attacco tenteresti? su che
    servizio

    cercheresti di fregarmi?

    porta 80, 443 oppure 135.. trema BAMBOCCIOHai appena studiato le porte ip su "come diventare Hacker in 10 lezioni! al CEPU?Adesso dimmi i servizi (per S.O) che utilizzano quelle porte
  • Anonimo scrive:
    ahaha 9 belle pere per firefox.
    Bellissimo, 6 diverse falle che permettono esecuzione di codice remoto, una che coinvolge XUL. Altre 3 che causano crash. Complimentoni al browser che punta sulla sicurezza, soprattutto per i tempi di risoluzione che vanno dai due mesi ai 15 giorni.Vediamo quanto ci metteranno a rimuovere l'original advisory dalle full disclosure.
  • Anonimo scrive:
    Re: Firebug...
    - Scritto da: Anonimo
    ...e doveva essere sicuro...

    ...mah...La sicurezza di firefox è di diversi ordi di grandezza superiore alla qualità di notizie che da PI (ricordate Aranzulla?)
  • frizzo scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: CoD
    - Scritto da: Anonimo


    127.0.0.1 vai pure...tutto aperto ;)



    MUAHAHAHAH sono entrato (rotfl)



    e mo' ti formatto C: , hasta la vista!



    h4ck3rma il tipo NON ha c: :| (troll4)(troll3)(troll2)(troll1)(troll)se vuoi ti do anche il mio ip....però occhio che io non ho C: ma / .... spero che ti sia chiara la differenza..per aiutrti:ho Ubuntu,kernel ricmpilato a manina,iptlabes settato non staticmaente )(uso fireflier),sto dietro ad un router,i dati personali risiedono in una partizione inaccessibile al mio utente.per cancellarli dovresti farmi una escaletion di permessi....mi spieghi1)cosaa usi per loggarti sul mio pc2)quale servizio vulnerabile usi per loggarti root ed aver le chiavi di sistema..sono curioso!chiarmaente nn mi loggo mai come root...buona fortuna..ps:se vuoi lascio il pc acceso per qualche settimana..forse ti è più facile trolletto.go hacker,go==================================Modificato dall'autore il 03/02/2006 11.04.11
  • Anonimo scrive:
    Re: Sveglia Firefox!

    Mi trovo molto bene con FF,
    Tutti quelli che l'hanno provato sono soddisfatti.
    ma devo ammettere che il suo sviluppo procede a
    rilento.
    Guarda, proprio in questi giorni sto riaggiornando tutto il parco software dell'azienda in cui lavoro. Beh, un anno e mezzo fà FireFox stava alla 0.8 !!!E poi, se pensi che lo sviluppo sia lento, perché non dai una mano ?
    Sarò mica costretto a passare al lentissimo Opera?
    L'imposizione (come la costrizione) è tipica di una dittatura. Ora: capisco che siamo in Italia, ma non credo che nessuno ti _COSTRINGERA`_ ad usare un browser piuttosto di un altro.Certo, se questa libertà ci fosse anche per i sistemi operativi...Marco Ravich
    • Anonimo scrive:
      Re: Sveglia Firefox!
      - Scritto da: Anonimo

      Mi trovo molto bene con FF,


      Tutti quelli che l'hanno provato sono soddisfatti.


      ma devo ammettere che il suo sviluppo procede a

      rilento.


      Guarda, proprio in questi giorni sto
      riaggiornando tutto il parco software
      dell'azienda in cui lavoro. Beh, un anno e mezzo
      fà FireFox stava alla 0.8 !!!
      E poi, se pensi che lo sviluppo sia lento, perché
      non dai una mano ?
      L'imposizione (come la costrizione) è tipica di
      una dittatura. Ora: capisco che siamo in Italia,
      ma non credo che nessuno ti _COSTRINGERA`_ ad
      usare un browser piuttosto di un altro.
      Certo, se questa libertà ci fosse anche per i
      sistemi operativi...

      Marco Ravich
      nessuno ti vieta di produrre un sistema operativo...
  • Anonimo scrive:
    E noi osserviamo...
    Come da oggetto.
  • Anonimo scrive:
    Re: ECCO PERKE' PASSO A EXPLORER

    lentezza e troppe falle...
    Ah, giusto.
    ora che EXPLORER ha il filtro anti pishing e la
    navigazione tab, non ha piu' paura della volpe
    piromane...
    ...e poi ti svegli tutto bagnato.BrUtE AiD
  • Anonimo scrive:
    Re: VOLPE PIROMANE MORTA CARBONIZZATA

    secondo me ci sono dei microsoftroll che creano
    codice malevolo dentro i software open ke gli
    fanno concorrenza....
    Magari !!! Così ci si pigliano pure i soldi per finanziare M$.FireFox finanzia Gates !!! : BrUtE AiD
  • CoD scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: Anonimo

    127.0.0.1 vai pure...tutto aperto ;)

    MUAHAHAHAH sono entrato (rotfl)

    e mo' ti formatto C: , hasta la vista!

    h4ck3rE' geniale.... se l'autore di questo post era davvero convinto di essere entrato su un pc bersaglio.... e' semplicemente geniale.Vedo che non ha piu' risposto.... forse si e' davvero formattato il pc :D
  • Anonimo scrive:
    4 --
  • Anonimo scrive:
    Re: ECCO PERKE' PASSO A EXPLORER
    - Scritto da: Anonimo
    lentezza e troppe falle...

    ora che EXPLORER ha il filtro anti pishing e la
    navigazione tab, non ha piu' paura della volpe
    piromane...si si, bravo bravo....
  • AndreaMilano scrive:
    Re: [OT]Re: NON E' COSI'
    - Scritto da: AndreaMilano
    - Scritto da: Anonimo
    :cuttone:

    ma piu della nota della redazione e della
    notizia

    aggiornata che vuoi ?



    il karakiri del redattore ? non è hara-kiri? che in sostanza è il sinonimo di seppuku? [mod] a quanto pare è effetto di un errore di traslitterazione in romanji.
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    Il jargon, ragazzi il jargon file...Lasciate pure che i lamer dicano di essere hacker.Io non lo sono, ma se lo fossi, sicuramente non lo direi...!mig_31
  • AndreaMilano scrive:
    Re: NON E' COSI'
    - Scritto da: Anonimo
    Onolevole signole,
    si dice HARAKIRI, plego.Perdonami ma sono i cinesi ad avere questa inflessione della "L". Per i giapponesi il discorso è inverso hanno un "R" molto pronunciata. Quando la prof. chiamava Marco diceva "maRRRco pRRego vieni qui"Per l'hara già risposto in altro post.
  • AndreaMilano scrive:
    [OT]Re: NON E' COSI'
    - Scritto da: Anonimo:cuttone:
    ma piu della nota della redazione e della notizia
    aggiornata che vuoi ?

    il karakiri del redattore ?non è hara-kiri? che in sostanza è il sinonimo di seppuku?[mod] come non detto, a quanto pare è effetto della traslitterazione in romanji.==================================Modificato dall'autore il 03/02/2006 8.57.01
  • AndreaMilano scrive:
    Re: NON E' COSI'
    - Scritto da: Anonimo

    che dovrebbero fare secondo te?
    dare un'informazione indipendente per es.
    oppure cambiare mestiere
    le loro scuse sono di gran lunga insufficenti e
    addirittura affermano che il senso della notizia
    data prendendo un abbaglio pauroso è esatto !

    c'è gente che si sbatte per patchare le falle dei
    browser in poche ore, ma questi mettono in giro
    notizie tendenziose secondo cui quelli sono dei
    poveretti che
    mettono in giro prodotti superbacati


    hanno toppato di brutto, che lo ammettano senza
    giustificarsi e riparliamo di informazione
    indipendente
    fatta in modo professionale
    Eh magari tutti quelli che fanno errori riparassero così alacremente. In ogni caso ti dò un consiglio, a quanto si legge sembra di capire che tu legga solo PI (che in ogni caso rimane punto di riferimento nel panorama italiano)... provato google? E' un motore di ricerca, nuovissimo, non lo conosce ancora nessuno ma è molto utile. Usalo per avere ottiche diverse della stessa informazione.
  • Anonimo scrive:
    Re: NON E' COSI'
    Onolevole signole, si dice HARAKIRI, plego.
  • Anonimo scrive:
    Firebug...
    ...e doveva essere sicuro......mah...
    • Alessandrox scrive:
      Re: Firebug...
      - Scritto da: Anonimo
      ...e doveva essere sicuro...
      ...mah...I bug di sicurezza e non, esistono in tutti i sw, quindi questi discorsi lasciano il tempo che trovano, piuttosto una discussione piu' interessante sarebbe da farsi sulla comparazione tra il numero di falle, tra quelle piu' o meno gravi, tra quelle gia' risolte e da risolvere ecc.==================================Modificato dall'autore il 03/02/2006 11.37.11
  • Anonimo scrive:
    Re: NON E' COSI'

    Domani vai alle poste e manda una disdetta a PI
    tramite raccomandata A/R.Hai ragione. Anzi vacci tu, poi ti rimborso
  • Anonimo scrive:
    Re: NON E' COSI'
    - Scritto da: Anonimo
    scuse insufficientiHai ragione!
    è ridicolo !!Hai ragione!
    Di fronte a tanta tendenziosa imparzialità nascono
    i peggiori sospetti. Hai ragione!

    A mio parere da questo momento dovete recuperare
    una credibilità e una obiettività evidentemente
    perdute per motivi che non mi riguardanoHai ragione! Domani vai alle poste e manda una disdetta a PI tramite raccomandata A/R.
  • Anonimo scrive:
    Le vere falle di Firefox (la realtà)
    Secunia afferma che:"Mozilla Firefox 1.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Less critical"Aggiunge poi:"Currently, 2 out of 27 Secunia advisories, are marked as "Unpatched" in the Secunia database."Quindi, a prescindere delle topiche incredibili di punto informatico, in questo momento, secondo Secunia, Firefox ha due fallette aperte less critical.Lo stesso Secunia afferma, rispetto a IE 6:"Microsoft Internet Explorer 6.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical "e aggiunge poi:"Currently, 21 out of 91 Secunia advisories, are marked as "Unpatched" in the Secunia database."Di conseguenza IE6 ha 21 patch aperte, alcune delle quali molto gravi.Ecco perché molti lo hanno abbandonato e lo abbandonano per Firefox.Punto Informatico ha quindi speso un articolo per una falla di poco conto, facendo sembrare che FIrefox sia superbacato e ignorando gli sforzi che fa per patchare in tempi record le falle realmente pericolose, come accaduto ieri. Complimenti a Firefox, non altrettanto a PI.
    • Anonimo scrive:
      Re: Le vere falle di Firefox (la realtà)
      il fatto è che le falle di IE non fanno più notizia in quanto una in più su 27 costituisce una percentuale irrilevante.Una in più su una sola non patchata invece è già qualcosa ma serve solo a confermare la maggior sicurezza di firefox :)
    • Anonimo scrive:
      Re: Le vere falle di Firefox (la realtà)

      Punto Informatico ha quindi speso un articolo per
      una falla di poco conto, facendo sembrare che
      FIrefox sia superbacato e ignorando gli sforzi
      che fa per patchare in tempi record le falle
      realmente pericolose, come accaduto ieri.
      Complimenti a Firefox, non altrettanto a PI.che palle!!adesso anche la lesa maesta del browser!!!basta!!!abbiamo capito! IE e' una merda okei?non lo usare! ora puoi sceglierne altri 4 o 5 diversi e migliori non e' possibile pero' che se si dice firefox ha un bug microscopico subito salta fuori il rompipalle che fa "eh ma IE ne ha almeno cento peggiori"sembrate tutti usciti dalla premiata scuola cicchitto-bondii due comunisti convertiti dal soldo di arcore
  • Anonimo scrive:
    Re: NON E' COSI'

    cioe ? secondo te per dieci anni ora può direqualsiasi cosa e tu gli crediguarda che è uscito topolino, domattinava all'edicola sennò la bambina del vicinote lo frega
  • Anonimo scrive:
    Re: NON E' COSI'
    - Scritto da: Anonimo

    - Scritto da: Anonimo


    che dovrebbero fare secondo te?

    dare un'informazione indipendente per es.

    oppure cambiare mestiere

    cioe ? per te 10 anni di altre notizie ogni
    giorno non sono niente ? boooh


    le loro scuse sono di gran lunga insufficenti e

    fai un esempio si scuse sufficienti, la falla ci
    sta e la notizia aggiornata alle due di notte

    vogliamo parlare dei MIAO inventati da altri
    giornalisti web ? :D :D
    su su su
    calmini


    c'è gente che si sbatte per patchare le falle
    dei

    browser in poche ore, ma questi mettono in giro

    notizie tendenziose secondo cui quelli sono dei

    poveretti che

    mettono in giro prodotti superbacati

    mi sembra che NESSUNO giornale piu di pi parli
    ogni giorno BENE di firefox e dell opensource

    ora addirittura dipingerli come insozzatori dell
    opensource e dei browser alternativi me pare
    proprio na strunzzzata


    hanno toppato di brutto, che lo ammettano senza

    giustificarsi e riparliamo di informazione

    indipendente

    fatta in modo professionale

    ma piu della nota della redazione e della notizia
    aggiornata che vuoi ?

    il karakiri del redattore ?

    il culo della segretaria ?

    un furby ?

    bohOk, vada per il culo della segretaria e non se ne parla più :D .
  • Anonimo scrive:
    Re: NON E' COSI'

    che dovrebbero fare secondo te?dare un'informazione indipendente per es.oppure cambiare mestierele loro scuse sono di gran lunga insufficenti e addirittura affermano che il senso della notizia data prendendo un abbaglio pauroso è esatto !c'è gente che si sbatte per patchare le falle dei browser in poche ore, ma questi mettono in giro notizie tendenziose secondo cui quelli sono dei poveretti chemettono in giro prodotti superbacatihanno toppato di brutto, che lo ammettano senza giustificarsi e riparliamo di informazione indipendentefatta in modo professionale
    • Anonimo scrive:
      Re: NON E' COSI'
      - Scritto da: Anonimo

      che dovrebbero fare secondo te?
      dare un'informazione indipendente per es.
      oppure cambiare mestierecioe ? per te 10 anni di altre notizie ogni giorno non sono niente ? boooh
      le loro scuse sono di gran lunga insufficenti efai un esempio si scuse sufficienti, la falla ci sta e la notizia aggiornata alle due di nottevogliamo parlare dei MIAO inventati da altri giornalisti web ? :D :D su su su calmini
      c'è gente che si sbatte per patchare le falle dei
      browser in poche ore, ma questi mettono in giro
      notizie tendenziose secondo cui quelli sono dei
      poveretti che
      mettono in giro prodotti superbacatimi sembra che NESSUNO giornale piu di pi parli ogni giorno BENE di firefox e dell opensourceora addirittura dipingerli come insozzatori dell opensource e dei browser alternativi me pare proprio na strunzzzata
      hanno toppato di brutto, che lo ammettano senza
      giustificarsi e riparliamo di informazione
      indipendente
      fatta in modo professionalema piu della nota della redazione e della notizia aggiornata che vuoi ?il karakiri del redattore ?il culo della segretaria ?un furby ? boh
  • Anonimo scrive:
    Re: NON E' COSI'

    scuse insufficienti: anch'io lo penso. secondo me dovrebbero organizzare un suicidio in diretta web!!in fondo sono solo 10 anni che si fanno il culo per darti un'informazione indipendente.che dovrebbero fare secondo te?
  • Anonimo scrive:
    NON E' COSI'

    il senso e l'importanza della notizia resta dunque
    inalterato. scuse insufficienti: dopo aver spacciato una piccolafalla come falla estremamente grave venite a direche il senso è lo stesso ?è ridicolo !!evidentemente gli sforzi del team di sicurezza di ffper patchare le falle gravi in giornata invece di lasciarle aperte per mesi a vostro giudizio non valgono nulla !Di fronte a tanta tendenziosa imparzialità nasconoi peggiori sospetti. A mio parere da questo momento dovete recuperare una credibilità e una obiettività evidentemente perdute per motivi che non mi riguardano
  • la redazione scrive:
    Notizia aggiornata
    Abbiamo aggiustato la notizia riportando ora correttamente che la falla di Secunia relativa a Mozilla Suite non era la stessa riportata da FrSIRT. Ci dispiace per l'abbaglio ;-) In ogni caso la notizia è stata fatta sulle informazioni forniteci da FrSIRT, di cui avevamo già correttamente riportato il livello di classificazione: il senso e l'importanza della notizia resta dunque inalterato. Grazie a tutti per le segnalazioni, un saluto.
  • Anonimo scrive:
    Re: ma dove è su secunia?

    boh io sarei piu cauto a parlare mi sembra che
    avete letto male sia la notizia che le critiche..
    vi fidate piu delle critiche di un anonimo che di
    un giornale ma che strano boh !!!!boh guarda la falla c'è, ci sono già 6 interventi su bugzilla, first la classifica moderata...ho girato in lungo e in largo secunia, ma la falla in oggetto non c'è, ma forse sono stato poco efficacie nella ricerca e tu puoi darmi il link
  • Anonimo scrive:
    Re: ma dove è su secunia?

    non che il bug non ci sia, come dimostra bugzilla, poche storie, l'articolo è sbagliato e disinformale falle riportate da secunia sono tutte patchateda ff 1.5.0.1, come riportato da tutti i webzinedel mondoresta una falla di poco conto, pubblicizzata da PIcome gravissimapossiamo pensare che PI sia come minimopoco professionale
  • Anonimo scrive:
    Re: ma dove è su secunia?
    - Scritto da: Anonimo

    quindi risulta pacciata
    infatti la notizia è un burla
    PI avrà interesse a questi giochetti
    per avere qualche contatto flammoso
    dai ragazzetti brufolosi

    è vergognoso, una penaboh io sarei piu cauto a parlare mi sembra che avete letto male sia la notizia che le critiche.. vi fidate piu delle critiche di un anonimo che di un giornale ma che strano boh !!!!
  • pane@rita scrive:
    Re: ma dove è su secunia?
    - Scritto da: Anonimo

    quindi risulta pacciata
    infatti la notizia è un burla
    PI avrà interesse a questi giochetti
    per avere qualche contatto flammoso
    dai ragazzetti brufolosi

    è vergognoso, una penanon che il bug non ci sia, come dimostra bugzilla, ma da qui a definirlo high critical... ;)
  • Anonimo scrive:
    Re: ma dove è su secunia?

    quindi risulta pacciatainfatti la notizia è un burlaPI avrà interesse a questi giochettiper avere qualche contatto flammosodai ragazzetti brufolosiè vergognoso, una pena
  • Anonimo scrive:
    Re: ma dove è su secunia?
    - Scritto da: Anonimo
    io non ho trovato il bug su secunia... qualcuno
    ha il link? lo ho trovato in bugzilla, ma
    l'articolo afferma che secunia lo ha
    classificato...E' in prima pagina su Secunia, non puoi non vederlo, è quell'animazione in flash con colori sgargianti al centro della pagina con scritto "MUAHAHAH OPENSORCI GUARDATE QUI!"Trovato?Ciao
    • pane@rita scrive:
      Re: ma dove è su secunia?
      - Scritto da: Anonimo


      - Scritto da: Anonimo

      io non ho trovato il bug su secunia... qualcuno

      ha il link? lo ho trovato in bugzilla, ma

      l'articolo afferma che secunia lo ha

      classificato...

      E' in prima pagina su Secunia, non puoi non
      vederlo, è quell'animazione in flash con colori
      sgargianti al centro della pagina con scritto
      "MUAHAHAH OPENSORCI GUARDATE QUI!"

      Trovato?
      Ciaose dici il link che poi porta qui http://secunia.com/advisories/18700/quindi risulta pacciataciaonon è il bug di cui parla l'articolo, tano è vero che porta come soluzione aggiornare a 1.5.0.1
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: Anonimo


    - Scritto da: Anonimo



    - Scritto da: Anonimo








    - Scritto da: Anonimo







    - Scritto da: Anonimo




    CDO









    Ragazzi, usate Opera o al limite Explorer,

    ma



    non




    installate programmi open source, parola
    di


    uno




    dei migliori h4ck3r della scena europea.









    Byez









    ADU







    se dicevi di essere dio mi convincevi di piu





    dammi il tuo ip e vedrai se non sono un h4ck3r



    127.0.0.1 vai pure...tutto aperto ;)

    MUAHAHAHAH sono entrato (rotfl)

    e mo' ti formatto C: , hasta la vista!

    h4ck3roh ca.....o :$
  • Anonimo scrive:
    Re: ECCO PERKE' PASSO A EXPLORER
    Bravo! Mi raccomando fallo sapere a tutti, che pensino che tu faccia bene . . .
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: Anonimo


    - Scritto da: Anonimo



    - Scritto da: Anonimo


    CDO





    Ragazzi, usate Opera o al limite Explorer, ma

    non


    installate programmi open source, parola di
    uno


    dei migliori h4ck3r della scena europea.





    Byez





    ADU



    se dicevi di essere dio mi convincevi di piu

    dammi il tuo ip e vedrai se non sono un h4ck3r127.0.0.1 vai pure...tutto aperto ;)
    • Anonimo scrive:
      Re: La dimostrazione che CLOSED è meglio
      - Scritto da: Anonimo

      - Scritto da: Anonimo





      - Scritto da: Anonimo





      - Scritto da: Anonimo



      CDO







      Ragazzi, usate Opera o al limite Explorer,
      ma


      non



      installate programmi open source, parola di

      uno



      dei migliori h4ck3r della scena europea.







      Byez







      ADU





      se dicevi di essere dio mi convincevi di piu



      dammi il tuo ip e vedrai se non sono un h4ck3r

      127.0.0.1 vai pure...tutto aperto ;)MUAHAHAHAH sono entrato (rotfl) e mo' ti formatto C: , hasta la vista!h4ck3r
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    perfavore prima lancia da root un iptables -F oppure fai /etc/rc.d/pf stop a seconda di cosa usi e disattiva anche snort altrimenti il bebe fa fatica
  • Anonimo scrive:
    Re: ECCO PERKE' PASSO A EXPLORER
    e io che pensavo passassi a explorer perché avevi installato l'estensione spellbound e ti dava fastidio vedere tutti i tuoi post sottolineati in rosso ;)
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: Anonimo
    be... che ci vuoi fare? credo che nn riusciresti
    a fare nulla nemmeno se avessi win xp... per
    curiosita che attacco tenteresti? su che servizio
    cercheresti di fregarmi?porta 80, 443 oppure 135.. trema BAMBOCCIO
  • Anonimo scrive:
    Re: Sveglia Firefox!
    lo sviluppo non procede piano... i bug sono normali
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    be... che ci vuoi fare? credo che nn riusciresti a fare nulla nemmeno se avessi win xp... per curiosita che attacco tenteresti? su che servizio cercheresti di fregarmi?
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: Anonimo

    se dicevi di essere dio mi convincevi di piu

    dammi il tuo ip e vedrai se non sono un h4ck3rMassì, già che ci siamo vuoi anche che stoppo iptables, che ti apro le porte sul router e ti scrivo la root su un biglietto?Qualche pasticcino?
  • Anonimo scrive:
    Re: ECCO PERKE' PASSO A EXPLORER
    In realtà sarebbe un panda rosso...
  • Anonimo scrive:
    9 --
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    CDO



    Ragazzi, usate Opera o al limite Explorer, ma
    non

    installate programmi open source, parola di uno

    dei migliori h4ck3r della scena europea.



    Byez



    ADU

    se dicevi di essere dio mi convincevi di piudammi il tuo ip e vedrai se non sono un h4ck3r
    • Anonimo scrive:
      Re: La dimostrazione che CLOSED è meglio
      - Scritto da: Anonimo


      - Scritto da: Anonimo



      - Scritto da: Anonimo


      CDO





      Ragazzi, usate Opera o al limite Explorer, ma

      non


      installate programmi open source, parola di
      uno


      dei migliori h4ck3r della scena europea.





      Byez





      ADU



      se dicevi di essere dio mi convincevi di piu

      dammi il tuo ip e vedrai se non sono un h4ck3r198.116.144.49
    • Giambo scrive:
      Re: La dimostrazione che CLOSED è meglio
      - Scritto da: Anonimo
      dammi il tuo ip e vedrai se non sono un h4ck3rOra voglio proprio divertirmi:127.64.102.98:D
  • Anonimo scrive:
    VOLPE PIROMANE MORTA CARBONIZZATA
    secondo me ci sono dei microsoftroll che creano codice malevolo dentro i software open ke gli fanno concorrenza....
  • Anonimo scrive:
    Re: La dimostrazione che CLOSED è meglio
    - Scritto da: Anonimo
    CDO

    Ragazzi, usate Opera o al limite Explorer, ma non
    installate programmi open source, parola di uno
    dei migliori h4ck3r della scena europea.

    Byez

    ADUse dicevi di essere dio mi convincevi di piu
  • Anonimo scrive:
    La dimostrazione che CLOSED è meglio
    CDORagazzi, usate Opera o al limite Explorer, ma non installate programmi open source, parola di uno dei migliori h4ck3r della scena europea.ByezADU
    • Anonimo scrive:
      Re: La dimostrazione che CLOSED è meglio

      parola di uno dei migliori h4ck3r della scena europea.
      Biiiiiiip !Un vero hacker non si definisce mai tale, e' definito così dagli altri.
      ADU
      Marco Ravich
    • Anonimo scrive:
      Re: La dimostrazione che CLOSED è meglio
      - Scritto da: Anonimo
      CDO

      Ragazzi, usate Opera o al limite Explorer, ma non
      installate programmi open source, parola di uno
      dei migliori h4ck3r della scena europea.

      Byez

      ADUeh se scrivi Hacker in quel modo indegno allora c'e' da fidarsi.ma per favore.. rileggi anche te la notizia pagliaccietto..se fossi un vero hacker non useresti roba closed
  • Anonimo scrive:
    Re: Sveglia Firefox!
    - Scritto da: Anonimo
    Mi trovo molto bene con FF, ma devo ammettere che
    il suo sviluppo procede a rilento. Sarò mica
    costretto a passare al lentissimo Opera?Lentissimo? Ma stai scherzando? L'hai mai provato? Hai mai letto qualche benchmark di riviste specializzate? Il motore di rendering di Opera è avanti anni luce rispetto a firefox.
  • Anonimo scrive:
    Falla senza patch in fireshit
    Dove sono tutti quelli che vantavano il fatto che fireshit era velocissimo nel tappare le sue falle? Adesso come la mettiamo? Il browser in questione è ormai un colabrodo assoluto, ogni mese ormai non ci stupisce con le sue belle fallacce, ma questa volta c'è una novità, la falla non ha la patch! Ormai siamo alla frutta, peccato sembrava davvero il miglior browser del mondo :D
  • Anonimo scrive:
    ma dove è su secunia?
    io non ho trovato il bug su secunia... qualcuno ha il link? lo ho trovato in bugzilla, ma l'articolo afferma che secunia lo ha classificato...
  • Anonimo scrive:
    ECCO PERKE' PASSO A EXPLORER
    lentezza e troppe falle... ora che EXPLORER ha il filtro anti pishing e la navigazione tab, non ha piu' paura della volpe piromane...
  • Anonimo scrive:
    che str$%zo
    Se prima di divulgare il bug, lo segnalava agli sviluppatori, che in genere in un giorno riescono a rilasciare patch....vedo ceh con M$ passa anche un mese fra la scoperta, e la pubblicazione della falla, di loro hanno paura? :(
  • Anonimo scrive:
    Re: Fireshit è fallato
    - Scritto da: Anonimo
    Come volevasi dimostrare volpe di fuego ha un
    falloun FALLO neanche tanto lungo....l'unico cane microdotato
  • Anonimo scrive:
    Fireshit è fallato
    Come volevasi dimostrare volpe di fuego ha un fallo
  • Anonimo scrive:
    Re: AH AH AH AH FIREBUG
    - Scritto da: Anonimo
    ah ah ah ah altro che windows

    ah ah ah ah alrto che internet explorer!

    beh loro hanno pero' la scimmia di mare!!!!

    ah aha ha aha ah atua mamma e' sempre in cinta eh
  • Anonimo scrive:
    Re: Sveglia Firefox!
    è una legge universale, se non c'è un interesse economico il lavoro si ferma- Scritto da: Anonimo
    Mi trovo molto bene con FF, ma devo ammettere che
    il suo sviluppo procede a rilento. Sarò mica
    costretto a passare al lentissimo Opera?
  • Anonimo scrive:
    Sveglia Firefox!
    Mi trovo molto bene con FF, ma devo ammettere che il suo sviluppo procede a rilento. Sarò mica costretto a passare al lentissimo Opera?
  • Anonimo scrive:
    Re: AH AH AH AH FIREBUG
    - Scritto da: Anonimo
    ah ah ah ah altro che windows

    ah ah ah ah alrto che internet explorer!

    beh loro hanno pero' la scimmia di mare!!!!

    ah aha ha aha ah aCiao sono Alessia Marcuzzi, il Grande Fratello ha deciso che il tuo messaggio verrà spostato nella casa dei babbioni.
  • Anonimo scrive:
    AH AH AH AH FIREBUG
    ah ah ah ah altro che windowsah ah ah ah alrto che internet explorer!beh loro hanno pero' la scimmia di mare!!!!ah aha ha aha ah a
Chiudi i commenti