Mountain View (USA) – Come si era anticipato ad inizio settimana, Mozilla Foundation ha pubblicato una versione aggiornata del proprio browser Firefox, la 1.0.2 , che include un nuovo aggiornamento di sicurezza.
Firefox 1.0.2 corregge tre vulnerabilità , tra cui la più grave consiste in un buffer overflow nel codice che elabora le immagini GIF.
Mozilla Foundation ha sottolineato come l’aggiornamento in questione sia stato distribuito prima che venisse segnalata l’esistenza di eventuali exploit.
“Mozilla Foundation è profondamente impegnata nel garantire ai propri utenti l’esperienza di navigazione più sicura possibile”, ha dichiarato Chris Hofmann, director of engineering di Mozilla Foundation. “Per assicurare ai nostri utenti la navigazione che meritano, dobbiamo giocare d’anticipo nel correggere le potenziali vulnerabilità”.
Le versioni 1.0.2 in lingua italiana di Firefox e Thunderbird possono essere scaricate da MozillaItalia.org .
Negli scorsi giorni Mitchell Baker, president and chief lizard wrangler di Mozilla Foundation, ha replicato ad un rapporto di Symantec in cui si sostiene che il numero di vulnerabilità scoperte in Firefox è destinato a crescere di pari passo con la sua diffusione.
“Symantec sostiene che più cresce la quota di mercato di un software e più cresce il numero delle sue falle”, ha detto Baker. “Non c’è alcuna relazione fra le due cose. Nonostante il suo successo, Firefox rimane nettamente il più sicuro”.
Symantec ha applicato lo stesso ragionamento anche a Mac OS X, un sistema operativo che, a suo dire, potrebbe pagare la sua crescente popolarità a caro prezzo .
-
EH??????
Oh, che STRACIPPA centra FIrefox?????????????????non so, manco piu l'update non si puo' fare con Explorer?Usate Linux e non rompete i marroni.Se usate Windows PIEGATEVI e bastaAnonimoRe: EH??????
Centra che se io volessi usare un browser QUALUNQUE come sostituto totale di IE non potrei e di fatto non posso.Visto che l'aggiornamento del sistema operativo e' possibile solo se uso il LORO browser.Ti sembra normale ?Io voglio usare windows e voglio che gli aggiornamenti di sicurezza mi vengano recapitati da un controllo stand-alone.Che cippa centra il browser internet ???AnonimoRe: EH??????
in realtà non c'é nessuna ragione perché sia legato a doppio filo a IE, la parte sostanziosa non la fa l'active-xspero che ci pensino su seriamenteAnonimoRe: EH??????
Ma non diciamo baggianate.Mi pare ovvio che durante le operazioni di update dei prodotti Microsoft, si usino gli strumenti Microsoft.Se usi il tuo Mozillone e poi durante l'update va male qualcosa, di chi sarebbe la colpa? Di Microsoft o dell'opensorciaro che ha fatto Mozilla++ ?Mava, va va...MicheleAnonimoRe: EH??????
- Scritto da: Anonimo> Ma non diciamo baggianate.> Mi pare ovvio che durante le operazioni di update> dei prodotti Microsoft, si usino gli strumenti> Microsoft.si' ma non ho bisogno di safari per fare l'update di MacOSX.AnonimoRe: EH??????
- Scritto da: Anonimo> Ma non diciamo baggianate.> Mi pare ovvio che durante le operazioni di update> dei prodotti Microsoft, si usino gli strumenti> Microsoft.si ok, ma secondo le stesse politiche MS di "impostazioni di accesso ai programmi" ho il diritto di potere disinstallare IE completamente dal mio sistema e di visualizzare gli aggiornamenti con un browser qualunque... sono d'accordo che pe aggiornare MS servano strumenti MS ma allore perche' non fare un programma che ha la funzione di fare gli aggiornamenti (E NON SOLO IN AUTOMATICO) in modo che possa vederlo in maniera tranquilla e pacata??? > > Se usi il tuo Mozillone e poi durante l'update va> male qualcosa, di chi sarebbe la colpa? Di> Microsoft o dell'opensorciaro che ha fatto> Mozilla++ ?se usi un programma apposta il problema non si pone... e in ogni caso se qualche cosa va male e' molto + probabile che sia un errore di trasmissione dati che non di programma dato che si usano regole comuni...> > Mava, va va...> Michelevado vado... io ho migrato a linux e sono felice e contento... anzi sto studiando da sistemista linux e vedo di norma sono + pagati dei sistemisti MS...awerellwvRe: EH??????
> Ma non diciamo baggianate.ti rispondo io per quanto riguarda:> Mi pare ovvio che durante le operazioni di update> dei prodotti Microsoft, si usino gli strumenti> Microsoft.guarda che lo strumento Microsoft che usi è la parte client di software update mica il browser e non c'é alcuna ragione di legarsi ad explorer > Se usi il tuo Mozillone e poi durante l'update va> male qualcosa, di chi sarebbe la colpa? Di> Microsoft o dell'opensorciaro che ha fatto> Mozilla++ ?guarda che l'activex di windows update mi pare sia solo un wrapperone per farti vedere quattro dati dati, chi si occupa di eseguire l'installazione è un'altro pezzo che non è legato ad IE in ogni caso c'é una separazione tra il download (e qui usi il browser) e l'installazione, se qualche cosa va male durante l'installazione non c'é IE o FF che ti salvio la patch è in grado di rimuoversi, o devi pregare che il system restore funzioni> Mava, va va...> Micheleehm....AnonimoRe: EH??????
Ma difatti gli update, ora come ora, ti vengono inviati tramite il client di Windows Update installato sulla macchina in automatico. Non serve andare sul sito di Windows Update.E comunque non ci sono grandi alternative agli ActiveX per questo tipo di attività. Tu come lo faresti? Applet Java (che la JVM non è più nemmeno inclusa per default nel sistema)?AnonimoRe: EH??????
-> ActiveX per questo tipo di attività. Tu come lo> faresti? Applet Java (che la JVM non è più> nemmeno inclusa per default nel sistema)?APT? :-pAnonimoRe: EH??????
- Scritto da: Anonimo> (che la JVM non è più> nemmeno inclusa per default nel sistema)?E meno male! :DJoJo79Re: EH??????
> E comunque non ci sono grandi alternative agli> ActiveX per questo tipo di attività. Tu come lo> faresti?Un semplice programmino (anche in VB se non conoscono altri linguaggi) che recuperi ed interpreti semplici file xml e sappia fare un ftp con resume oppure usi il servizio "Intelligent Backgroud Download Service".Ci sono decine di software (anche windows) che hanno l'aggiornamento automatico e non usano per forza IE come contenitore.Non capisco questa ostinazione a inglobare tutto in IE. Se usano programmazione ad oggetti e librerie standard non è difficile fare un programma che abbia la stessa interfaccia ed intuitività di IE.AnonimoSynaptic, YaST, RPMDrake
Ovvero apt-get, urpmi o uno qualunque dei programmi di update automatico delle varie distribuzioni di Linux, permettono di aggiornare, aggiungere, togliere qualsiasi mattoncino di Linux, dal kernel all'ultima applicazione, senza vedere mai un installer ne' un sorgenteComodo, neh? :DDicevate, di Windows? (troll)FunzRe: Synaptic, YaST, RPMDrake
- Scritto da: Funz> Ovvero apt-get, urpmi o uno qualunque dei> programmi di update automatico delle varie> distribuzioni di Linux, permettono di aggiornare,> aggiungere, togliere qualsiasi mattoncino di> Linux, dal kernel all'ultima applicazione, senza> vedere mai un installer ne' un sorgente> Comodo, neh? :D> Dicevate, di Windows? (troll)E sai quanto caxxo che me ne frega del tuo linux.Vai a trollare da altre parti (troll)AnonimoRe: Synaptic, YaST, RPMDrake
- Scritto da: Anonimo> > E sai quanto caxxo che me ne frega del tuo linux.> Vai a trollare da altre parti (troll)il troll sei tu... e ti spiegoi programmatori "hobbysti" di linux con apt-get hanno fatto un lavoro unico nel suo genere... se non sbaglio introdotto nel 1996 dai programmatori debian... vedendo la potenza di tale programma (piccolo leggero e dannatamente potente testato e collaudato; ho installato distribuzioni intere di debian in 4 passaggi con quel programma) tantissime altre distribuzioni hanno cercato di gmigliorarlo e introdurlo nelle loro distro, con risultati molto simili anche se non ancora a livelli dell'apt-get di debian. Credo che in MS ci sia un reparto dedito allo smantellamento dei sorgenti linux per attingere idee e poi reimplementarle alla maniera MS... un microsoft update e' (o meglio vorrebbe essere) una sorta di clone di apt-get (o meglio synaptic) solo che anziche' includerlo in un programma a parte, lo inseriscono in un server web infarcendolo di activex e installazioni remote e usabile solo con IE (evviva la sicurezza e l'interoperabilita') (ora vado in OT scusate ma e' doveroso) quando MS riuscira' a fare 5 semplici cose in vita sua tornero' a parlarne bene... 1: separazione interfaccia grafica dal cuode del sistema operativo. se ho un server web cosa cavolo me ne faccio dell'interfaccia grafica? 2: utilizzo di VERI standard per l'implementazione degli stack di rete (perfino apple ha dovuto integrare samba per comunicare con il mondo MS) 3: la possiblilita' di avere una partiziopne swap separata e apposita cone nel mondo unix. in modo da avere un disco swap a se stante senza andare a introiare il c: con il triplo delle chiamate sull'hard disk 4: l'utilizzo di un blocco note che faccia il highlight dei comandi dei vari linguaggi di programmazione (anche solo html e asp sarebbe un passo vanti enorme) 5: una programmazione del codice fatta come Dio comanda e che si preoccupino decentemente a falle di sicurezza e a testare seriamente ogni loro codice prodotto==================================Modificato dall'autore il 24/03/2005 12.32.34==================================Modificato dall'autore il 24/03/2005 12.32.52awerellwvRe: Synaptic, YaST, RPMDrake
- Scritto da: awerellwv>> 1: separazione interfaccia grafica dal cuode del> sistema operativo. se ho un server web cosa> cavolo me ne faccio dell'interfaccia grafica? E il fatto che un server Windows operi tranquillamente anche senza aver fatto il login, quindi senza aver ancora caricato explorer.exe, come lo chiami? > 3: la possiblilita' di avere una partiziopne swap> separata e apposita cone nel mondo unix. in modo> da avere un disco swap a se stante senza andare a> introiare il c: con il triplo delle chiamate> sull'hard disk Vorresti dire che in Windows non c'è la possibilità di specificare una partizione per lo swap file??Attenzione: il fatto che tu non conosci il modo di farlo non vuol dire che non ci sia...> 4: l'utilizzo di un blocco note che faccia il> highlight dei comandi dei vari linguaggi di> programmazione (anche solo html e asp sarebbe un> passo vanti enorme) Tieni, è gratuito, come molti altri tool di terze parti:http://www.asp.net/webmatrix/download.aspx?tabindex=4> 5: una programmazione del codice fatta come Dio> comanda e che si preoccupino decentemente a falle> di sicurezza e a testare seriamente ogni loro> codice prodottoEcco che arriva l'esperto che senza aver mai visto una riga di codice di Windows si lancia in una critica che ha del grottesco...Apri securityfocus e piangi, sia che tu abbia Windows, Mac o Peracottinux... vai vai...ZerossRe: Synaptic, YaST, RPMDrake
Caro awerellwv eccoti un paio di risposte:- Scritto da: awerellwv> - Scritto da: Anonimo> > > > E sai quanto caxxo che me ne frega del tuo> linux.> > Vai a trollare da altre parti (troll)> > il troll sei tu... e ti spiego> i programmatori "hobbysti" di linux con apt-get> hanno fatto un lavoro unico nel suo genere... se> non sbaglio introdotto nel 1996 dai programmatori> debian... > > vedendo la potenza di tale programma (piccolo> leggero e dannatamente potente testato e> collaudato; ho installato distribuzioni intere di> debian in 4 passaggi con quel programma)> tantissime altre distribuzioni hanno cercato di> gmigliorarlo e introdurlo nelle loro distro, con> risultati molto simili anche se non ancora a> livelli dell'apt-get di debian. > > Credo che in MS ci sia un reparto dedito allo> smantellamento dei sorgenti linux per attingere> idee e poi reimplementarle alla maniera MS... > Ciò non è possibile a causa delle differenze abissali tra le 2 piattaforme, è molto più probabile che si "riciclino" i componenti tra le varie distro...> un microsoft update e' (o meglio vorrebbe essere)> una sorta di clone di apt-get (o meglio synaptic)> solo che anziche' includerlo in un programma a> parte, lo inseriscono in un server web> infarcendolo di activex e installazioni remote e> usabile solo con IE (evviva la sicurezza e> l'interoperabilita') Stiamo parlando di un sistema testato da 25.000 tester, contro i 3 o 4 tester volontari delle varie distro....> > quando MS riuscira' a fare 5 semplici cose in> vita sua tornero' a parlarne bene... > > 1: separazione interfaccia grafica dal cuode del> sistema operativo. se ho un server web cosa> cavolo me ne faccio dell'interfaccia grafica? GUI: Grafic User Interface, si chiama evoluzione del software...> 2: utilizzo di VERI standard per> l'implementazione degli stack di rete (perfino> apple ha dovuto integrare samba per comunicare> con il mondo MS) Esistono decine di software che sono in grado di far interagire tra loro piattaforme diverse a livello di rete... e poi ci sono delle politiche commerciali da non ignorare....> 3: la possiblilita' di avere una partiziopne swap> separata e apposita cone nel mondo unix. in modo> da avere un disco swap a se stante senza andare a> introiare il c: con il triplo delle chiamate> sull'hard disk In Linux la partizione di swap è obbligatoria in Windows Facoltativa...> 4: l'utilizzo di un blocco note che faccia il> highlight dei comandi dei vari linguaggi di> programmazione (anche solo html e asp sarebbe un> passo vanti enorme) Windows possiede centinaia di editor che hanno queste e molte altre funzioni....> 5: una programmazione del codice fatta come Dio> comanda e che si preoccupino decentemente a falle> di sicurezza e a testare seriamente ogni loro> codice prodotto Windows è stato (e viene) sviluppato dai migliori programmatori esistenti al mondo dovutamente (e giustamente) incentivati e remunerati. Chi ha analizzato il codice sorgente di Windows (nell'ambito del noto programma shared source di MS) ha affermato che il codice è scritto molto bene...Alla fine quando finirete di trollare su PP linuziani? Non potete tornare sul vostro pianeta??AnonimoRe: Synaptic, YaST, RPMDrake
> 1: separazione interfaccia grafica dal cuode del> sistema operativo. se ho un server web cosa> cavolo me ne faccio dell'interfaccia grafica? > Apple NON lo fa da 20 anniAmiga non lo faceva nello steso periodoera (ed e') il loro punto di forzahanno trainato il mercato home dei pc piu' loro che tutte le distro linux messe insiemeti basta?AnonimoRe: Synaptic, YaST, RPMDrake
- Scritto da: Anonimo> Mi sei piaciuto, idee chiare non opinioni a> vanvera ![cut] grazie...awerellwvRe: Synaptic, YaST, RPMDrake
Effettivamente su questo hai perfettamente ragione. apt-get (o urpmi, o simili) è la cosa che veramente invidio a Linux.Ma non credo che ci arriveremo mai a unificare veramente tutto sotto Windows.Il fatto di unificare l'update almeno dei prodotti Microsoft è già un bel passo avanti comunque. :PAnonimoe non dimenticare
l'albero dei ports di FreeBSD...AnonimoPatetico...
- Scritto da: Funz> Ovvero apt-get, urpmi o uno qualunque dei> programmi di update automatico delle varie> distribuzioni di Linux, permettono di aggiornare,> aggiungere, togliere qualsiasi mattoncino di> Linux, dal kernel all'ultima applicazione, senza> vedere mai un installer ne' un sorgente> Comodo, neh? :D> Dicevate, di Windows? (troll)Patetico...... ma che bisogno c'è di sottolineare sempre ogni differenza fra Windows e Linux? Sono sistemi operativi diversi (e ce ne sono anche tanti altri), ognuno con pregi e soprattutto difetti, e ognuno usa quello che preferisce... qui si stava parlando di Microsoft e Windows...... finiamola con questi discorsi fine a se stessi, e diamine...AnonimoRe: Patetico...
- Scritto da: Anonimo> - Scritto da: Funz> > Ovvero apt-get, urpmi o uno qualunque dei> > programmi di update automatico delle varie> > distribuzioni di Linux, permettono di> aggiornare,> > aggiungere, togliere qualsiasi mattoncino di> > Linux, dal kernel all'ultima applicazione, senza> > vedere mai un installer ne' un sorgente> > Comodo, neh? :D> > Dicevate, di Windows? (troll)> > Patetico...... ma che bisogno c'è di sottolineare> sempre ogni differenza fra Windows e Linux? Sono> sistemi operativi diversi (e ce ne sono anche> tanti altri), ognuno con pregi e soprattutto> difetti, e ognuno usa quello che preferisce...> qui si stava parlando di Microsoft e> Windows...... finiamola con questi discorsi fine> a se stessi, e diamine...Patetico io? Al massimo un po' trolloso :pHo fatto notare un punto in cui Linux e' abbondantemente superiore a Windows (l'update, quindi perfettamente in topic)Magari qualcuno un po' aperto di mente puo' essere preso dalla tentazione di verificare di persona le mie affermazioni ed allargare le proprie conoscenze.I win-fan che argomentazioni hanno usato contro di me? Nessuna, solo non devo permettermi di parlare male di Win, e parlare di Linux per loro e' proibito :sFunzci siete arrivati?
""Separati meccanismi di aggiornamento per Office e Windows sono per gli utenti scomodi e onerosi", ha affermato Joe Wilcox, analista senior presso Jupiter Research.""Pensavo che x capirlo avessero bisogno di un'altra decina d'anni e qualche centinaio di consulenti, indagini di mercato ecc...... (ghost)AnonimoRe: ci siete arrivati?
- Scritto da: Anonimo> ""Separati meccanismi di aggiornamento per Office> e Windows sono per gli utenti scomodi e onerosi",> ha affermato Joe Wilcox, analista senior presso> Jupiter Research.""> > Pensavo che x capirlo avessero bisogno di> un'altra decina d'anni e qualche centinaio di> consulenti, indagini di mercato ecc...... (ghost)A me il sistema separato non ha mai dato pensieri...Anonimo[OT] Nintendo
La nintendo ha creato Wario da Mario (W -> M), la microsoft ha creato MU da WU (M -> W). Sarà mica un reverse engeneering ?!?!?!?;-)MadderMadder[OT] Domanda...
Fino adesso sono stato un fanatico di debian GNU/Linux e (se tutto andrà bene, vedi recenti notizie dall'europa) continuerò ad esserlo.Ho sempre utilizzato questo sistema per le varie configurazioni ed i server che ho installato (per non parlare dei miei desktop), per via della disponibilità di qualsiasi software per qualsiasi servizio e per la versatilità e la flessibilità che trovavo qualora avessi dovuto fare delle piccole modifiche, magari usando script creati per l'occasione. Ma non devo certo ignorare che esistono alternative in campo informatico come windows che possono avere i loro pregi e difetti.La mia domanda è: in quali occasioni un installazione windows è una soluzione migliore di quella GNU/Linux? Non voglio suscitare polemiche o critiche fini a se stesse nè da una parte nè dall'altra. Non sono un esperto e chiedo questo perchè non ho mai avuto l'occasione di usare di persona le ultime versioni server targate Microsoft. Per dirla tutta sono rimasto al Winnt con service pack 6, e presumo che qualcosa sia cambiato.SiNuSRe: [OT] Domanda...
Ma nel campo server?SiNuSGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 23 03 2005
Ti potrebbe interessare