Firefox, un cerotto per salvare la faccia

Anche Mozilla si affretta a sanare le nuove vulnerabilità scoperte nel browser, poco prima della prova di forza di Pwn2Own

Roma – Anche Mozilla, come Google , si affretta a stuccare le ultime incrinature del muro di cinta che protegge il suo browser, prima che inizi la celebre sfida di hacking ospitata dalla convention sulla sicurezza CanSecWest . Come noto, nell’edizione dello scorso anno Firefox si arrese agli exploit degli esperti insieme ai colleghi Safari e Internet Explorer.

Molto probabilmente la casa del Panda Rosso avrebbe aggiornato il software di navigazione a prescindere, vista la frequenza con cui vengono rilasciate le nuove versioni, ma la frenesia per il Pwn2Own ha indubbiamente velocizzato l’uscita di Firefox 3.6.14 e 3.5.17 . Entrambi gli aggiornamenti si concentrano infatti sulle correzioni di bug riferiti alla sicurezza, anche per evitare eventuali brutte figure alla convention.

I tecnici Mozilla hanno corretto otto bug “critici”, un pericolo di livello “alto” e una falla catalogata come “moderata”, spaziando tra buffer overflow Javascript, corruzioni di memoria associate al testo e insidiosi crash causati da immagini JPEG corrotte. Quest’ultima particolare vulnerabilità è stata individuata dal ricercatore indipendente Jordi Chancel .

Il contest che mette sotto torchio i principali browser web si svolgerà nei giorni 9, 10 e 11 marzo 2011 a Vancouver. Ogni programma “cavia” sarà installato su un sistema operativo a 64 bit, spaziando tra OS X e Windows 7. Coloro che riusciranno a violare le difese di Firefox, Safari o Internet Explorer si porteranno a casa 15mila dollari offerti dallo sponsor TippingPoint , divisione HP specializzata in sicurezza informatica.

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • krane scrive:
    Quindi tagliamo applestore
    E lo store di android naturalmente...Visto che gran parte del software viola licenze.
  • cognome scrive:
    VISA e MASTERCARD
    il gatto e la volpe.A quanto mi risulta, la banca non è tenuta a monitorare le transazioni fatte dai loro clienti, in quanto non è un organo istituzionale governativo e/o di polizia.Questo è l'ennesimo arbitrio ed è vergognoso.Personalmente sono disgustato nel leggere questa notizia, non per difendere l'interesse di nessuno, ma questi sono discorsi alla "Bossi".Ok, da domani mi promuovo poliziotto di una qualche sorta di ideologia popolare e vado in giro con il randello e le manette.Se possono farlo loro, perchè non posso farlo io?Se non posso farlo anche io, allora c'è qualcosa di sXXXXX sotto, una qualche licenza da "PAGARE" per poterlo fare.Vabbè, intanto mi vado a comprare il randello e le manette, poi se finisco in tribunale, citerò al giudice i metodi di mastercard e visa.Ma dai...Cambiate banca.
    • cognome scrive:
      Re: VISA e MASTERCARD
      Postilla:se non per le leggi antimafia, cosi come da decreto legislativo.
    • teobaz scrive:
      Re: VISA e MASTERCARD
      - Scritto da: cognome
      il gatto e la volpe.
      A quanto mi risulta, la banca non è tenuta a
      monitorare le transazioni fatte dai loro clienti,
      in quanto non è un organo istituzionale
      governativo e/o di
      polizia.

      Questo è l'ennesimo arbitrio ed è vergognoso.
      Personalmente sono disgustato nel leggere questa
      notizia, non per difendere l'interesse di
      nessuno, ma questi sono discorsi alla
      "Bossi".

      Ok, da domani mi promuovo poliziotto di una
      qualche sorta di ideologia popolare e vado in
      giro con il randello e le
      manette.

      Se possono farlo loro, perchè non posso farlo io?

      Se non posso farlo anche io, allora c'è qualcosa
      di sXXXXX sotto, una qualche licenza da "PAGARE"
      per poterlo
      fare.

      Vabbè, intanto mi vado a comprare il randello e
      le manette, poi se finisco in tribunale, citerò
      al giudice i metodi di mastercard e
      visa.

      Ma dai...

      Cambiate banca.Esatto!!...
    • ruppolo scrive:
      Re: VISA e MASTERCARD
      - Scritto da: cognome
      il gatto e la volpe.
      A quanto mi risulta, la banca non è tenuta a
      monitorare le transazioni fatte dai loro clienti,"Loro" di chi? Delle Carte?
    • aid85 scrive:
      Re: VISA e MASTERCARD
      1984 è realtàe peggioAdesso chi detiene servizi importanti si autoincorona sheriffo del mondo !!Che mondo assurdo e la gente subisce appena appena un minimo curiosa senza muovere un dito ...Di sto passo le ocnfessioni in chiesa saranno registrate dalla chiesa che le venderà a piacimento alle procure...La shell ti farà esplodere il motore se mescoli la sua benzina ad altre marche e viceversa...Telecom se parli male al telefono di telecom ti taglierà la linea...Le autostrade su richiesta della rai se non paghi il canone telo scalano dal telepass...E chi più ne ha più ne metta...Facciamo un campo di concentramento e spazziamo via tutti i giudici e magistrati della terra tanto nn servono più a nulla... ci pensano visa mastercard ecc...
      • pippO scrive:
        Re: VISA e MASTERCARD
        - Scritto da: aid85
        Facciamo un campo di concentramento e spazziamo
        via tutti i giudici e magistrati della terra
        tanto nn servono più a nulla... ci pensano visa
        mastercard
        ecc...Non dare idee a silvio... :D
    • Alessandrox scrive:
      Re: VISA e MASTERCARD
      Devono solo testimoniare che l' azienda X ha pagato chi ha detto di pagare.... ovvero costringere questi servizi a dimostrare di aver acquisito le regolari licenze per la distribuzione online dei brani. tutto qui
    • James Kirk scrive:
      Re: VISA e MASTERCARD
      - Scritto da: cognome

      Cambiate banca.Le banche in sè non c'entrano ma solo i gestori delle carte di credito.Premetto che io condanno la pirateria ma penso che il comportamento di Visa&C sia scorretto.Il problema è che è difficile mollarli: se infatti un intermediario come Paypal (vedi caso wikileaks) può essere facilmente mollato, così non è per Visa o Mastercard. Se infatti ti capita di andare all'estero se non hai una di queste due carte rischi di restare a secco.-----------------------------------------------------------Modificato dall' autore il 07 marzo 2011 14.04-----------------------------------------------------------
    • mosilon scrive:
      Re: VISA e MASTERCARD
      usate postepay
  • uno qualsiasi scrive:
    Soluzione semplice
    Basta non pagare per gli mp3! Così la visa non serve.
    • Sgabbio scrive:
      Re: Soluzione semplice
      sinceramente non pagherai per dei file compressi che hanno una qualità interiore del CD.
  • The Dude scrive:
    Che roba!
    Visa e Mastercard contro i pirati, cos'è sono iniziate le olimpiadi dei ladri?
  • MeX scrive:
    certo che...
    capisco chi è pezzente e scarica a sbafo... ma pagare per accedere a siti pirati è davvero da scemi!
    • Fetente scrive:
      Re: certo che...
      - Scritto da: MeX
      capisco chi è pezzente e scarica a sbafo... ma
      pagare per accedere a siti pirati è davvero da
      scemi!Straquoto!!!
    • James Kirk scrive:
      Re: certo che...
      - Scritto da: MeX
      pagare per accedere a siti pirati è davvero da
      scemi!Ancor peggio, si dà il proprio numero di carta di credito a dei ladri .....
      • MacBoy scrive:
        Re: certo che...
        - Scritto da: James Kirk
        - Scritto da: MeX


        pagare per accedere a siti pirati è davvero da

        scemi!

        Ancor peggio, si dà il proprio numero di carta di
        credito a dei ladriInoltre... anche se non fossero loro direttamente a fare qualche magheggio con la tua carta, pensa il giorno che gli arriva la finanza e li chiude. Sequestrano tutto, incluso la lista dei loro clienti con nome e cognome (grazie alla carta di credito) e la lista di quello che hanno scaricato.Non deve essere bello...
        • Sgabbio scrive:
          Re: certo che...
          Difficilmente chi compra da certi siti rischia qualcosa, anche perchè tu come cliente non puoi sapere se sono legali o meno :D
          • James Kirk scrive:
            Re: certo che...
            - Scritto da: Sgabbio
            Difficilmente chi compra da certi siti rischia
            qualcosa, anche perchè tu come cliente non puoi
            sapere se sono legali o meno
            :DBeh quando tu vedi un album completo di canzoni a 1-2 non è che ci voglia tanta fantasia a capirlo.Poi c'è anche chi compra lo stesso, chi sapendo (schizoide) e chi non sapendo (sprovveduto).Comunque non sono d'accordo con il comportamento di Visa &C in quanto le banche non possono permettersi di decidere a chi posso dare i miei soldi e a chi no (vedi il caso Wikileaks, ben più grave di questo).Purtroppo mollare Visa non è facile.
          • Osvy scrive:
            Re: certo che...
            - Scritto da: James Kirk
            Beh quando tu vedi un album completo di canzoni a
            1-2 non è che ci voglia tanta fantasia a
            capirlo.Infatti, si chiama incauto acquisto. Tipo quello di chi compra a 20 mila euro un'auto che sul mercato non viene venduta a meno di 30 mila.
            Comunque non sono d'accordo con il comportamento
            di Visa &C in quanto le banche non possono
            permettersi di decidere a chi posso dare i miei
            soldi e a chi no (vedi il caso Wikileaks, ben più
            grave di questo).Infatti. La legalità di questo comportamento mi pare assai dubbia.In mancanza di un sequestro o qualche altra cosa di "concreto" riguardo quel sito.
    • Sgabbio scrive:
      Re: certo che...
      insulti gratuiti......
      • MeX scrive:
        Re: certo che...
        magari fossero grauiti!Eih, dammi la tua carta di credito che con un euro di mando due album!
        • Sgabbio scrive:
          Re: certo che...
          Inteso a quelli che scaricano, tu gli dai dei pezzenti!Pensa te, che io ho l'ultimo di caparezza predo da itunes (non l'ho preso io ma mio fratello), però io in astinenza da qualità migliore (il CD) mi sono procurato i flac, aspettando il CD :D
          • MeX scrive:
            Re: certo che...
            - Scritto da: Sgabbio
            Inteso a quelli che scaricano, tu gli dai dei
            pezzenti!perchè lo sono
            Pensa te, che io ho l'ultimo di caparezza predo
            da itunes (non l'ho preso io ma mio fratello),ah quindi tuo fratello paga per te? ;)
            però io in astinenza da qualità migliore (il CD)
            mi sono procurato i flac, aspettando il CD
            :Dsi, è quello che fa il 98.345454% di chi scarica Flac da internet
          • uno qualsiasi scrive:
            Re: certo che...

            si, è quello che fa il 98.345454% di chi scarica
            Flac da
            internetSei sicuro? A me pareva fosse il 98.345455%....
          • panda rossa scrive:
            Re: certo che...
            - Scritto da: uno qualsiasi

            si, è quello che fa il 98.345454% di chi scarica

            Flac da

            internet

            Sei sicuro? A me pareva fosse il 98.345455%....Ma che conti fate?E' il 98.345456%...Va bene che e' un forum tecnico, ma un minimo di approssimazione!
          • Sgabbio scrive:
            Re: certo che...
            - Scritto da: MeX

            perchè lo sonoSu quale base sociologico ed economica si basa la tua affermazione assolutistica da pirate haters ?

            ah quindi tuo fratello paga per te? ;)Bhe sai, in famiglia si condivide quello che si vuole, mi aveva regalato il quarto cd a sorpresa, mentre mi smenavo a trovare un negozio che all'epoca non lo vendeva a 28 euro.....Lui l'ha preordinato...molto imprudente la cosa :D 10 euro rischiati, anche se con caparezza noto sempre che il rischio vale :DMi ha passato i brani e me li ascolto nel mio pc e nel mio iphone (fortuna che non hanno il DRM) :dMai avuto un parente che ti regala qualcosa ? :D
            si, è quello che fa il 98.345454% di chi scarica
            Flac da
            internetQuello che fanno gli altri, me ne frega poco. Io faccio cosi, solitamente se il rip audio di un CD e fatto bene, non mi sbatto nel fare il RIP, al meno che non ho voglia di avere dei file LOSSLESS per poi convertirli nel formato che più mi aggrada.Ti faccio comunque notare che il sotto scritto caparezza l'ha conosciuto grazie al p2p ed ho la sua discografia su CD, tranne le canzoni fatte su album d'altri.
        • Osvy scrive:
          Re: certo che...
          - Scritto da: MeX
          magari fossero grauiti!

          Eih, dammi la tua carta di credito che con un
          euro di mando due album!(hai problemi sulla tastiera... ;-) )Mah, quando usi la carta di credito per pagare, non vieni dirottato sul sito della banca? Cioè, non dai il numero di carta di credito al fornitore, ma solo alla banca/Visa o quello che è. Sbaglio?
    • uno qualsiasi scrive:
      Re: certo che...

      pagare per accedere a siti pirati è davvero da
      scemi!WOW, su una cosa siamo d'accordo!
      • Regur Mortis scrive:
        Re: certo che...
        Ma infatti il problema non sono i siti pirati, siti come rapidshare e megaupload hanno dimostrato che le persone sono disposte a pagare un fisso annuale per poter scaricare tutto.E assicuro anche che vista la quantita' di soldi che muovono certe piattaforme. Qualcun altro disposto ad accettare i loro soldi lo trovano di sicuro.
      • iii scrive:
        Re: certo che...
        Sono d'accordo, però vorrei dire qualcosa in difesa degli scemi: non penso che sul sito ci sia scritto: "siamo un sito illegale, non paghiamo gli aventi diritto", magari i loro clienti pensano di essere nel giusto.Un po' come quelli che cliccano su una gif animata con scritto "Hai il computer infetto! Scarica subito il nostro incredibile antivirus!" e scaricano un malware che poi gli chiede anche i soldi per l'"attivazione dell'antivirus"
        • Sgabbio scrive:
          Re: certo che...
          Mi ricordo che ci stava un sito russo che pagava gli aventi diritto, ma secondo le leggi russe, grazie a questo faceva prezzi che praticamente rendeva itunes e compagna dei "ladroni", cioè quel sito faceva pagare un quarto rispetto agli altri.Ovviamente la major, come brave multinazionali ipocrite pro globalizzazione, si sono messi a frignare su un sito legale...
      • si certo scrive:
        Re: certo che...
        mp3festa.com non è un sito pirata ma un sito con un database molto fornito che a pagamento ti fa scaricare un mp3 di qualità. Lo uso da anni e son ben felice.
    • Civil Servant scrive:
      Re: certo che...
      Non avere 20 o 30 euro da spendere per un pezzo di plastica non significa essere pezzenti. Significa avere un salario medio in un Paese dove i salari medi - per chi non evade o non ruba - sono salari da fame.
  • SIAE scrive:
    VITTORIA
    HO VINTO!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
  • abramo.franchetti scrive:
    Belloo.
    Eh ragazzi, quando ci si mettono le banche, il gioco è fatto... bella lì!
    • krane scrive:
      Re: Belloo.
      - Scritto da: abramo.franchetti
      Eh ragazzi, quando ci si mettono le banche, il
      gioco è fatto... bella lì!????Speri che le banche immischiandosi portino alla rovina come fanno di solito con quello che toccano ?
  • Findi scrive:
    ah ah ah....
    siti operanti in Russia e Ucraina....ah ah ah....vai a corrergli dietro...:-)come minimo cambieranno la modalità di pagamento dal giorno seguente...
    • chojin999 scrive:
      Re: ah ah ah....
      Rapidshare così come Megaupload e la maggioranza di questi servizi di sharing sono società svizzere. Per cui se vogliono davvero chiuderle possono farlo in 24ore. Non lo faranno finchè gireranno le mazzette giuste.. ma se i magistrati smetteranno di prendere i regalini allora li stroncheranno. Ehh! "la legge è uguale per tutti"... le balle dei magistrati.
      • Sgabbio scrive:
        Re: ah ah ah....
        A parte i tuoi supidi deliri, Megaupload non si trova in svizzera....Poi tra l'altro son servizi che con la pirateria centrano nulla.
    • fred scrive:
      Re: ah ah ah....
      Ora che fai notare questo sistema ho compreso il motivo di una cosa strana; Di recente ho rinnovato l'abbonamento a Megaupload e mi e' risultata nelle operazioni un versamento ad una persona fisica di nome femminile, mi e' parso strano, pero' l'abbonamento e' subito tornato funzionante e non me ne sono preoccupato.Adesso comprendo il perche'.
    • fred scrive:
      Re: ah ah ah....
      Con l'iban e' diventato facile effettuare versamenti, l'unico inconveniente e' che non sono immediati.
    • Sgabbio scrive:
      Re: ah ah ah....
      Diffamazione.....
    • panda rossa scrive:
      Re: ah ah ah....
      - Scritto da: ech3l0n
      E sicuramente ci ancora altri sistemi che mi sono
      sfuggiti...paypal!ho detto tutto.
      • Sgabbio scrive:
        Re: ah ah ah....
        ma non si usano anche visa e mastercard per pagare via paypal, poi anche paypal può essere molto "sensibile"...vedi wikilieaks.
        • Sandro kensan scrive:
          Re: ah ah ah....
          - Scritto da: Sgabbio
          ma non si usano anche visa e mastercard per
          pagare via paypal, poi anche paypal può essere
          molto "sensibile"...vedi
          wikilieaks.Mi pare che Panda rossa abbia fatto una affermazione scontata e condivisibile da tutti. Gli americani fanno blocco tra loro e mirano alla massa che non smuove le sue abitudini per colpire quelli che vanno contro i loro interessi.Se la gente cambiasse metodi di pagamento facilmente non punterebbero contro alla minoranza di utenti che usa i loro sistemi per pagare servizi o prodotti contrari agli interessi del loro sistema.Usano l'inerzia di molti per colpire i pochi.
        • panda rossa scrive:
          Re: ah ah ah....
          - Scritto da: Sgabbio
          ma non si usano anche visa e mastercard per
          pagare via paypal, poi anche paypal può essere
          molto "sensibile"...vedi
          wikilieaks.Visa e Mastercard non possono bloccare i pagamenti verso PayPal.PayPal e' un intermediario che veicola migliaia di transazioni al giorno.
          • iii scrive:
            Re: ah ah ah....
            Forse intende dire che anche paypal può decidere di bloccare trasferimenti verso i "conti" di quei siti
          • panda rossa scrive:
            Re: ah ah ah....
            - Scritto da: iii
            Forse intende dire che anche paypal può decidere
            di bloccare trasferimenti verso i "conti" di quei
            sitipaypal accredita verso un altro conto paypal.Che cosa ne sa paypal del sito?Quello del sito che apre un conto su paypal mica va a dire a paypal che e' il titolare del sito.
          • Sgabbio scrive:
            Re: ah ah ah....
            vero anche questo :D Comunque bisogna vedere come funge paypal tra donazioni e acquisti veri e propri.
          • panda rossa scrive:
            Re: ah ah ah....
            - Scritto da: Sgabbio
            vero anche questo :D Comunque bisogna vedere come
            funge paypal tra donazioni e acquisti veri e
            propri.Paypal se ne frega.Io ho piu' di una volta mandato e ricevuto somme via paypal, senza che per questo ci fosse un acquisto su eBay.Non bisogna mica giustificare a paypal la transazione da un conto all'altro.Se voglio darti 10 euro mi dai la tua mail di paypal e io ti trasferisco 10 euro dal mio conto.Sia se voglio regalarteli, sia se devo restituirteli, sia se ti ho pagato un acquisto o un servizio.
    • Regur Mortis scrive:
      Re: ah ah ah....
      ricordo che rapidshare è stato scagionato sia in patria che negli stati uniti dall'accusa di pirateria.E le Major stanno usando il sistema alla berlusconi se una legge non ci piace la cambiamo.
    • Regur Mortis scrive:
      Re: ah ah ah....
      lo stesso facebook utilizza un sistema a crediti con valute virtuali usabile anche fuori da facebook e questi sistemi vengono usati anche per vendere musica legale (Visto che si parla di criminalita' organizzata ;D).
Chiudi i commenti