Roma – L’artista del cybersquatting, colui che ha inventato un business che per alcuni anni ha tenuto banco in mezzo mondo, ha ammesso di essere colpevole di 49 capi di imputazione, tutti relativi all’aver spinto un numero elevato di minori su siti pornografici, truccati, nel nome, per apparire come spazi dedicati agli eroi dei fumetti e ai personaggi dei cartoni animati.
Con questa triste storia si chiude dunque la carriera, per così dire, dell’americano John Zuccarini , il primo ad aver avviato un’attività commerciale sul filo dell’illegalità registrando nomi a dominio di importanti marchi internazionali o di celebrità hollywoodiane e tentando poi di rivenderli ai diretti interessati con una sostanziosa maggiorazione.
In realtà Zuccarini nel tempo ha fatto ben di più, espandendo in ogni direzione il business dei domini e procurandosi guai giudiziari in più paesi. Solo negli Stati Uniti sono decine i casi nei quali è coinvolto. Al suo arresto, avvenuto lo scorso settembre , si è arrivati solo perché l’ FBI aveva spinto sul Congresso americano per varare una legge ritagliata su misura per Zuccarini.
L’uomo è però finito nei guai seri non per il cybersquatting ma per la pratica nota come typosquatting , ossia l’uso di nomi a dominio quasi del tutto simili a nomi famosi e indirizzi molto popolari, domini e indirizzi sui quali si può finire se si digita male l’indirizzo nella barra del browser (ad esempio gooogle.it invece di google.it e così via). Lavorando su questo fronte, Zuccarini aveva messo in piedi una serie di siti pornografici ricolmi di pubblicità che gli rendevano un tot per ogni accesso di nuovi utenti. L’uomo ha pensato bene, per raccogliere rapidamente molti soldi, di associare a questi siti nomi a dominio del tutto simili ai nomi di eroi dei fumetti o di personaggi dei cartoni animati.
Secondo l’accusa, solo da questa attività il 56enne Zuccarini avrebbe ricavato almeno un milione di dollari all’anno per alcuni anni. Con la sua ammissione Zuccarini spera di ridurre la pena che i giudici vorranno attribuirgli e che, secondo gli osservatori, non potrà comunque essere inferiore ai tre anni di carcere .
-
Non ho capito:
Il trucco di infilare un @ in un URL è vecchio come il cucco e ci "casca" pure Mozilla (1.4, non so le successive). Cos'è, in IE la cosa è ancora più farlocca?Caspita, se non fosse che il mio capo è andato in tilt quando l'ho cercato di convincere a provare a navigare con Mozilla Firebird...AnonimoRe: Non ho capito:
>> Il trucco di infilare un @ in un URL è> vecchio come il cucco e ci "casca" pure> Mozilla (1.4, non so le successive). Cos'è,> in IE la cosa è ancora più farlocca?>Uhm... non hai ben capito... prova ad andare all'indirizzo dell'articolo con IE e con Mozilla e noterai una certa differenza :-)>> Caspita, se non fosse che il mio capo è> andato in tilt quando l'ho cercato di> convincere a provare a navigare con Mozilla> Firebird...>Beh, nessuno lo obbligherà (più o meno consciamente) ad usarlo, al contrario di quello che succede con IE.ciao.TeO:- )==================================Modificato dall'autore il 12/12/2003 0.20.43matteo.moroRe: Non ho capito:
> Beh, nessuno lo obbligherà (più o meno> consciamente) ad usarlo, al contrario di> quello che succede con IE.> > ciao.> TeO:- )Scusa teo ma se io uso IE mica è perchè sono obbligato, so bene che esistono migliaia di altri software se lo uso e perchè mi va di usarlo e non certo perchè ho un fucile puntato alla schiena. Non avete ancora capito una cosa che MS ha capito tempo fa, oggi il 90% di compra un pc vuole il più possibile nel pc già compreso. Non vuole spendere altri soldi epr il software perchè ha già speso per il pc e quindi il software deve essere gratis, copiato o regalato, un windows xp home su un pc costa 110 euro ha un elttore di file musicali e mp3, un browser per la navigazione, un software semplicissimo per la masterizazione, un programma per la posta un programma che è lo stesso dal windows 95 per scrivere testi, una calcolatrice ecc ecc, che facciano schifo o no sono integrati, sono comodi. se desse windows pulito senza nulla, la gente dovrebbe scaricarsi il software e pagare perchè prima di IE, Netscape navigator costava e costava la connessione a internet con la quale avevi una versione ligh o vecchia di eudora e di netscape in uso gratuito. Oggi tutto vogliono tutto gratis, il gioco, il programma di video scrittura, il software di contabilità... Vado in aziende e quando gli dici cosa costa il software a momenti svengono.. vivere di assistenza? ho aziende che a volte non chiamano una volta in un anno se devo dargli pure il software gratis di contabilità chiudo. Il mondo MS non è perfetto ma MS ha creduto nei persona computer di IBM quando gli altri li consideravano solo dei giocattoli privi di interesse. MS ha contribuito allo sviluppo dell'informatica a volte in maniera pure poco legale ma ha dato una spinta che nessun altro avrebbe dato, come sarebbe il mondo dei pc se anche MS non avesse creduto in IBM e il progetto personal computer fosse fallito? MS ha pinto seppur indirettamente alla nascita di linux, sia per cercare di offrire una alternativa sia perchè grazie a MS e ai suoi OS c'era gente capace di scrivere un kernel.Il mondo oggi ha bisogno di più linux (apple non permette cloni mac e quindi il mondo mac è chiuso) più software alternativi ma in regime di concorrenza con MS se uno dei sparisce ci perdiamo tuttiAnonimoRe: Non ho capito:
- Scritto da: Anonimo....Quanta ignoranza.....AnonimoRe: Non ho capito:
>>>> Beh, nessuno lo obbligherà (più o meno>> consciamente) ad usarlo, al contrario di>> quello che succede con IE.> > Scusa teo ma se io uso IE mica è perchè sono> obbligato, so bene che esistono migliaia di> altri software se lo uso e perchè mi va di> usarlo e non certo [...]>Io parlavo (se non si era capito) di obbligo dettato da ignoranza e non da costrizione. Forse non sai (ma dubito) che per una enorme percentuale di persone vale l'uguaglianza internet = internet explorer>> Non avete ancora capito una cosa che MS ha> capito tempo fa,>Puoi darmi del tu> > oggi il 90% di compra un pc vuole il più> possibile nel pc già compreso. Non vuole> spendere altri soldi epr il software perchè> ha già speso per il pc e quindi il software> deve essere gratis, copiato o regalato, un> windows xp home su un pc costa 110 euro ha> un elttore di file musicali e mp3, un> browser per la navigazione, un software> semplicissimo per la masterizazione, un> programma per la posta un programma che è lo> stesso dal windows 95 per scrivere testi,> una calcolatrice ecc ecc, che facciano> schifo o no sono integrati, sono comodi.>A casa mia 110euro è ben diverso da "gratis", da "regalato" e da "copiato". Se proprio vogliamo fare i pignoli, qualunque distribuzione linux ha lo stesso software e molto di più rispetto a una qualunque versione di Windows, e sfido chiunque a dire il contrario. Tutto questo per la cifra di 0 euro senza dover diventare dei pirati, e senza dover accettare licenze che se fossero applicate a qualunque altro prodotto manderebbero in galera il produttore nel giro di 2 giorni.>> se desse windows pulito senza nulla, la gente> dovrebbe scaricarsi il software e pagare> perchè prima di IE, Netscape navigator> costava e costava la connessione a internet> con la quale avevi una versione ligh o> vecchia di eudora e di netscape in uso> gratuito. > Ti ricordo che MS ha iniziato a "regalare" IE per un solo motivo: distruggere (con tecniche di concorrenza sleale) un concorrente. Questo a casa mia non si chiama "capire le cose", ma truffare il mercato.>> Oggi tutto vogliono tutto gratis, [...]>La cosa bella è che potrebbero anche averlo... voglio proprio vedere cosa succederà quando tutti vorranno gratis anche l'automobile, la casa, il cellulare, ecc...> > MS ha contribuito allo sviluppo dell'informatica>Quante volte ho sentito questa frase... :-)>> [...] sia perchè grazie a MS e ai suoi OS c'era> gente capace di scrivere un kernel.> Spero che tu non ti stia riferendo al sig.Torvalds, che da quello che mi risulta non ha mai usato software MS prima di iniziare a scrivere linux :-)ciao.TeO:-)matteo.moroRe: Non ho capito:
ma starai scherzando!lo sai quanta roba c'è in una distro linux?lo sai quanta ce n'è in MacOS X?la verità è che il monopolio di fatto che abbiamo oggi, Gates se l'è costruito negli ultimi 10 anni in cui è stato permesso copiare di tutto, al punto che oggi che non possiamo (non potete) più farne a meno.altro che software in bundle. quello che c'è con windows è poco, e molto scarso qualitativamente. è di windows che non si può più fare a meno. e questo a me mette molta paura, non so a voi.AnonimoRe: Non ho capito:
> Il trucco di infilare un @ in un URL è> vecchio come il cuccoNO non e' quello...> Cos'è,> in IE la cosa è ancora più farlocca?E si, e non ci casca ne' mozilla ne' firebird.L'esempio riportato da' bene l'idea.> Caspita, se non fosse che il mio capo è> andato in tilt quando l'ho cercato di> convincere a provare a navigare con Mozilla> Firebird...L'avevi gia' scritto o sbaglio?AnonimoRe: Non ho capito:
- Scritto da: Anonimo> > Il trucco di infilare un @ in un URL è> > vecchio come il cucco> > NO non e' quello...> > > Cos'è,> > in IE la cosa è ancora più farlocca?> > E si, e non ci casca ne' mozilla ne'> firebird.> L'esempio riportato da' bene l'idea.> Ho fatto la prova... ho capito. Minchia! Non ho nulla contro gli sviluppatori di IE, ma quando il software che scrivi è usato dal 90 e rotti % di chi naviga... caspita!!!!> > Caspita, se non fosse che il mio capo è> > andato in tilt quando l'ho cercato di> > convincere a provare a navigare con> Mozilla> > Firebird...> > L'avevi gia' scritto o sbaglio?Uhm... No. > >AnonimoRe: Non ho capito:
- Scritto da: Anonimo> Il trucco di infilare un @ in un URL è> vecchio come il cucco e ci "casca" pure> Mozilla (1.4, non so le successive). Cos'è,> in IE la cosa è ancora più farlocca?> Caspita, se non fosse che il mio capo è> andato in tilt quando l'ho cercato di> convincere a provare a navigare con Mozilla> Firebird...il trucco della @ lo conoscevo anch'io, pero' questo qui: %01@ sembra diverso perchè maschera il vero sito sito web.In pratica cliccando su: www.yahoo.it/erh5di3d%01@www.falsosito.ittu vai a finire su www.falsosito.it pero' il tuo browser continuerà a visualizzare l'indirizzo yahoo.it !AnonimoRe: Non ho capito:
> Caspita, se non fosse che il mio capo è> andato in tilt quando l'ho cercato di> convincere a provare a navigare con Mozilla> Firebird...scusa, ma quale era il problema? non stiamo parlando di office/openoffice. i browser più o meno sono tutti uguali.cutlerRe: Non ho capito:
- Scritto da: cutler> > Caspita, se non fosse che il mio capo è> > andato in tilt quando l'ho cercato di> > convincere a provare a navigare con> Mozilla> > Firebird...> > scusa, ma quale era il problema? non stiamo> parlando di office/openoffice. i browser più> o meno sono tutti uguali.ahahahahahsicuro?godzillaRe: Non ho capito:
> sicuro?per me si. (si stava parlando dell' interfaccia grafica, ovviamente)cutlerinvestigando? PATCH DOMANI VOGGHIO!!!
ma scusa... LO SANNO no?hanno una squadriglia di fantastici programmatori, no?e che correggano!!!!!domani voglio veder lampeggiare il pianetino del windows update cazzo!!!!!AnonimoRe: investigando? PATCH DOMANI VOGGHIO!!!
- Scritto da: Anonimo> domani voglio veder lampeggiare il pianetino> del windows update cazzo!!!!!Ma con tutte le patch che gli dovete applicare, non fate prima ad installare un browser decente, sicuro, funzionante e veramente aderente agli standard?SalutiMaurizioBRe: investigando? PATCH DOMANI VOGGHIO!!!
- Scritto da: MaurizioB> - Scritto da: Anonimo> > domani voglio veder lampeggiare il> pianetino> > del windows update cazzo!!!!!> > Ma con tutte le patch che gli dovete> applicare, non fate prima ad installare un> browser decente, sicuro, funzionante e> veramente aderente agli standard?> > Salutiguarda che l'ultimo aggiornamento per IE risale a 20 giorni fa' ... e ora non mi venire a dire pure che MS non sforna mai patch...a parte il fatto che per mozilla esce una patch prima e dopo i pasti per 3-4 volte al giorno.azzo diciAnonimoRe: investigando? PATCH DOMANI VOGGHIO!!
- Scritto da: Anonimo> guarda che l'ultimo aggiornamento per IE> risale a 20 giorni fa' ... e ora non mi> venire a dire pure che MS non sforna mai> patch...il problema e' che ne sforna troppe. E questo dovrebbe far capire la fretta con cui vengono fatte uscire da Redmond molti applicativi.> a parte il fatto che per mozilla esce una> patch prima e dopo i pasti per 3-4 volte al> giornowhat? Il fatto che gli sviluppatori rilascino le cosiddette nightly builds non significa che mozilla non sia stabile, tutt'altro. La 1.5 e' stabile , e nessuna patch e' stata rilasciata per questa versione, l'ultima indirizzata all'utente finale. Se poi parliamo di beta, come tutte le builds disponibili tra una release e l'altra (che escono a distanza di almeno quattro mesi) sono indirizzate a sviluppatori, tester, smanettoni e quanti altri siano interessati. Questo non significa che tu debba per forza utilizzarle.leonardo()Re: investigando? PATCH DOMANI VOGGHIO!!!
- Scritto da: Anonimo> guarda che l'ultimo aggiornamento per IE> risale a 20 giorni fa' ... e ora non mi> venire a dire pure che MS non sforna mai> patch...Non l'ho mai detto, infatti il problema basilare è che si trova al punto di dover sfornare patch pure per correggere le patch...> a parte il fatto che per mozilla esce una> patch prima e dopo i pasti per 3-4 volte al> giornoMa la sai la differenza tra una nightly-build ed una final release?SalutiMaurizioBConsiglio per gli acquisti...
- Scritto da: MaurizioB> - Scritto da: Anonimo> > domani voglio veder lampeggiare il> pianetino> > del windows update cazzo!!!!!> > Ma con tutte le patch che gli dovete> applicare, non fate prima ad installare un> browser decente, sicuro, funzionante e> veramente aderente agli standard?> > SalutiConsiglio:Se siete disposti a pagare: OperaSe non volete pagare: Mozilla Firebird(se poi volete sbarazzarvi anche/solo dell'Outlook express: Mozilla Thunderbird)AnonimoRe: Consiglio per gli acquisti...
- Scritto da: Anonimo> > Consiglio:> Se siete disposti a pagare: OperaPer essere precisi, Opera e' adware, quindi aggratis! ;)L'unica seccatura e' appunto la serie di banners pubblicitari che compaiono nella barra a destra.Pero' io so che qualcuno ha postato, tempo fa, un prog che "maschera" proprio quella parte di schermo... Mi pare fosse su www.nonags.com.O altrimenti si paga, e si ottiene il codice per disattivare il banner, oppure.... :D:D:D:D ...E mica dovro' spiegarvi tutto io, no????? :p:p:p:p==================================Modificato dall'autore il 12/12/2003 9.58.21Rey_Ok, però...
se si clicca con il tasto destro si vede il vero link dove ci si trova in quel momento. In genere è stupido fidarsi di quel che c'è scritto nella barra indirizzi per sapere dove si trova, perché si può facilmente aprire una pagina con frame in cui nella barra ti appaia sempre uno stesso indirizzo mentre in verità i frame possono essere anche ben lontani dalla homepage. Tanto è vero che per riportare l'url dove si trova la pagina che mi interessa sono ormai abituato ad usare sempre il tasto destro.E' vero che comunque a questo bug potrebbero rimediare.AnonimoRe: Ok, però...
- Scritto da: Anonimo> se si clicca con il tasto destro si vede il> vero link dove ci si trova in quel momento. a parte che la barra di stato è disattivata di default in IE6, secondo te quanti la guardano?> In genere è stupido fidarsi di quel che c'è> scritto nella barra indirizzi per sapere> dove si trova, perché si può facilmente> aprire una pagina con frame in cui nella> barra ti appaia sempre uno stesso indirizzo> mentre in verità i frame possono essere> anche ben lontani dalla homepage. Tanto è> vero che per riportare l'url dove si trova> la pagina che mi interessa sono ormai> abituato ad usare sempre il tasto destro.già... questo è comprensibilissimo per te e per me, ma non per chi "non ha tempo per imparare queste cose da hacker perché lui/lei col computer ci LAVORA". capisci cosa intendo?momentu di saudagi... momentu di tristessa... :(> E' vero che comunque a questo bug potrebbero> rimediare.boh... dicono che non rilasceranno nulla di non urgente prima di gennaio. a questo punto dipende solo da loro.non che sia un mio problema, eh! io uso mozilla ;)==================================Modificato dall'autore il 12/12/2003 1.22.28godzillaRe: Ok, però...
- Scritto da: godzilla> - Scritto da: Anonimo> > se si clicca con il tasto destro si vede> il> > vero link dove ci si trova in quel> momento. > > a parte che la barra di stato è disattivata> di default in IE6, secondo te quanti la> guardano?> guarda che si riferiva al pulsante destro del mouse > proprietàAnonimoRe: Ok, però...
- Scritto da: Anonimo> > - Scritto da: godzilla> > - Scritto da: Anonimo> > > se si clicca con il tasto destro si> vede> > il> > > vero link dove ci si trova in quel> > momento. > > > > a parte che la barra di stato è> disattivata> > di default in IE6, secondo te quanti la> > guardano?> > > > guarda che si riferiva al pulsante destro> del mouse > proprietàancora peggio se permetti!!! molta gente non sa neanche cosa sia il click destro, e guarda che parlo per esperienza!godzillaRe: Ok, però...
> già... questo è comprensibilissimo per te e> per me, ma non per chi "non ha tempo per> imparare queste cose da hacker perché> lui/lei col computer ci LAVORA". capisci> cosa intendo?> vabbe' ma allora se nessuno le guarda le url...che cazzo cambia?me lo spieghi?se ti mandano su www.wlafiga.com o su www.repubblica.it@www.wlafiga.comcosa cambia se il 90% delle persone non sa cosa sta facendo?nulla!e' come se una persona guidasse senza conoscere cartelli stradali e luci semaforiche...se a un certo punto gli girassero un senso unico o un semaforo si spegnesse, non cambierebbe nulla per luicapisci ?AnonimoRe: Ok, però...
- Scritto da: Anonimo> > > già... questo è comprensibilissimo per te> e> > per me, ma non per chi "non ha tempo per> > imparare queste cose da hacker perché> > lui/lei col computer ci LAVORA". capisci> > cosa intendo?> > > > vabbe' ma allora se nessuno le guarda le> url...> che cazzo cambia?> me lo spieghi?> se ti mandano su www.wlafiga.com o su> www.repubblica.it@www.wlafiga.com> cosa cambia se il 90% delle persone non sa> cosa sta facendo?> nulla!> e' come se una persona guidasse senza> conoscere cartelli stradali e luci> semaforiche...> se a un certo punto gli girassero un senso> unico o un semaforo si spegnesse, non> cambierebbe nulla per lui> capisci ?eh ma è appunto questo il dramma dell'informatica attuale... che dobbiamo ringraziare che siano computer e non automobili!godzillaRe: Ok, però...
> se ti mandano su www.wlafiga.com o su> www.repubblica.it@www.wlafiga.com> cosa cambia se il 90% delle persone non sa> cosa sta facendo?> nulla!ahahah :DMi fai venire in mente di uno scherzo che fece un amico, copiò una pagina di Repubblica.it e ci scrisse un articolo-presa per il culo su Adso, il boss (ex-boss, ora) di ngi.itLa pagina era sul suo sito ma noi vedevamo www.repubblica.it e poi una valanga di caratteri come argomento di una variabile, che servivano a nascondere l'@ finale col sito reale.Eh, i bei tempi in cui eravamo ancora verginelle... :( TUTTI verginelle, anche chi oggi fa il truffatore con dialer & co. e allora non avrebbe potuto perché non sapeva nulla...==================================Modificato dall'autore il 12/12/2003 15.39.55AvionSi salta anche questo
> Tanto è> vero che per riportare l'url dove si trova> la pagina che mi interessa sono ormai> abituato ad usare sempre il tasto destro.Se voglio ti frego lo stesso scomettiamo?Prova questa:<a href="http://www.dominiochesileggenellaurl" onclick="javascript:location.href=unescape('www.domioniochesileggenellaurl%01@wwwdominioreale.'); return false;">Testo del link</a> L'unica è aprire i sorgenti e leggersi l'html, ma potrei ulteriormente fregare te e l'utente medio applicando due cose:1) il celebre script che inibisce il pulsante dx2) scrivendo nell'html un link corretto e aggiungendo il codice dell'onclick dinamicamente con un altro js caricato da un riferimento esterno e lanciato sull'onload del body.> E' vero che comunque a questo bug potrebbero> rimediare.E' un bug serio. IMHO.AnonimoFighissimo
A tutti i M$oftiani li aspetterà una valanga di mondezza-spazzatura-spam-pagine opportunamente modificate--etc che li renderà sicuramente più sicuri ed ingrando di cliccare l'ultima patch con grande puntualità e precisione.Punta bene il mouse, ecco, la vedi? Perfetto, clicca su Download & Installa... oh che bello! Fatto!!!Internet Explorer? Ma continuate ancora ad usare quella merda li'?Mozilla è 3 volte più veloce, è più stabile e non fa bloccare l'intero sistema quando aprire qualche pagina perticolare... e poi vi conviene perchè quando visitate i siti porno non si aprono 3000 finestre...Buona NavigationAnonimoRe: Fighissimo
- Scritto da: Anonimo> A tutti i M$oftiani li aspetterà una valanga> di mondezza-spazzatura-spam-pagine> opportunamente modificate--etc che li> renderà sicuramente più sicuri ed ingrando> di cliccare l'ultima patch con grande> puntualità e precisione.> > Punta bene il mouse, ecco, la vedi?> Perfetto, clicca su Download & Installa...> oh che bello! Fatto!!!> > Internet Explorer? Ma continuate ancora ad> usare quella merda li'?> > Mozilla è 3 volte più veloce, è più stabile> e non fa bloccare l'intero sistema quando> aprire qualche pagina perticolare... e poi> vi conviene perchè quando visitate i siti> porno non si aprono 3000 finestre...> > Buona Navigationok ok... calmati, in fondo la gente comune non sa nemmeno cosa sia un URL, generalmente guardano il logo per capire dove si trovano... E in ogni caso i trucchetti con gli URL sono vecchi come il web e non hanno risparmiato nessun browser in particolare...E poi IE ha molte più funzioni degli altri browser ed è pienamente integrato col sistema... mi sembrerebbe quasi impossibile infatti non trovarci mai un bugdotnetRe: Fighissimo
> E poi IE ha molte più funzioni degli altri> browser ed è pienamente integrato col> sistema... mi sembrerebbe quasi impossibile> infatti non trovarci mai un bugpiù funzioni degli altri essendo integrato con il desktop e supportando roba tipo activex e dhtml in modo migliore di altri browser, ma non ha il tabbed browsing, il download manager, un sistema di gestione dei bookmark efficiente. io non lo paragonerei a opera, che può zoomare tutta la pagina, immagini compresecutlerRe: Fighissimo
> più funzioni degli altri essendo integrato> con il desktop e supportando roba tipo> activex e dhtml in modo migliore di altri> browser, ma non ha il tabbed browsing, il> download manager, un sistema di gestione dei> bookmark efficiente. io non lo paragonerei a> opera, che può zoomare tutta la pagina,> immagini compreseUn'ottima alternativa e via di mezzo fra passare ad Opera (che ho usato per qualche anno, ma sempre con problemi con alcuni siti) e I.E. può essere Avant Browser.Ora da tempo sto usando questo, non è niente male. Certo, si appoggia su I.E. e quindi con tutti i sui problemi, ma comprende il tabbed browsing, e tante altre funzioni simili a Opera.MicheleAnonimoRe: Fighissimo
> E poi IE ha molte più funzioni degli altri> browser ed è pienamente integrato col> sistema... mi sembrerebbe quasi impossibile> infatti non trovarci mai un bugPiu... pfffffff Piu' funzioni??? AHAHAHHAHHAHAHAHAHAHAHAH mi vien da piangere. Ma per caso ti chiami Gabriele? Cmq guarda qua: funzioni - IE - MozillaBlocco Pop-Up - XTabbed browsing - XIntegrazione Google - XGestore Download - Xgestore Cookie - XGestore Password - XPlug-in X XBookmark-keywords - XMouse-gesture - -Pannello Privacy X -Compatibilita' w3cHTML 4.0 X XCSS 1 X XCSS 2 X XHTML TAG - XXML parsing X -XML + CSS - XXSLT - XXHTML 1.0 - X XHTML 1.1 - -MathML - XSVG + XHTML - -SVG conRe: Fighissimo
> gestore Cookie - > Xc'e' pure in ie> Gestore Password - > Xc'e' pure in IE> XML + CSS -> Xc'e' pure in IE> XSLT > - XIE e' stato il primo a supportare il rendering nativo xml+xslt> XHTML 1.0 > - X ie lo supporta> SVG + XHTML - > -> SVG con plug-in > plug-in IE supporta nativamente VML e svg con plugin> DOM level 1 > - -ma che dici?> Dom level 1.0 in XML - > Xovviamente si> Direi che a livello di funzioni e> compatibilita' proprio non c'e' storia.> PROVATELO NON POTRETE PIU' FARNE A MeNo!!! io ne faccio a menouso mozillama per amore di verita' devo dire che hai scritto delle belle cazzate anche teAnonimoRe: Fighissimo
- Scritto da: DoBs> XML parsingA me pare che Mozilla l'abbia, no ?AnonimoRe: Fighissimo
- Scritto da: DoBs> > Cmq guarda qua:> > funzioni - > IE - Mozilla> > Blocco Pop-Up - > X> Tabbed browsing - > X> Integrazione Google - > X> Gestore Download - > X> gestore Cookie - > X> Gestore Password - > X> Plug-in > X X> Bookmark-keywords - > X> Mouse-gesture - > -> Pannello Privacy X > -> > Compatibilita' w3c> > HTML 4.0 > X X> CSS 1 > X X> CSS 2 > X X> HTML TAG - > X> XML parsing X> -> XML + CSS -> X> XSLT > - X> XHTML 1.0 > - X > XHTML 1.1 > - -> MathML > - X> SVG + XHTML - > -> SVG conRe: Fighissimo
> > E poi IE ha molte più funzioni degli altri> browser>Tipo?>> ed è pienamente integrato col sistema...>Io non lo vedo con un vantaggio... ;-)>> mi sembrerebbe quasi impossibile> infatti non trovarci mai un bug>Tra "non trovare mai" e "trovare molto spesso" (per usare un eufemismo) c'è una belle differenza ;-)ciao.TeO:-)matteo.moroRe: Fighissimo
- Scritto da: dotnet> > ok ok... calmati, in fondo la gente comune> non sa nemmeno cosa sia un URL, generalmente> guardano il logo per capire dove si> trovano... E in ogni caso i trucchetti con> gli URL sono vecchi come il web e non hanno> risparmiato nessun browser in particolare...Sarà, ma ci sono quelli particolarmente vulnerabili :D> > E poi IE ha molte più funzioni degli altri> browser ed è pienamente integrato col> sistema... mi sembrerebbe quasi impossibile> infatti non trovarci mai un bugQuali sono queste funzioni in più? O ti riferisci agli standard non supportati che per te si traducono con un "gli altri queste cose non le fanno"???Oppure parli a vanvera?XmasitelRe: Fighissimo
> A tutti i M$oftiani li aspetterà una valanga> di mondezza-spazzatura-spam-pagine> opportunamente modificate--etc che li> renderà sicuramente più sicuri ed ingrando> di cliccare l'ultima patch con grande> puntualità e precisione.> guarda che se cerchi una patch scrivi nell'url www.microsoft.com e non http://www.microsoft.com%01@www.tubgirl.comnon diciamo cazzate dai> Punta bene il mouse, ecco, la vedi?> Perfetto, clicca su Download & Installa...> oh che bello! Fatto!!!> guarda che la gente gia' lo fa con i dialer che sono eseguibili e ti chiedono 6 volte se sei sicuro che lo vuoi proprio scaricare ed eseguire...> Internet Explorer? Ma continuate ancora ad> usare quella merda li'?> noma non perche' ha dei bugperche' i tab sono piu' comodiio uso mozillama non e' certo scevro da cazzate> Mozilla è 3 volte più veloce, è più stabile> e non fa bloccare l'intero sistema quando> aprire qualche pagina perticolare... e poi> vi conviene perchè quando visitate i siti> porno non si aprono 3000 finestre...se vabbeci sono decine di browser basati su IE che bloccano i popup..non sta li il problema...minkia come siete di parte!AnonimoMa....
....io non uso I.Explorer e quindi il mio browser mi avverte che nell'url c'e' qualcosa che non va. PfffE cmq sta cosa e' vecchia come mio nonno, tipo quando girava il link della pagina microsoft.com che mostrava una distibuzione di lunix MS. Sanno almeno 3 anni? Chi conferma?AnonimoRe: Ma....
- Scritto da: Anonimo> ....io non uso I.Explorer e quindi il mio> browser mi avverte che nell'url c'e'> qualcosa che non va. Pfff> > E cmq sta cosa e' vecchia come mio nonno,> tipo quando girava il link della pagina> microsoft.com che mostrava una distibuzione> di lunix MS. Sanno almeno 3 anni? > Chi conferma?è una cosa diversa...cutlerRe: Ma....
> E cmq sta cosa e' vecchia come mio nonno,> tipo quando girava il link della pagina> microsoft.com che mostrava una distibuzione> di lunix MS. Sanno almeno 3 anni? > Chi conferma?www.paginachetevuoi.com@www.microsoft.itL'esempio sopra è corretto ed è documentato, quello a cui fa riferimento l'articolo è chiaramente un bugCiaoAnonimo... cambiate vita
www.mozilla.orgps: non vuole essere una provocazione ma un consiglio! :DDoBsRe: ... cambiate vita
- Scritto da: DoBs> www.mozilla.org> > > ps: non vuole essere una provocazione ma un> consiglio! :DOpera browser 2°consiglio :PAnonimoRe: ... cambiate vita
> > www.mozilla.org> > quando funzionera' bene con flash (non mi permette di chiudere alcune animazioni cliccando sulla scritta close presente nell'animazione, cosa che ovviamente funziona perfettamente in IE, e quando verranno usati caratteri meno schifosi nelle applicazioni java> Opera browser 2°consiglio :Pquando sara' gratisAnonimoRe: ... cambiate vita
Scusa..se mi permetto... ma...IE non è gratis!!.. o meglio...paghi l'os sul quale gira....o sbaglio?ipominaRe: ... cambiate vita
- Scritto da: Anonimo> > > www.mozilla.org> > > > quando funzionera' bene con flash (non mi> permette di chiudere alcune animazioni> cliccando sulla scritta close presente> nell'animazione, cosa che ovviamente> funziona perfettamente in IE, e quando> verranno usati caratteri meno schifosi nelle> applicazioni java> > > Opera browser 2°consiglio :P> > quando sara' gratisE' gratis!La versione a pagamento ti toglie il riquadro coi banner, ma quella gratis ha tutte le funzionalita'.AnonimoRe: ... cambiate vita
> > > Opera browser 2°consiglio :P> > quando sara' gratisanche mozilla non è gratis, gli investimenti di sun, sono pagati attarverso i computer che vende la stessa sun.pippo75Re: ... cambiate vita
> quando funzionera' bene con flash (non mi> permette di chiudere alcune animazioni> cliccando sulla scritta close presente> nell'animazione, cosa che ovviamente> funziona perfettamente in IE, o_Oboh, a me nn è mai successo...> e quando> verranno usati caratteri meno schifosi nelle> applicazioni javaquesto invece succede solo con linux e mozilla ke ho installato a casa...a mio parere però sono ben poka cosa, byez(linux)AkiroRe: ... cambiate vita
- Scritto da: DoBs> www.mozilla.org> > Io ho in corso una grande storia d'amore con Firebird :DEntro fine dicembre dovrebbe uscire la versione 0.8...AvionRe: ... cambiate vita
> > www.mozilla.org> > > > > Io ho in corso una grande storia d'amore con> Firebird :D> > Entro fine dicembre dovrebbe uscire la> versione 0.8...Uhm... dopo i soliti flame ho deciso didargli un'occhiata (premetto che ilMozzillone completo mi ha semprefatto accaponare la pelle).Devo dire che il Firebird mi piace,essenziale, veloce, con una seriedi add-in se uno se li vuole scaricare.Penso che gli permetterò di rimanerein giro per un pò di tempo :-)Con Thunderbird invece proprio nonmi ci trovo... preferisco il buon vecchioOE.cicoRe: ... cambiate vita
- Scritto da: cico> > Uhm... dopo i soliti flame ho deciso di> dargli un'occhiata (premetto che il> Mozzillone completo mi ha sempre> fatto accaponare la pelle).Perchè? E' bellissimo. Va bè, forse è un po' pesante :-(> > Devo dire che il Firebird mi piace,> essenziale, veloce, con una serie> di add-in se uno se li vuole scaricare.Ce ne sono di certi che... mamma mia che spettacolo :-)> > Penso che gli permetterò di rimanere> in giro per un pò di tempo :-)Attento a non innamorartene, poi non ne potrai più fare a meno :-)> > Con Thunderbird invece proprio non> mi ci trovo... preferisco il buon vecchio> OE.Con tutti i suoi bachi? :pScherzavo ovviamente, mi piace la gente che prova un po' di tutto, poi ognuno si sceglie quello che gli pare :-)XmasitelMolto interessante! Quasi quasi.....
Penso che lo provròAnonimoMa che problema c'è
Explorer manco supporta la trasparenza delle png, che sono UNO STANDARD. Ha un supporto CSS che fa schifo. Inoltre capisce il content type dall'estensione, cioè, se io ho un file php che mi genera un svg, ma ha come ultimo parametro nell'url pippo=foo.html allora Explorer lo visualizza come html e non come svg, fregandosene del content type che gli mando. Provare per credere.Quindi, cosa volete che sia questa cosa.E perfotuna che nessuno piu osa dire che è meglio di altri. IE è al 98% solo perchè è dentro windows, e questo dimostra che la microsoft lavora solo dove non ha il 98%, poi, quando arriva li, degli utenti sene FREGA.IE fa schifo. Punto.AnonimoRe: Ma che problema c'è
non entro nel merito della polemica IE Vs altri browser perchè mi sembra sterile come la maggioranza di questo tipo di discussioni...cmq ie il content-type lo gestisce benissimo....fai un flush del buffer prima di impostarlo e vedrai che funziona....ciaoAndreaAnonimoRe: Ma che problema c'è
Non è vero. Almeno per SVG. Su da php fai: e lo chiami come pippo.php?pram=foo.xmlnoterai che non lancia il plugin adobe.questo è un bug di IE non di adobe visto che il plugin manco viene attivato (e visto che da mozilla funziona). E posso fare il flush di quello che vuoi, non va. Sono certo. E' un bug noto.AnonimoRe: Ma che problema c'è
Ah, e inoltre, non è per niente sterile la polemica IE verso altri browser. Se IE non fosse embedded in windows allora sarebbe sterile, ma siccome è al 98% senza meritarsi neanche il 20%, allora direi che bisognerebbe discuterne, perchè è un problema.AnonimoRe: Ma che problema c'è
Ah, e dimenticavo, alla microsoft quella cosa che dici non esistere hanno anche il coraggio di chiamarla feature. Leggi quahttp://www.mail-archive.com/tomcat-user@jakarta.apache.org/msg108425.htmle poi segui il link.- Scritto da: Anonimo> non entro nel merito della polemica IE Vs> altri browser perchè mi sembra sterile come> la maggioranza di questo tipo di> discussioni...cmq ie il content-type lo> gestisce benissimo....fai un flush del> buffer prima di impostarlo e vedrai che> funziona....> > ciao> AndreaAnonimoRe: Ma che problema c'è
- Scritto da: Anonimo> Ah, e dimenticavo, alla microsoft quella> cosa che dici non esistere hanno anche il> coraggio di chiamarla feature. Leggi qua> > http://www.mail-archive.com/tomcat-user@jakar> > e poi segui il link.Che immagino tu non abbia neanche letto...http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/moniker/overview/appendix_a.aspZerossZerossRe: Ma che problema c'è
Purtroppo la storia recente conferma la tua tesi: un lavoro orientato alla massima diffusione, la qualità del prodotto (alta o bassa che sia) non è una priorità in alcun caso. Del resto da tempo la Microsoft ha abbandonato il confronto sulla qualità del codice per concentrare le sue energie soprattutto su strategie per screditare i modelli di produzione e distribuzione che percepisce (giustamente) come una minaccia nei confronti del proprio prepotente monopolio.francesconeRe: Ma che problema c'è
- Scritto da: Anonimo> Explorer manco supporta la trasparenza delle> png, che sono UNO STANDARD. Ha un supporto> CSS che fa schifo. Inoltre capisce il> content type dall'estensione, cioè, se io ho> un file php che mi genera un svg, ma ha come> ultimo parametro nell'url pippo=foo.html> allora Explorer lo visualizza come html e> non come svg, fregandosene del content type> che gli mando. Provare per credere.> Quindi, cosa volete che sia questa cosa.> E perfotuna che nessuno piu osa dire che è> meglio di altri. IE è al 98% solo perchè è> dentro windows, e questo dimostra che la> microsoft lavora solo dove non ha il 98%,> poi, quando arriva li, degli utenti sene> FREGA.> IE fa schifo. Punto.Quoto tutto ed invito a rileggere attentamente, perche` chi ha scritto questo ha fatto un riassunto dettagliato di tutti i piu` clamorosi difetti di IE. Fa schifo. Punto. Giustissimo. "ficcatevelo nella zucca".Specie i bug sulle PNG. Non considera l'esponente di gamma, che le rende piu` scure del normale e altera i contrasti, non oso neanche immaginare come faccia a gestire in quel modo assurdo la trasparenza e il layering di dette immagini. Con IE molti siti devono per forza affidarsi, quindi, allo standard piu` vecchio: compuserve GIF. E pensare a cosa si potrebbe fare in termini di effetti con il layering delle PNG che Mozilla, Firebird ed Opera intrerpretano tutti PERFETTAMENTE. Morale: sembra che CHIUNQUE possa scrivere una libreria di rendering di PNG meglio dello staff ultrafinanziato della MS. A voi le conclusioni.AnonimoOpera non lo frega.
Ho provato con Opera, e l'URL di esempio e' perfettamente leggibile: c'e' un quadratino in corrispondenza del carattere %01 ma tutta la stringa e' leggibile, sia prima che dopo.Siamo alle solite...Utonti winari, buttate quei programmi insulsi e buggati e usate le alternative!!!AnonimoRe: Opera non lo frega.
Tu si che sei di tendenza!!!!!Bravo... secondo tuo modestissimo parere!!! poi continui ad usare windows!!!Avevi da non leggere il messaggio visto che riguardava solo IE. Facile parlare per luoghi comuni.AnonimoRe: Opera non lo frega.
- Scritto da: Anonimo> Tu si che sei di tendenza!!!!!> Bravo... secondo tuo modestissimo parere!!!> poi continui ad usare windows!!!Non lo uso mica per scelta, sai... > Avevi da non leggere il messaggio visto che> riguardava solo IE. E rinunciare cosi' a farmi le solite 4 risate quotidiane?> Facile parlare per luoghi comuni.Piu' facile ancora trascinare l'icona di IE nel cestino e installarsi un vero browser.AnonimoRe: Opera non lo frega.
Ha ragione, bello.Mettiti l'anima in pace, il software MS e` cosi` da sempre, e per sempre sara`. L'unica e` buttarlo via a priori, senza nemmeno aspettare che qualcuno si accorga dei perche` e dei percome. Con la maturazione degli utenti, col tempo, e` ovvio che MS stessa dovra` o cambiare strada e atteggiamento, o sparire dal mercato. Per ora vanno avanti, e buon per loro che la situazione [d'ignoranza abissale e terrore apotropaico di un qualsiasi parolone tecnico non abbastanza pubblicizzato con tanto di depliant, sul modello del pulsante start] glielo consente. Ma la verita` e` e resta la stessa, inoppugnabile.Anonimomicrosoft defaced
scrivendo www.microsoft.com%01@www.linux.comehehehHydeRe: microsoft defaced
> scrivendo www.microsoft.com%01@www.linux.com> ehehehclap clap clapAnonimotest fallito
Ciaoio ho W2KProIta conIE6.0.2800.1106 versioni aggiornamento :; SP1; Q828750;Q330994;Q820223;e l'exploit non funziona (o meglio la vulnerabilità sembra patchata ;-)ciaoTAnonimoRe: test fallito
con NT 4.00.1381 e IE 5.5.50.4522.1800 la vulnerabilità c'èbyez(linux)AkiroRe: test fallito
Versione:6.0.2800.1106.xpsp2.030422-1633con aggiornamenti: SP1; Q828750; Q330944; Q820223; su windows xp home edition in italiano e l'exploit funziona...come la mettiamo???saluti,by UlixAnonimoRe: test fallito
- Scritto da: Anonimo> Ciao> io ho W2KProIta con> IE6.0.2800.1106 versioni aggiornamento :;> SP1; Q828750;Q330994;Q820223;> > e l'exploit non funziona (o meglio la> vulnerabilità sembra patchata ;-)> > ciao> TA parte il fatto che un'exploit è un'altra cosa, da me con IE il problema c'è e sono anch'io su 2000 con IE6.0.2800.1106 SP1 con Q810847; Q813951; Q813489; Q330994; Q818529; Q820223; Q822925; Q828750.Su Mozilla invece (come su FireBird) l'indirizzo viene mostrato per intero compreso il %01.Skin BracerRe: test fallito
XP Pro sp2 con IE 6.0.2800.1106.xpsp2.030422.1633www.microsoft.com%01@www.linux.comIE visualizza www.linux.com come sito e come title barAnonimoRe: test fallito
- Scritto da: Anonimo> XP Pro sp2 con IE> 6.0.2800.1106.xpsp2.030422.1633> > www.microsoft.com%01@www.linux.com> IE visualizza www.linux.com come sito e come> title barScusate, XP Pro SP1AnonimoRe: test fallito
- Scritto da: Anonimo> > - Scritto da: Anonimo> > XP Pro sp2 con IE> > 6.0.2800.1106.xpsp2.030422.1633> > > > www.microsoft.com%01@www.linux.com> > IE visualizza www.linux.com come sito e> come> > title bara me con win2k no...però se attivo il link da javassscript si...Anonimospiegazione dell'exploit
in realtà non si tratta di un problema della barra ma del motore javascript di IE, infatti solo attraverso questa stringa javascript si attiva l'exploitonclick="location.href=unescape('http://www.domioniochesileggenellaurl%01@wwwdominioreale.');"un normale a href non attiva l'exploit....lo trovo molto interessante come bug, soprattutto perché i bottoni javascript non permettono neanche di vedere a che url si stia andando tramite mouse over quindi trovo molto molto facile realizzare siti fake in questa maniera,...AnonimoSi può fare di meglio
> lo trovo molto interessante come bug,> soprattutto perché i bottoni javascript non> permettono neanche di vedere a che url si> stia andando tramite mouse overNaaa, con un semplice anchor si può costruire un inganno migliore.L'evento onclick avviene prima della valutazione dell'href, ma href viene valutato da ie per scrivere nella statusbar il link quindi puoi scrivere un link "altamente" fake facendo cosìTesto del link> quindi trovo> molto molto facile realizzare siti fake in> questa maniera,...Finchè non patchano, l'unico modo per pararsi il culo è aprire il sorgente e leggere l'html..... Paaaaaatch!!!AnonimoPardòn... lo riscrivo
PI mi ha segato i tag.Riprovo<a href="http://www.dominiochesileggenellaurl" onclick="javascript:location.href=unescape('www.domioniochesileggenellaurl%01@wwwdominioreale.'); return false;">Testo del link</a> 8)AnonimoRe: Pardòn... lo riscrivo
Quest'ultimo è ancora più terribile del pulsante, visto che sia nella status bar che nella navigation bar mostra perfettamente l'url, ma ti trasporta da un'altra parte e onestamente guardare il sorgente di una pagina di un qualsiasi portale è dura... Integrato in un messaggio e visualizzato con outlook porterebbe dritti dritti nella bocca del lupo....SalamanderLa solita sicurezza made in M$
Non sanno fare neanche un parser (e si che esistono strumenti *automatici* per scriverne uno). Ora venitemi a dire che windows è il sistema più facile da usare, ma tutti quelli che andranno su www.repubblica.it o www.punto-informatico.it e si troveranno un dialer installato tramite activex (e magari verranno anche accusati di aver visitato siti porno dalle mogli o dai mariti) non credo troveranno tanto comodo scaricare con un 56k i soliti 90 mb di patch cumulative che tra qualche mesetto usciranno.Intanto ho un amico che mi ha chiesto per pietà di creargli un dump del filesystem perchè dopo l'ultimo esborso per la reinstallazione del sistema non ha più il coraggio di connettersi a internet per paura dei worm. E non sto scherzando.E voi questo lo chiamate progresso?AnonimoRe: La solita sicurezza made in M$
Il problema è che la microsoft non ha capito che quello che la gente vuole è diverso di cui la gente necessita.Dubito lo capira mai. E' il simbolo della demagogia informatica, features che vendono e chissenefrega di fare le cose per bene. Il problema è che quando ci si mettono (C#, NTFS) dimostrano che le cose le saprebbero fare anche bene. E' che a loro interessa vendere, sono un azienda dopotutto. Non è proprio il caso di parlare di progresso.AnonimoRe: La solita sicurezza made in M$
- Scritto da: Anonimo> Il problema è che la microsoft non ha capito> che quello che la gente vuole è diverso di> cui la gente necessita.Assolutamente sbagliato.Il problema vero è che lo ha capito benissimo......AnonimoRe: La solita sicurezza made in M$
Ha capito BENISSIMO cosa la gente vuole, non cosa serve alla gente. Il fatto che abbia capito che sono 2 cose diverse è irrilevante.AnonimoRe: La solita sicurezza made in M$
- Scritto da: Anonimo> Dubito lo capira mai. E' il simbolo della> demagogia informatica, features che vendono> e chissenefrega di fare le cose per bene. Il> problema è che quando ci si mettono (C#,> NTFS) dimostrano che le cose le saprebbero> fare anche bene.Abbastanza vero per .NET (e quindi C#), ma NT e NTFS non sono tecnologie originariamente sviluppate da loro, come SQL Server e altri loro prodotti che funzionano a dovere. :DAvionRe: La solita sicurezza made in M$
- Scritto da: Avion> > Abbastanza vero per .NET (e quindi C#), ma> NT e NTFS non sono tecnologie> originariamente sviluppate da loro, come SQL> Server e altri loro prodotti che funzionano> a dovere. > :DLa solita (dis)informazione.Windows NT è a tutti gli effetti un prodotto Microsoft, scritto da dipendenti Microsoft.Il team storico che diede vita a WinNT uscì dalla Digital e fu assunto in Microsoft.David Cutler e il suo team lasciò la Digital perchè quest'ultima cancellò il progetto a cui stavano lavorando, che divenne quindi la base per il nuovo OS/2 NT, poi rinominato Windows NT.Inoltre la piattaforma NT ha già subito un rilevante intervento di riscrittura nel passaggio da WinNT4 e Win2K, e uno più parziale e mirato su certe funzioni del kernel nel passaggio da Win2K a WinXP.Attualmente è in corso d'opera una massiccia, se non completa, riscrittura dell'intero s.o. per la release Longhorn.ZerossZerossRe: La solita sicurezza made in M$
> Abbastanza vero per .NET (e quindi C#), ma> NT e NTFS non sono tecnologie> originariamente sviluppate da loro, come SQL> Server e altri loro prodotti che funzionano> a dovere. > :Dridi, ridi...SQL Server ha abbandonato lacodebase di Sybase da lustriAnonimoesempio di exploit possibile
scenario possibile.ricevo un'email su OEil mittende appare essere cdnow (mascherare l'utente non è difficile...)mi propone un eccezionale offertona con cd di cristina aguilera a 3 euro, io corro sul link. si apre il siti do cdnow uguale in tutto e per tutto a quello vero, io faccio il mio acquisto e bleam, fottùto il numero di carta di credito (se quello era il mio interesse)oppure cosa simile per installare un dialer da un sito riconosciuto... update di sicurezza M$ per fare un esempio....oppure ti faccio collegare ad hotmail con qualche scusa e ti frego la password di posta...insomma è un buco enorme! e la m$ dovrebbe come minimo rilasciare una patch in giornata perché appena qualcuno si rende conto di cos'è sto errore troveremo un internet senza più sicurezza di dove si naviga.... scenario terribile no?ah finito il brutto sogno!!!! mi sveglio tutto sudato, il mio debian non soffre di questi problemi e mozillino mi accompagna per manina per internet e quando c'è un cattivo mi difende lui, meno male!AnonimoRe: esempio di exploit possibile
- Scritto da: Anonimo> scenario possibile.> > ricevo un'email su OE> il mittende appare essere cdnow (mascherare> l'utente non è difficile...)> mi propone un eccezionale offertona con cd> di cristina aguilera a 3 euro, io corro sul> link. si apre il siti do cdnow uguale in> tutto e per tutto a quello vero, io faccio> il mio acquisto e bleam, fottùto il numero> di carta di credito (se quello era il mio> interesse)> > oppure cosa simile per installare un dialer> da un sito riconosciuto... update di> sicurezza M$ per fare un esempio....> > oppure ti faccio collegare ad hotmail con> qualche scusa e ti frego la password di> posta...> > insomma è un buco enorme! e la m$ dovrebbe> come minimo rilasciare una patch in giornata> perché appena qualcuno si rende conto di> cos'è sto errore troveremo un internet senza> più sicurezza di dove si naviga.... > > scenario terribile no?Mica tanto, basta non usare IE (e magari liberarsi anche di Outlook e, perché no, di Windows).Penso a quei miliardi di poveretti che rimarranno fregati da chi ti prenderà in parola........ :)> > ah finito il brutto sogno!!!! mi sveglio> tutto sudato, il mio debian non soffre di> questi problemi e mozillino mi accompagna> per manina per internet e quando c'è un> cattivo mi difende lui, meno male!Mozilla è quanto di meglio l'open source abbia mai prodotto, su OSX invece di Safari uso proprio "la bestia" ;)AnonimoNulla di nuovo...
... la solita notizia settimanale.Mah !MemoRemigiRe: Nulla di nuovo...
- Scritto da: MemoRemigi> > ... la solita notizia settimanale.Sì, solo che questo bug aprirà la strada a tante truffe telematicheCiaoAnonimoVabbeh, funziona solo con i domini
Non puoi fare un fake www.pippo.com/pipposolo www.pippo.com, le slash non riesci a farle, va sul sito reale seno.AnonimoRe: Vabbeh, funziona solo con i domini
- Scritto da: Anonimo> Non puoi fare un fake www.pippo.com/pippo> solo www.pippo.com, le slash non riesci a> farle, va sul sito reale seno.Sì, magari fai un acquisto con carta di credito su un sito che non esiste e ti rubano i dati.....ma cosa ci frega a noi, tanto funziona solo con i domini, se poi il dominio stà in Cina e non puoi denunciarli che ce frega...Collega il cervello e ragiona, mi sembra che stai sottovalutando il problema....sei un utente windows?CiaoAnonimoRe: Vabbeh, funziona solo con i domini
No, sono utente linux, pero se vedi che sei sempre in www.fake.com e mai in qualche path di esso (tipo /login e /pippo) qualche dubbio ti viene.Il bug è pesante, ma meno di altri unpatchati.AnonimoRe: Vabbeh, funziona solo con i domini
- Scritto da: Anonimo> Non puoi fare un fake www.pippo.com/pippo> solo www.pippo.com, le slash non riesci a> farle, va sul sito reale seno.Come se l'utente medio di IE sapesse la differenza delle slash... è già una grazia che sappia clickare sulla E azzurra :(Va beh, sinceramente non mi importa più niente dell'utente medio... affaracci suoi sinceramente!zanacRe: Vabbeh, funziona solo con i domini
- Scritto da: zanac> - Scritto da: Anonimo> > Non puoi fare un fake www.pippo.com/pippo> > solo www.pippo.com, le slash non riesci a> > farle, va sul sito reale seno.> Come se l'utente medio di IE sapesse la> differenza delle slash... è già una grazia> che sappia clickare sulla E azzurra :(Grazia o... disgrazia? :DAvionAnche Mozilla (quasi) ci casca
http://mozillazine.org/talkback.html?article=4078;)AnonimoRe: Anche Mozilla (quasi) ci casca
- Scritto da: Anonimo> http://mozillazine.org/talkback.html?article=> > ;)Firebird è completamente immune (provato ;-))XmasitelRe: Anche Mozilla (quasi) ci casca
il 0.7.1 che ho io su OSX si comporta come MozillaAnonimoRe: Anche Mozilla (quasi) ci casca
- Scritto da: Anonimo> http://mozillazine.org/talkback.html?article=confermo mozilla 0.7 immune sia su winxp che su linux 2.4.22non so chi abbia scritto quell'articolo dove l'abbia trovata la vulnerabilità su mozillaAnonimoRe: Anche Mozilla (quasi) ci casca
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > http://mozillazine.org/talkback.html?article=> > confermo mozilla 0.7 immune sia su winxp che> su linux 2.4.22Mozilla e` alla versione 1.4 al momento.Non e` che hai Mozilla FIREBIRD, che guardacaso e` intorno alla 0.7, per l'appunto?AnonimoRe: Anche Mozilla (quasi) ci casca
- Scritto da: Anonimo> - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > > > > http://mozillazine.org/talkback.html?article=> > > > confermo mozilla 0.7 immune sia su winxp> che> > su linux 2.4.22> > Mozilla e` alla versione 1.4 al momento.1.5 stabile, 1.6a in fase di test > Non e` che hai Mozilla FIREBIRD, che> guardacaso e` intorno alla 0.7, per> l'appunto?e quindi?per la cronaca sul mio 1.5 il test fallisce (ovvero nella barra compare tutto, e nella barra di stato un carattere non stampabile)godzillaRe: Anche Mozilla (quasi) ci casca
> Mozilla e` alla versione 1.4 al momento.> Non e` che hai Mozilla FIREBIRD, che> guardacaso e` intorno alla 0.7, per> l'appunto?mea culpa... mozilla firebird non mozilla e basta... comunque confermo immune dal bug... vorreisapere chi se lo è inventatosto articolo che anche firebird sarebbe colpito.... secondo me (se in buona fede) c'aveva extension strane installate, non vedo come se no.... anche perché comportarsi in maniera uguale di fronte ad un exploit di questo tipo significherebbe che qualcuno ha preso codice a qualcun altro....AnonimoRe: Anche Mozilla (quasi) ci casca
- Scritto da: Anonimo> http://mozillazine.org/talkback.html?article=Mozilla interpreta il @ nel modo giuto, il bug non lo vedo proprio. CiaoAnonimoRe: Anche Mozilla (quasi) ci casca
Ok, sono quello del post originale.L'avete letto l'articolo?Mozilla e Firebird mostrano l'URL sbagliato solo nella barra di stato e posso confermarlo io stesso per Firebird 0.7 su Win, Linux e OSX. Per Mozilla lo confermo solo per Linux ma altri l'hanno confermato anche per le altre piattaforme.Ripeto, avete letto l'articolo prima di dire che è immune? Dubito, visto che dopo tutto siamo sempre su PI e il pubblico è quello che è...AnonimoRe: Anche Mozilla (quasi) ci casca
http://www.microsoft.com%01@zapthedingbat.com/security/ex01/vun2.htmquesto è quello che compare nella barra degli indirizzi di mozilla 1.5 non mi pare proprio che ci caschiAnonimoRe: Anche Mozilla (quasi) ci casca
Specifichiamo...Con Mozilla Firebird (0.7 su win xp) cliccando sul link incriminato ( www.federicodalmaso.it/iebug/ ) arrivo esattamente al sito microsoft, mentre con exploder arrivo sul sito di linuxNon uso nightly builds e non ho extension che facciano robe strane sui link...==================================Modificato dall'autore il 13/12/2003 0.31.31AvionATTENZIONE!Il bug può agire ancor peggio
Pubblico nel link sottoindicato un semplice esempio riassuntivo, forse più bastardo dell'originale, frutto di un accorpamento di dubbi/esempi/idee lette oggi su vari forum, allo scopo di chiarire la pericolosità del bug per gli utenti finali.http://www.federicodalmaso.it/iebug/Il succo del discorso è che l'_unico modo_ per capire se un link ridireziona al link reale è analizzare _completamente_ l'html e il javascript (eventualmente riferito esternamente) del l'intero documento html.Se mi è concesso di dare consigli, finchè non verrà una patch, diffidate (e fate in modo che amici, dipendendenti... diffidino) di _ogni_ e-mail html che presenti un link di qualsiasi tipo, abituandosi a ridigitare sul browser a manina il link indicato (a meno che non abbiate la pazienza di analizzare tutto l'html e il javascript collegato). Lo stesso è consigliabile fare per i link di siti web il cui contenuto/origine/autore non sia noto. Facile sarebbe per un malintenzionato reindirizzarvi a un sito fasullo con scopi spiacevoli.Oppure usate client di posta e browser diversi.AnonimoRe: ATTENZIONE!Il bug può agire ancor pe
>> Pubblico nel link sottoindicato un semplice> esempio riassuntivo, forse più bastardo> dell'originale, frutto di un accorpamento di> dubbi/esempi/idee lette oggi su vari forum,> allo scopo di chiarire la pericolosità del> bug per gli utenti finali.> > http://www.federicodalmaso.it/iebug/> Uhm... con mozilla 1.5 (Debian SID) il link mi porta al sito microsoft senza dare problemi, più tardi proverò con IE6 (WinXP) ;-)ciao.TeO:-)matteo.moroRe: ATTENZIONE!Il bug può agire ancor pe
- Scritto da: Anonimo> http://www.federicodalmaso.it/iebug/> Oppure usate client di posta e browser> diversi.Yup... porta al vero e proprio microsoft.com.Almeno usando MozillaFirebird.AnonimoRe: ATTENZIONE!Il bug può agire ancor peggio
con Internet ExplorerVersione 6.0.2800.1106.xpsp2.030422-1633Aggiornamenti: SP1; Q818529; Q822925; Q828750; Q824145è riprodotto in maniera perfetta:link esatto, tasto destro esatto, barra di stato perfetta...e pagina pinguinata :DChe incapaci...AnonimoRe: ATTENZIONE!Il bug può agire ancor pe
> Il succo del discorso è che l'_unico modo_> per capire se un link ridireziona al link> reale è analizzare _completamente_ l'html e> il javascript (eventualmente riferito> esternamente) del l'intero documento html.> e questo con OGNI browserla tua funzione javascript, invece di riscrivere l'url, potrebbe fare qualsiasi altra cosaAnonimoBug?? bah io non lo definirei bug...
Perchè definire bug una "funzione" probabilmente inserita nel browser e magari venduta sottobanco?Come diceva uno con la gobba.."a pensar male si fa peccato..ma molto spesso ci si azzecca.."alientrezAnonimoNotizia vecchia...
Per dovere di cronaca, un articolo simile e anteriore (e più dettagliato) si trova qui: http://attivissimo.homelinux.net/security/fakesites/fakesites.htm 8)AnonimoRe: Notizia vecchia...
- Scritto da: Anonimo> Per dovere di cronaca, un articolo simile e> anteriore (e più dettagliato) si trova qui: > http://attivissimo.homelinux.net/security/fakCosa non ti è chiaro nel concetto di "Questo è diverso e ancora più pericoloso"? :sLeggi bene l'articolo :pAvionRe: Notizia vecchia...
dopo 2 giorni che stiamo qua a discuterne, arriva lui che ne sa più di tutti.leggi bene l'articolo e guarda che è un'altra cosa.godzillaE' roba vecchia
Il giochetto è vechio ed è noto da tempo, ne ha parlato Paolo Attivissimo moooooooooooooooolto tempo fa su www.attivissimo.net .AnonimoRe: E' roba vecchia
- Scritto da: Anonimo> Il giochetto è vechio ed è noto da tempo, ne> ha parlato Paolo Attivissimo> moooooooooooooooolto tempo fa su> www.attivissimo.net .Non è proprio la stessa cosa, poiché nel caso riportato da P.A. l'indirizzo appare comunque completo sulla barra (al limite cammuffato), mentre in questo caso la parte che segue %01@ non viene proprio visualizzata, perciò, come già notato da altri se il link viene inserito in un applet java non c'è modo (ragionevolmente semplice) di notarlo.paulatzRe: E' roba vecchia
- Scritto da: paulatz> > - Scritto da: Anonimo> > Il giochetto è vechio ed è noto da tempo,> ne> > ha parlato Paolo Attivissimo> > moooooooooooooooolto tempo fa su> > www.attivissimo.net .> Non è proprio la stessa cosa, poiché nel> caso riportato da P.A. l'indirizzo appare> comunque completo sulla barra (al limite> cammuffato), mentre in questo caso la parte> che segue %01@ non viene proprio> visualizzata, perciò, come già notato da> altri se il link viene inserito in un applet> java non c'è modo (ragionevolmente semplice)> di notarlo.Ma soprattutto, leggere bene l'articolo e magari le discussioni pare brutto? :Chi scommette qualcosa che ne esce un altro che sa già tutto da una vita? (troll)AvionMozilla
Ormai Mozilla è maturo, non ha quai più problemi di rendering e presto verrà ulteriormente potenziato da Firebird.Inoltre il client email è ormai sufficientemente potente e flessibile da far dimenticare quasi tutti gli altri client in un lampo.Importare/esportare dati e preferenze è facilissimo. Insomma, perché non passsare a Mozilla, anche in virtù del fatto che IE rimarrà fossilizzato sino all'uscita di Longhorn?deltreeRe: Mozilla
> Importare/esportare dati e preferenze è> facilissimo. Insomma, perché non passsare a> Mozilla, anche in virtù del fatto che IE> rimarrà fossilizzato sino all'uscita di> Longhorn?Sa se hanno corretto due o tre difetti, che avevo trovato al tempo.nei NG, sbagliava ad unire i thread.(questo non è proprio un difetto, va a gusti)l'elenco dei NG si puo' ordinare per nome?.PenUltima cosa, che sarebbe una cosa bella.In opera un messaggio che contiene immagini linkate a siti, non viene aperto subito, ma devo aprirlo in una finestra a parte, questo perche' molti spammer usano questo sistema per sapere se un indirizzo esiste.Sai se mozilla permette questo?Ultima cosa, sai se l'editor supporta i frame (secondo me grossa mancanza) e magari una formattazione del codice piu' pulita (ricordo che l'avevo visto al tempo e non mi sembrava proprio il massimo).ciaopippo75Re: Mozilla
> Sa se hanno corretto due o tre difetti, che> avevo trovato al tempo.> > nei NG, sbagliava ad unire i thread.Adesso li unisce bene, sono un gran utilizzatore dei NG.> > (questo non è proprio un difetto, va a> gusti)l'elenco dei NG si puo' ordinare per> nome?.Se ti riferisci all'elenco dei NG da sottoscrivere si, e adesso ha anche una visualizzazione gerarchica (tutti i free. stanno in un nodo dell'albero e così via) e ordinabile, quelli sottoscritti come pure gli account email non possono essere mossi in maniera semplice. Ho notato che se apri il file .rdf o .dat - non ricordo - che contiene l'elenco dei NG sottoscritti e degli account email cambiando l'ordine delle righe puoi riordinarli ma è scomodissimo (e non so neanche se sia affidabile), sarebbe meglio il D&D dalla GUI> PenUltima cosa, che sarebbe una cosa bella.> In opera un messaggio che contiene immagini> linkate a siti, non viene aperto subito, ma> devo aprirlo in una finestra a parte, questo> perche' molti spammer usano questo sistema> per sapere se un indirizzo esiste.> Sai se mozilla permette questo?Non mi pare ma considera che io non ho mai attivata l'anteprima automatica dei messaggi, li apro tutti in una finestra nuova. Adesso il client ha però un buon sistema di gestione dello spam che con un semplice tasto viene "addestrato" a capire quali messaggi siano da considerare spam e quali no e al loro smaltimento. Fa un ottimo lavoro e quando gli dici che un certo tipo di mess non è spam (se te lo categorizza come tale) puoi essere certo che non lo farà la volta dopo (e per tipo non intendo indirizzo o oggetto, intendo proprio tipo in senso di contenuti e categoria di appartenenza, ha un'euristica molto sofisticata).> Ultima cosa, sai se l'editor supporta i> frame (secondo me grossa mancanza) e magari> una formattazione del codice piu' pulita> (ricordo che l'avevo visto al tempo e non mi> sembrava proprio il massimo).Ovviamente no, visto che sono deprecati. E' iniziata l'integrazione con il supporto CSS, già ora le pagine che escono dall'editor sono compatibili w3c e le proprietà vengono manipolate solo da attributi CSS messi inline. L'unica cosa che non ho capito (ho la 1.5) è che se visualizzo il codice HTML di una pagina web dal browser ho il syntax highlighting ma sull'editor non c'è mai il syntax highlight (???) Ammetto di non averlo usato molto (le pagine web le scrivo a mano, specie ora che c'è CSS e si può fare un lavoro "concettuale" che mal si sposa con gli automatismi software). Ovviamente il codice prodotto dall'editor è spesso ridondante.