Update ore 9.00 (in calce) – Roma – Non è tra le vulnerabilità corrette dal recentissimo Firefox 1.5.0.1 quella divulgata ieri dall’esperto Chris Thomas. La debolezza, che interessa anche Mozilla Suite, può consentire ad un malintenzionato di aggirare le restrizioni di sicurezza del programma e accedere a informazioni sensibili.
La falla è di tipo cross domain scripting ed è causata dall’incorretta verifica, da parte dei software di Mozilla Foundation, di fogli di stile (CSS) e documenti HTML contenenti l’attributo malformato “-moz-binding” in congiunzione con l’eXtensible Binding Language (XBL).
Un aggressore potrebbe sfruttare la vulnerabilità inserendo all’interno di una pagina web uno speciale script che, una volta caricato dal browser, esegue del codice nel contesto di sicurezza di un altro dominio: ciò potrebbe dare ad un estraneo il completo accesso ai cookie dell’utente . FrSIRT ha valutato il problema di rischio moderato perché, a quanto pare, la falla non permette altre forme di attacco.
I programmi vulnerabili sono Firefox 1.5.x e versioni precedenti e Mozilla Suite 1.7.x e precedenti. Al momento non è dato sapere se il problema interessi anche SeaMonkey .
Update : La vulnerabilità segnalata da FrSIRT non è tra quelle elencate qui da Secunia, e che Mozilla Foundation ha corretto con la recente minor release di Firefox. Ci scusiamo con tutti i lettori per aver citato Secunia: siamo stati ingannati da un advisory pubblicato da questa società e riguardante non Firefox, ma Mozilla Suite.
leggi i 46 commenti
-
pochi commenti
quando le tecnologie introdotte in win2003 sono oscure agli utenti linux (nessuna traccia nel loro sistema operativo), allora tutto tace ..supremazia è fatta.-
Re: pochi commenti
- Scritto da: Anonimo
quando le tecnologie introdotte in win2003 sono
oscure agli utenti linux (nessuna traccia nel
loro sistema operativo), allora tutto tace ..
supremazia è fatta.He ?? Quali ??-
Re: pochi commenti
- Scritto da: Anonimo
- Scritto da: Anonimo
quando le tecnologie introdotte in win2003
sono oscure agli utenti linux (nessuna traccia
nel loro sistema operativo), allora tutto tace ..
supremazia è fatta.
He ?? Quali ??La funzionalita' per riavviare quando aggiungi un DNS o entri in un dominio.
-
-
Re: pochi commenti
- Scritto da: Anonimo
quando le tecnologie introdotte in win2003 sono
oscure agli utenti linux (nessuna traccia nel
loro sistema operativo), allora tutto tace ..
supremazia è fatta.Sono proprio d'accordo con te: non sanno neppure di cosa si parla. Anche molti utenti Windows purtroppo.-
Re: pochi commenti
- Scritto da: Anonimo
- Scritto da: Anonimo
quando le tecnologie introdotte in win2003
sono oscure agli utenti linux (nessuna traccia
nel loro sistema operativo), allora tutto tace ..
supremazia è fatta.
Sono proprio d'accordo con te: non sanno
neppure di cosa si parla. Anche molti utenti
Windows purtroppo.Pultroppo anche molti sistemisti windows :(-
Re: pochi commenti
- Scritto da: Anonimo
Pultroppo anche molti sistemisti windows :( Il che dimostra che non conta lo strumento ma chi lo usa.-
Re: pochi commenti
- Scritto da: Anonimo
- Scritto da: Anonimo
Pultroppo anche molti sistemisti windows :(
Il che dimostra che non conta lo strumento ma
chi lo usa.Anche lo strumento aiuta...
-
-
-
-
Re: pochi commenti
- Scritto da: Anonimo
quando le tecnologie introdotte in win2003 sono
oscure agli utenti linux (nessuna traccia nel
loro sistema operativo), allora tutto tace ..
supremazia è fatta.No ci sono pochi commenti perche' stanno tutti scaricando la nuova versione di fireshit che patcha 80000 exploit vecchi di mesi.-
Re: pochi commenti
sei un poveretto intossicato de brodini
-
-
pochi commenti??
- Scritto da: Anonimo
quando le tecnologie introdotte in win2003 sono
oscure agli utenti linux (nessuna traccia nel
loro sistema operativo), allora tutto tace ..
supremazia è fatta....ho visto con Mac OS X Server che voi umani non potete immaginare...(apple)-
Re: pochi commenti??
A cominciare da una fattura con la quale ci tiravi fuori un Server Sun potente il triplo, continuando con un Server che pretende di essere serio pur vivendo con un interfaccia per celebrolesi (i veri server vanno avanti a testo)...-
Re: pochi commenti??
- Scritto da: Anonimo
A cominciare da una fattura con la quale ci
tiravi fuori un Server Sun potente il triplo,3.500 ? per un server 1U doppio processore è assolutamente un prezzo in linea con la concorrenza(anche in prestazioni) tralasciando "giustamente" la questione che Windows Server (si, c'è gente strana che lo usa in italia e nel mondo...) costa altrettanto e Mac OSX server invece è compreso nel costo dell'hardware per client illimitati...
continuando con un Server che pretende di essere
serio pur vivendo con un interfaccia per
celebrolesil'interfaccia per celebrolesi è quella di windows, Mac OS X (essendo di base uno *nix) puoi comandarlo tranquillamente da linea di comando, con un unico vantaggio, puoi anche disabilitare SSH standard e lavorare dal servizio non-standard Apple questo ti garantisce di essere al riparo anche da tutti quegli attacchi automatizzati portati tramite ssh...io sul mio server ho disabilitato ssh ciononstante continuo a lavorare tramite shell, l'unico svantaggio (ma è anche un vantaggio in più sulla sicurezza) che non posso comandarlo da un client win o linux ma solo da un Mac con i servizi "server admin" attivati
(i veri server vanno avanti a testo)...dipende... per molte cose sono d'accordo, ma gestire ad esempio diversi workgroup di lavoro con permessi e directory ad hoc e filtri di firewall adattati a seconda del gruppo è molto più facile tramite l'interfaccia di workgroup manager che da linea di comando.... se permetti Mac OS X incorpora la potenza di uno Unix e la facilità di gestione di AppleSe poi per te un server è solo configurare Apache e quattro comandi in croce di routine... allora hai ragione te...(apple)
-
-
-
-
ah ah ah ah winbug
ah ah sempre e solo patch...avanti così-
Re: ah ah ah ah winbug
- Scritto da: Anonimo
ah ah sempre e solo patch...avanti così..... -.-linux è da quando è nato che patcha il suo codice tutti i giorni...che diavolo vuol dire..?win server 2003 lo uso come server windows a lavoro è lo trovo ottimo.-
Re: ah ah ah ah winbug
- Scritto da: Anywhere
- Scritto da: Anonimo
ah ah sempre e solo patch...avanti così
..... -.-
linux è da quando è nato che patcha il suo codice
tutti i giorni...che diavolo vuol dire..?Ma lascialo perdere: è un troll! Oltretutto R2 non è un patch ma una versione con nuove e importanti funzionalità. Comunque al lavoro ho un mix di Windows 2003 e Linux ma, sto notando, i server Windows aumentano e i server Linux diminuiscono. Linux oramai non riesce più a tenere il passo. Questa R2 con le funzionalità di branch office è proprio utile nel mio scenario. Ho già aggiornato un paio di server senza alcun problema. Adesso pianificherò l'aggiornamento degli altri.-
Re: ah ah ah ah winbug
- Scritto da: Anonimo
Oltretutto R2
non è un patch ma una versione con nuove e
importanti funzionalità. dicono sempre così, e questa dicharazione fa il paio con l'altra : "è una feature, non un bug" -
Re: ah ah ah ah winbug
Comunque al lavoro ho un mix di Windows 2003 e
Linux ma, sto notando, i server Windows aumentano
e i server Linux diminuiscono. Linux oramai non
riesce più a tenere il passo. E' linux che non tiene il passo o sono gli utenti che non sanno come tenerlo?
Questa R2 con le
funzionalità di branch office è proprio utile nel
mio scenario. Ho già aggiornato un paio di server
senza alcun problema. Adesso pianificherò
l'aggiornamento degli altri.E paghi paghi paghi...per cose che si possono faremeglio e con meno spese...il problema è che bisogna saperle fare con qualche comando in più che con due miseri click.-
Re: ah ah ah ah winbug
- Scritto da: Anonimo
Comunque al lavoro ho un mix di Windows 2003 e
Linux ma, sto notando, i server Windows
aumentano
e i server Linux diminuiscono. Linux oramai non
riesce più a tenere il passo.
E' linux che non tiene il passo o sono gli utenti
che non sanno come tenerlo?
Questa R2 con le
funzionalità di branch office è proprio utile
nel
mio scenario. Ho già aggiornato un paio di
server
senza alcun problema. Adesso pianificherò
l'aggiornamento degli altri.
E paghi paghi paghi...
per cose che si possono faremeglio e con meno
spese...
il problema è che bisogna saperle fare con
qualche comando in più che con due miseri click.scusa e dove sta il problema? perche' questo istinto cinico a dover battere otto milioni di tasti per fare una cosa banale? poi, tutti i gusti son gusti .... -
Re: ah ah ah ah winbug
il problema è che bisogna saperle fare con
qualche comando in più che con due miseri click.
scusa e dove sta il problema? perche' questo
istinto cinico a dover battere otto milioni di
tasti per fare una cosa banale? poi, tutti i
gusti son gusti ....Ma te lo chiedi anche?Vuoi mettere digitare 10 comandi invece di cliccare su 5 pulsanti???Di sicuro ti fa essere più figo!!(geek) -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
il problema è che bisogna saperle fare con
qualche comando in più che con due miseri
click.
scusa e dove sta il problema? perche' questo
istinto cinico a dover battere otto milioni di
tasti per fare una cosa banale? poi, tutti i
gusti son gusti ....
Ma te lo chiedi anche?
Vuoi mettere digitare 10 comandi invece di
cliccare su 5 pulsanti???
Di sicuro ti fa essere più figo!!
(geek)Veramente si vede che tu di gestione ne capisci poco.Per un'architettura di rete distribuita è molto meglio avere una serie di comandi che puoi eseguire in automatico sui 100, 1.000, 10.000 server, piuttosto che andare su tutti ed eseguire i 2 click.Tanto è vero che se n'é accorta anche MicroSoft e in vista server prevede di NON installare la GUI, ma di fare a line di comando! -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
Veramente si vede che tu di gestione ne capisci
poco.
Per un'architettura di rete distribuita è molto
meglio avere una serie di comandi che puoi
eseguire in automatico sui 100, 1.000, 10.000
server, piuttosto che andare su tutti ed eseguire
i 2 click.Infatti in Windows è tutto scriptabile! Da una vita! Persino molte applicazioni. E pure da remoto!
Tanto è vero che se n'é accorta anche MicroSoft e
in vista server prevede di NON installare la GUI,
ma di fare a line di comando!Non hai capito! La console grafica rimane. Solo che la installi dove vuoi. -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
- Scritto da: Anonimo
Veramente si vede che tu di gestione ne
capisci poco.
Per un'architettura di rete distribuita è molto
meglio avere una serie di comandi che puoi
eseguire in automatico sui 100, 1.000,
10.000 server, piuttosto che andare su tutti
ed eseguire i 2 click.
Infatti in Windows è tutto scriptabile! Da una
vita! Persino molte applicazioni. E pure da
remoto!Per uqanto gli script non siano eccessivamente potenti, anche a causa della poca efficenza del sistema, ad esempio i link non sono veri link, ed e' impossibile trattarli come fossero il targhet del link stesso.Ad es se hai varie postazioni con un programma che salva in locale non puoi sostituire la dir targhet con un link, magare ad una macchina remota, poiche' ti dice che il file .ldk non e' una dir :D
Tanto è vero che se n'é accorta anche
MicroSoft e in vista server prevede di
NON installare la GUI, ma di fare
a line di comando!
Non hai capito! La console grafica rimane.
Solo che la installi dove vuoi.Finalmente non e' piu' obbligatoria, era ora che si adeguassero, gli altri computer facevano questa separazione dai tempo dell'Amiga 500. -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
Per uqanto gli script non siano eccessivamente
potenti, anche a causa della poca efficenza del
sistema, ad esempio i link non sono veri link, ed
e' impossibile trattarli come fossero il targhet
del link stesso.
Ad es se hai varie postazioni con un programma
che salva in locale non puoi sostituire la dir
targhet con un link, magare ad una macchina
remota, poiche' ti dice che il file .ldk non e'
una dir :D In NTFS ci sono le giunzioni e i reparse point. Quelli a cui ti riferisci sono i link della shell (Explorer). Non c'entrano nulla con il discorso (della serie: devo trovare un difetto a tutti i costi). -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
- Scritto da: Anonimo
Per uqanto gli script non siano
eccessivamente potenti, anche a causa
della poca efficenza del sistema, ad
esempio i link non sono veri link, ed
e' impossibile trattarli come fossero il
targhet del link stesso.
Ad es se hai varie postazioni con un
programma che salva in locale non
puoi sostituire la dir targhet con un link,
magare ad una macchina remota, poiche'
ti dice che il file .ldk non e' una dir :D
In NTFS ci sono le giunzioni e i reparse point.E come si creano queste giunzioni ? Come posso fare quello che ti ho descritto prima ?
Quelli a cui ti riferisci sono i link della shell
(Explorer). Non c'entrano nulla con il discorso
(della serie: devo trovare un difetto a tutti i
costi).Veramente si parlava della potenza della shell e della relativa scriptibilita. -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
E' linux che non tiene il passo o sono gli utenti
che non sanno come tenerlo?Linux è primitivo.
E paghi paghi paghi...
per cose che si possono faremeglio e con meno
spese...Meno spese di licenza e più di tempo (e personale). Io ho a disposizione certe risorse e devo gestirle. Non mi pagano per star dietro a Linux ma per risolvere problemi legati all'attività dell'azienda. Windows mi sta facendo risparmiare alla fine.Lo so che questi discorsi sembrano quelli della pubblicità ma però è così. -
Re: ah ah ah ah winbug
Installate un Oracle su Linux per applicazioni serie e fatelo girare bene in meno di un mese!!!!Intanto io in un giorno vi installo e metto in produzione SQL server su Windows...Divertitevi smanettoni con Linux che qui si lavora!!! -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
Intanto io in un giorno vi installo e metto in
produzione SQL server su Windows...Se mi dai l'IP, vedi che te lo butto giù nel giro di pochissimo. :-D -
Re: ah ah ah ah winbug
Se mi dai l'IP, vedi che te lo butto giù nel giro
di pochissimo. :-D127.0.0.1 -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
Se mi dai l'IP, vedi che te lo butto giù nel
giro
di pochissimo. :-D
127.0.0.1non voglio essere dameno e ti do anche io l mio IP: 10.0.0.2 -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
- Scritto da: Anonimo
Se mi dai l'IP, vedi che te lo butto giù nel
giro
di pochissimo. :-D
127.0.0.1
non voglio essere dameno e ti do anche io l mio
IP: 10.0.0.2 Miiii, stiamo nella stessa subnet, io ho 10.0.0.1! -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Se mi dai l'IP, vedi che te lo butto giù nel
giro
di pochissimo. :-D
127.0.0.1
non voglio essere dameno e ti do anche io l mio
IP: 10.0.0.2
Miiii, stiamo nella stessa subnet, io ho 10.0.0.1!Comunque noi Orache su Red-Hat lo mettiamo su in 4-5 ore e gira da dio ... se vuoi te lo facciamo nello stesso tempo anche su Windows... ;) -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Se mi dai l'IP, vedi che te lo butto giù nel
giro
di pochissimo. :-D
127.0.0.1
non voglio essere dameno e ti do anche io l mio
IP: 10.0.0.2
Miiii, stiamo nella stessa subnet, io ho 10.0.0.1!Hei, non facciamo scherzi, IO ho il 10.0.0.1, non tu! -
Re: ah ah ah ah winbug
Miiii, stiamo nella stessa subnet, io ho
10.0.0.1!
Hei, non facciamo scherzi, IO ho il 10.0.0.1, non
tu!Ecco perchè a volte mi segnala che cè un conflitto di IP... allor domano locambio con il 10.0.0.3 e non se ne parla più!! ;) -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
Miiii, stiamo nella stessa subnet, io ho
10.0.0.1!
Hei, non facciamo scherzi, IO ho il 10.0.0.1,
non
tu!
Ecco perchè a volte mi segnala che cè un
conflitto di IP... allor domano locambio con il
10.0.0.3 e non se ne parla più!! ;)ok, mettiamoci d'accordo allora. io prendo il 10.0.0.4, se nessun'altro ce l'ha già. :) -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
Installate un Oracle su Linux per applicazioni
serie e fatelo girare bene in meno di un mese!!!!In meno di 2 gg in media...
Intanto io in un giorno vi installo e metto in
produzione SQL server su Windows...E poi devi tornare a resettarlo, tornare a togliere i virus.
Divertitevi smanettoni con Linux che qui si
lavora!!! Bhe, mi dispiace che windows ti faccia correre tanto, io come sistemista linux installo e poi le macchine girano senza altri interventi locali ne' problemi. -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
Installate un Oracle su Linux per applicazioni
serie e fatelo girare bene in meno di un mese!!!!
Intanto io in un giorno vi installo e metto in
produzione SQL server su Windows...
Divertitevi smanettoni con Linux che qui si
lavora!!! Se ci metti un mese, si vede che non sei un DBA admin serio, ma solo uno che si finge tale!Altrimeti sapresti che la configurazione di Oracle in linux è più facile che su Win2k3 -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
Altrimeti sapresti che la configurazione di
Oracle in linux è più facile che su Win2k3Mmmm, mi sa che lo dovresti dire ai sistemistidi nota casa di DB che da mesi cercano di far funzionare noto DB di omonima casa su altrettanto noto OS di altrettanto nota casa distributrice. L'unica cosa non nota sono i soldi spesi sinora :-) -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
Installate un Oracle su Linux per applicazioni
serie e fatelo girare bene in meno di un mese!!!!
Intanto io in un giorno vi installo e metto in
produzione SQL server su Windows...
Divertitevi smanettoni con Linux che qui si
lavora!!! A te non farei nemmeno aprire Paint, sui pc aziendali.Tuttalpiù come addetto alle pulizie.....visto in che azienda di m.... lavori, in quel campo sarai espertissimo. -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
Installate un Oracle su Linux per applicazioni
serie e fatelo girare bene in meno di un mese!!!!
Intanto io in un giorno vi installo e metto in
produzione SQL server su Windows...
Divertitevi smanettoni con Linux che qui si
lavora!!! Un mese? Ma che lavoro facevi un mese fà?
-
-
Re: ah ah ah ah winbug
Considerando che "chi ha gia' installato win 2003 server dovra' solo installare il secondo cd di win 2003 Server R2" (detto da M$ al TechNet al Quark di Milano), io direi che M$ e' riuscita a "vendere" il SP2 di W2k3Srv come "nuova release"... complimenti al marketing!Perche' non l'hanno chiamato Win 2005 Server direttamente allora ?EB -
Re: ah ah ah ah winbug
- Scritto da: Anonimo
Ma lascialo perdere: è un troll! Oltretutto R2
non è un patch ma una versione con nuove e
importanti funzionalità.
Comunque al lavoro ho un mix di Windows 2003 e
Linux ma, sto notando, i server Windows aumentano
e i server Linux diminuiscono. Linux oramai non
riesce più a tenere il passo. Questa R2 con le
funzionalità di branch office è proprio utile nel
mio scenario. Ho già aggiornato un paio di server
senza alcun problema. Adesso pianificherò
l'aggiornamento degli altri.Buon per te, presso tutte le aziende dove ho fatto consulenze è successo il contrario.Win in diminuzione e sostituzioni con Linux,Nell'ultima azienda non hanno neppure preso in considerazione alcun Win. Hanno tutto quello che gli serve con Linux e non hanno pagato un centesimo in licenze.Anche a casa mia non esiste più windows. Ho un dual boot sul portatile, ma è da agosto che non lo faccio partire. Fortunatamente trovo sempre un equivalente di software per Linux che mi soddisfa.Un'azienda mi ha contattato perché voleva un sistemista Win per un periodo, gli ho detto che se mi mandano dai loro clienti formatto tutto e sostituisco ogni server ed ogni servizio con Linux. -
Re: ah ah ah ah winbug
, i server Windows aumentano
e i server Linux diminuiscono. bhe dipende dagli scenari scusa...nel mio caso e' l'esatto contrario, un solo caso di sistemista non puo' rispecchiare il vero andamento di mercato ;)
-
-
-
-
la cuccagna...
cos'e' la festa degli aggiornamenti questa settimana? :p-
Re: la cuccagna...
E tu sai leggere l'articolo o devono scrivertelo in braille che non è una patch ma una nuova edizione di un sistema operativo?
-
