Roma – Non bastano le molte pubblicità in televisione e sulla carta stampata, non sono sufficienti gli incentivi al consumo delle schede stagionali, non basta il passa parola. Per gli utenti italiani della telefonia mobile la verità delle tariffe telefoniche, quanto cioè si trovano a spendere, rimane nella gran parte dei casi ancora un mistero .
Ad accertarlo è un’indagine condotta da Altroconsumo insieme ad altri gruppi europei del consumo su un campione di quasi 7.300 utenti in quattro paesi europei (Italia, Spagna, Portogallo e Belgio). Il 36 per cento degli interpellati ritiene che siano poco chiare le campagne promozionali di TIM , il 29,9 per cento addita quelle di Wind e il 27,7 se la prende con quelle Vodafone .
Questa confusione fa sì che la maggioranza degli utenti, il 58 per cento, si ritrova a pagare tariffe più alte di quanto avesse previsto . Un problema stranoto e di cui si parla da anni anche in rete ma che fin qui sembra aver goduto di poca attenzione da parte delle solitamente molto attente associazioni del consumo. Questo probabilmente è legato al fatto che poco più della metà degli utenti si accerta delle condizioni tariffarie quando non corrispondono alle attese e soltanto il 16 per cento provvede a cambiare tariffa…
“Altroconsumo – si legge in una nota – ha calcolato che una famiglia tipo, senza cambiare abitudini, potendo scegliere meglio offerta e operatore, può risparmiare all’anno 400 euro sulle telefonate con Gsm. Per far giocare la concorrenza sulle tariffe di telefonia mobile e su altre utenze l’associazione indipendente di consumatori sino a dicembre 2005 ha aperto a tutti i cittadini nuovi servizi di confronto e scelta delle tariffe più convenienti”.
Ma il rapporto di Altroconsumo è fatto anche di buone notizie. “I margini di miglioramento del servizio fornito dai tre operatori in Italia – spiega infatti l’associazione – sono giudicati ampi, pur superando tutti e tre la sufficienza”. In totale “solo” il 18% di utenti Wind si dichiara insoddisfatto dell’operatore; gli scontenti di Tim raggiungono l’11% mentre Vodafone soddisfa di più, con un 8% di delusi.
In una ideale classifica di soddisfazione troviamo in coda Wind, per problemi più spesso segnalati di interruzione di chiamata (16,7% degli interpellati), cattiva qualità della telefonata (20,5%) e impossibilità di accesso alla rete (18,7%). Tim si situa nel mezzo sui due primi parametri, dove vince Vodafone, e prima sui problemi di accesso alla rete (8,3% contro 9% di Vodafone).
Uno dei dati di maggiore interesse, perché ritaglia il quadro del modo d’uso dei cellulari, è quello secondo cui per il 90 per cento del tempo in cui si usa il telefonino, si fanno o si ricevono chiamate, si leggono o si scrivono SMS. Solo il 10 per cento, dunque, è dedicato ad attività più “costose”, come l’invio o la ricezione di MMS o il gaming sul cellulare. Attività sulle quali però si concentra l’offerta di un numero sempre crescente di aziende.
Tra le priorità per gli utenti, oltre a tariffe più trasparenti, la risoluzione dei problemi di qualità della ricezione durante le chiamate e di quelli relativi a improvvise interruzioni.
Di interesse infine in queste ore anche il rapporto di Eurostat sulla diffusione dei cellulari. Un rapporto che evidenzia il progresso della telefonia mobile su quella fissa e una grande diffusione dei cellulari in paesi come l’Italia (96,4 apparecchi ogni 100 abitanti).
-
X REDAZIONE
Dov'è la pagina per testare?Mitici, ciao!AnonimoRe: X REDAZIONE
- Scritto da: Anonimo> Dov'è la pagina per testare?> > Mitici, ciao!http://secunia.com/multiple_browsers_idn_spoofing_test/(apple)AnonimoRe: X REDAZIONE
Aggiunta al volo!grazie, ciau! ;-)- Scritto da: Anonimo> Dov'è la pagina per testare?> > Mitici, ciao!la redazioneRe: X REDAZIONE
Scusate, ma io con FFox mi sembra di veder bene la differenza.Cioè se vado sopra il link con il mouse sulla status bar vedo che il link di riferimento è ben diverso da quello visibile nel testo della pagina.Forse ho qualche extension che riesce ad evitare questi scherzetti?O la falla è stat riparata nella 1.0?Lazy70l'open source perde colpi
tra il defacer di ieri e la mazzata di oggi i sostenitori del software sicuro iniziao a perdere colpo. Meglio rimediare un buon antivirus e firewall anche per linux......AnonimoRe: l'open source perde colpi
- Scritto da: Anonimo> tra il defacer di ieri e la mazzata di oggi> i sostenitori del software sicuro iniziao a> perdere colpo. Meglio rimediare un buon> antivirus e firewall anche per linux......Infatti l'open source è ormai spacciato: è stata trovata una falla.A proposito Windows quante falle ha?AnonimoRe: l'open source perde colpi
non è una falla!il problema è che questi browser "open source" tra cui citiamo anche Opera (ehm ehm) rispettano gli standard.Come ben spiegato nell'articolo, si tratta di un problema di implementazione degli standard... Non vorrei arrivare a dire che IE ha avuto fortuna non implementando gli standard e quindi aggirando questo errore... ok lo dico.AnonimoRe: l'open source perde colpi
- Scritto da: Anonimo> > - Scritto da: Anonimo> > tra il defacer di ieri e la mazzata di> oggi> > i sostenitori del software sicuro> iniziao a> > perdere colpo. Meglio rimediare un buon> > antivirus e firewall anche per> linux......> > > Infatti l'open source è ormai> spacciato: è stata trovata una falla.> A proposito Windows quante falle ha?nessuna, sono tutte riclassificate come featuresAnonimoRe: l'open source perde colpi
più aumenta l'uso e più aumentano le falle. Vorrei vedere linux e windows che si contendono il mercato al 50%. Sono sicuro che avrebbero lo stesso numero di falle e in quel caso chi me lo fa fare a sudare 7 camice per installare un driver. Con firefox non vedo tutti i siti ma dicevano che era sicuro, ora non più. Meglio usare avant, legge tutto e non è meno sicuro di firefoxAnonimoRe: l'open source perde colpi
Ma questa ti pare una falla di sicurezza ?Al massimo vai a finire su di un altro sito .... in ogni modo se IE non ha questa falla e' solo perche' in M$ non hanno mai cercato di scrivere un programma che rispettasse piu' di pochissimi standard, e quindi han saltato di pari passo il "problema".In ogni modo ricordo che non esiste un softwares perfetto e privo di bug, ma puo' esistere solamente un sistema di sviluppo che permetta la rapida risoluzione dei problemi, cosa che M$ (e non solo) di sicuro non ha.Per un problema di firefox, quanti bug corrispondono in IE ? 1 a 10 ? 1 a 200 ? ...PS: Avant et simili, hanno le stesse problematiche di IE, dato che ne condividono il motore di rendering e parecchie librerieuomoRe: l'open source perde colpi
- Scritto da: Anonimo> più aumenta l'uso e più> aumentano le falle. Vorrei vedere linux e> windows che si contendono il mercato al 50%.> Sono sicuro che avrebbero lo stesso numero> di falle e in quel caso chi me lo fa fare a> sudare 7 camice per installare un driver. Allora, questa storia dei driver deve finire. Infatti: 1) molte distro oggi hanno già i driver x moltissimo hardware di uso comune ed il problema quindi non si pone;2) ma voi siete sempre dietro ad installare driver? A me capita qualche volta all'anno, e nonostante non abbia la laurea (anzi sono abbastanza ignorantucolo...) ho agevolmente imparato ad installare i driver anche su Linux.Magari i problemi di Linux fossero la difficoltà ad installare i driver...AnonimoRe: l'open source perde colpi
- Scritto da: Anonimo> più aumenta l'uso e più> aumentano le falle. Vorrei vedere linux e> windows che si contendono il mercato al 50%.> Sono sicuro che avrebbero lo stesso numero> di falle e in quel caso chi me lo fa fare a> sudare 7 camice per installare un driver. > Con firefox non vedo tutti i siti ma> dicevano che era sicuro, ora non più.> Meglio usare avant, legge tutto e non> è meno sicuro di firefoxQuando esisteva solo Netscape e Unix non esistevano cosi tante falle come ora in I.E. e Windows !Eppure erano al 90% del mercato (selvaggio e pericoloso, rispetto ad ora)!AnonimoRe: l'open source perde colpi
- Scritto da: Anonimo> tra il defacer di ieri che non hanno affatto toccato phpBB, ma forse tu gli articoli non li leggi per intero, altrimenti non spareresti cazzate>e la mazzata di oggiprova tu a sistemare un bug di explorer con le due mosse che ha spiegato un commentatore qui.click -> false.finito.AnonimoRe: l'open source perde colpi
si li ho letti bene. I grandi capi serve hanno detto, non è colpa nostra, è colpa dei software di terze parti.Oste, come è il vino?Guarda che le cazzate mica le dicono solo chi ha i soldi?AnonimoRe: l'open source perde colpi
- Scritto da: Anonimo> si li ho letti bene. I grandi capi serve> hanno detto, non è colpa nostra,> è colpa dei software di terze parti.falso, rileggiti l'articolo. la colpa non è del software ma dello standard (che non è software).Attaccare l'opensource è quanto di piu' fazioso e sbagliato si possa fare, visto che:Opera non è opensource.I.Explorer ha lo stesso comportamento se gli si installa il plug-in di supporto a IDN> Oste, come è il vino?> Guarda che le cazzate mica le dicono solo> chi ha i soldi?sei povero?AlbertoPdRe: l'open source perde colpi
- Scritto da: Anonimo> tra il defacer di ieri e la mazzata di oggi> i sostenitori del software sicuro iniziao a> perdere colpo. Meglio rimediare un buon> antivirus e firewall anche per linux....a) Tutti i browser citatti girano anche su Windows w Macb) Un firewall e tanto meno un antivirus sarebbero inutili in questo casoc) Di solito quando c'e' un baco i prodotti liberi lo pubblicizzano, perche' cosi' piu' gente lo sa meno c'e' il pericolo che ci caschi, atteggiamento contrario a Microsoft, che dice solo: abbiamo risolto! Ma non si sa per quanto tempo ne come i suoi clienti siano stati esposti al "pericolo".d) Antivirus e firewall ci sono per Linux. Con la differenza che chi usa Linux sa che cosa e' un antivirus e un firewall e da cosa difendono e per cosa sono totalmente inutili.Infine: la conoscenza del proprio sistema e dei protocolli e' la migliore difesa, da tutto. Anche da ignoranze di vario tipo, tra cui la tua. Buona giornata.Nomine MutatoAnonimoRe: l'open source perde colpi
> a) Tutti i browser citatti girano anche su> Windows w Mace che centra, sono open, e l'open è perfetto > b) Un firewall e tanto meno un antivirus> sarebbero inutili in questo casoappunto, un bel bug> c) Di solito quando c'e' un baco i prodotti> liberi lo pubblicizzano, perche' cosi' piu'> gente lo sa meno c'e' il pericolo che ci> caschi, atteggiamento contrario a Microsoft,> che dice solo: abbiamo risolto! Ma non si sa> per quanto tempo ne come i suoi clienti> siano stati esposti al "pericolo".vediamo chi fa prima, i pirati a preparare gli scherzi o firefox ad aggiornarsi (e per aggiornamento intendo anche far sapere alla gente che lo usa che è sorto un problema?)> d) Antivirus e firewall ci sono per Linux.> Con la differenza che chi usa Linux sa che> cosa e' un antivirus e un firewall e da cosa> difendono e per cosa sono totalmente> inutili.se linux è più sicuro solo perchè lo usa gente preparata ti fai autorete. Significa che un utente windows in gamba sta sempre tranquillo ed infatti usando firewall seri (kerio) ed antivirus altrettanto seri (nod32) ho il windows sicuro e scattante.> Infine: la conoscenza del proprio sistema e> dei protocolli e' la migliore difesa, da> tutto. Anche da ignoranze di vario tipo, tra> cui la tua. Buona giornata.vallo a dire a chi usa il pc per svago o per lavoro che non è quello di un informatico. Guarda te se ora un avvocato o un agente di borsa si deve studiare i protocolli di rete, i pacchetti, e già che ci siamo anche un pò di assembler che fa sempre comodo. A questi chi li avverte che il leggendario firefox li potrebbe fregare?AnonimoRe: l'open source perde colpi
- Scritto da: Anonimo> > a) Tutti i browser citatti girano anche> su> > Windows w Mac> e che centra, sono open, e l'open è> perfetto (troll)(troll)(troll)AnonimoRe: l'open source perde colpi
- Scritto da: Anonimo> > a) Tutti i browser citatti girano anche> su> > Windows w Mac> e che centra, sono open, e l'open è> perfettoLa perfezione e' come la verginita'.... > > b) Un firewall e tanto meno un antivirus> > sarebbero inutili in questo caso> appunto, un bel bugSi ma non del browser...Hai letto e compreso l' articolo? > > d) Antivirus e firewall ci sono per> Linux.> > Con la differenza che chi usa Linux sa> che> > cosa e' un antivirus e un firewall e da> cosa> > difendono e per cosa sono totalmente> > inutili.> se linux è più sicuro solo> perchè lo usa gente preparata ti fai> autorete. Significa che un utente windows in> gamba sta sempre tranquillo ed infatti> usando firewall seri (kerio) ed antivirus> altrettanto seri (nod32) ho il windows> sicuro e scattante.E pesante e costosoMentre Linux ha di serie il firewall implementato direttamente nel kernel e non ha bisogno di antivirus.Ma l' autore intendeva un'altra cosa: la preparazione dell' utente medio linux e' mediamente maggiore di quella dell' utente medio windows e questo e' un' elemento di sicurezza in piu' non il solo.n ogni caso non e' strettamente necessaria una profonda conoscenza dei protocolli di rete per rendere il proprio sistema piu' sicuro ma certamente chi la ha e' avvantaggiato ma questo su qualsiasi sistema.AlessandroxRe: l'open source perde colpi
- Scritto da: Anonimo> d) Antivirus e firewall ci sono per Linux.> Con la differenza che chi usa Linux sa che> cosa e' un antivirus e un firewall e da cosa> difendono e per cosa sono totalmente> inutili.e ti sei chiesto il perchè della diversità di utenti fra Linux e Windows? Evidentemente Linux ne ha ancora di strada da fare per diventare il sistema operativo facile da usare per tutti gli utenti e per tutti gli svariati compiti.AnonimoRe: l'open source perde colpi
> Infine: la conoscenza del proprio sistema e> dei protocolli e' la migliore difesa, da> tutto. Ma certo, è proprio l'ideale avere dei software che ti obbligano ad essere un sistemista esperto! Per fortuna c'è stata un po' di evoluzione grazie al closed source ed un computer oggi può usarlo praticamente chiunque. Forse è proprio questo che ti rode?AnonimoRe: l'open source perde colpi
- Scritto da: Anonimo> tra il defacer di ieri e la mazzata di oggi> i sostenitori del software sicuro iniziao a> perdere colpo. Meglio rimediare un buon> antivirus e firewall anche per linux......ed ecco che finalmente i grandi gruppi industriali(antivirus spie kgb il grande ordine mondiale )iniziano a guardare con interesse il mondo linux.va bene tutto antivirus spyware quello che vi parebasta che non arrivino i politici italiani a metterele leggi per l'open source...... anche se in un certosenso io ho questo strano dubbioAnonimoRe: l'open source perde colpi
- Scritto da: Anonimo> tra il defacer di ieri e la mazzata di oggi> i sostenitori del software sicuro iniziao a> perdere colpo."Software sicuro" è un ossimoro.AnonimoRe: l'open source perde colpi
> "Software sicuro" è un ossimoro.Questa te la rubo ;-))Nomine MutatoAnonimoRe: l'open source perde colpi
2005-02-05: Linux Kernel IPV6_Setsockopt IPV6_PKTOPTIONS Integer Overflow Vulnerability 2005-01-31: Multiple Vendor Algorithmic Complexity Denial of Service Vulnerability 2005-01-26: Linux Kernel IPTables Initialization Failure Vulnerability 2005-01-26: Linux Kernel User Triggerable BUG() Unspecified Local Denial of Service Vulnerability 2005-01-26: Linux Kernel Symmetrical Multiprocessing Page Fault Local Privilege Escalation Vulnerability 2005-01-26: Linux kernel Uselib() Local Privilege Escalation Vulnerability 2005-01-26: Linux Kernel Sys32_NI_Syscall/Sys32_VM86_Warning Local Buffer Overflow Vulnerability 2005-01-26: Linux Kernel IGMP Multiple Vulnerabilities 2005-01-26: Linux Kernel Local Denial Of Service And Memory Disclosure Vulnerabilities 2005-01-26: Linux Kernel BINFMT_ELF Loader Local Privilege Escalation Vulnerabilities 2005-01-26: Linux Kernel Sock_DGram_SendMsg Local Denial Of Service Vulnerability 2005-01-26: Linux Kernel AF_UNIX Arbitrary Kernel Memory Modification Vulnerability 2005-01-26: Linux Kernel PROC Filesystem Local Information Disclosure Vulnerability 2005-01-26: Linux Kernel SCM_SEND Local Denial of Service Vulnerability 2005-01-26: Linux Kernel SMBFS Multiple Remote Vulnerabilities 2005-01-26: Linux Kernel IPTables Logging Rules Integer Underflow Vulnerability 2005-01-26: Linux Kernel ReiserFS File System Local Denial Of Service Vulnerability 2005-01-26: Linux Kernel Terminal Locking Race Condition Vulnerability 2005-01-26: Linux Kernel TIOCSETD Terminal Subsystem Race Condition Vulnerability 2005-01-24: Linux Kernel Device Driver Virtual Memory Flags Unspecified Vulnerability 2005-01-24: Linux Kernel Multiple Local Vulnerabilities 2005-01-24: Linux Kernel ELF Binary Loading Denial Of Service Vulnerability 2005-01-24: Linux Kernel USB io_edgeport Driver Local Integer Overflow Vulnerability 2005-01-21: Linux Kernel Unspecified Local NFS I/O Denial of Service Vulnerability 2005-01-21: Linux Kernel SCSI IOCTL Integer Overflow Vulnerability 2005-01-21: Linux Kernel Audit Subsystem Local Denial Of Service Vulnerability 2005-01-15: Linux Kernel File 64-Bit Offset Pointer Handling Kernel Memory Disclosure Vulnerability 2005-01-14: Linux Kernel Multiple Local MOXA Serial Driver Buffer Overflow Vulnerabilities 2005-01-14: Linux Kernel EXT3 File System Information Leakage Vulnerability 2005-01-14: Linux Kernel USB Driver Uninitialized Structure Information Disclosure Vulnerability 2005-01-11: Linux Kernel Multiple Unspecified Vulnerabilities 2005-01-11: Linux Kernel Local RLIMIT_MEMLOCK Bypass Denial Of Service Vulnerability 2005-01-11: Linux Kernel Random Poolsize SysCTL Handler Integer Overflow Vulnerability 2005-01-05: Linux Kernel Local File Descriptor Passing Security Module Bypass Vulnerability 2005-01-05: Linux Kernel SYSENTER Thread Information Pointer Local Information Disclosure VulnerabilityAnonimosoluzione per firefox ( e fratelli )
scrivete about:config nella barra indirizzi.cercate la voce network.enableIDN e mettetelo su false.rifate il test su http://secunia.com/multiple_browsers_idn_spoofing_testtestato su firefox 1.0.1saluti.AnonimoRe: soluzione per firefox ( e fratelli )
perfetto, ma non rischi di precluderti la visita a quei siti che contengono caratteri del genere ma senza alcuno scopo malevole?Al momento non sono andato a guardare di che code page fanno parte, né in che lingua si usino, ma se esistono domini del genere, significa che qualcuno li usa!AnonimoRe: soluzione per firefox ( e fratelli )
io direi: Sti cacchi! Nel 99% dei casi mi aspetto cheun sito che abbia caratteri locali e/o ideogrammi giànel nome non sia poi granchè leggibile da noi poveriitaliani, che pur le "à", "è", etc, etc, le abbiamo masenza metterle nel nome del dominio o della macchina...brrrr, non so a voi, ma a me vengono i brividi solo a pensare ad un HOSTNAME accentato!!!- Scritto da: Anonimo> perfetto, ma non rischi di precluderti la> visita a quei siti che contengono caratteri> del genere ma senza alcuno scopo malevole?> > Al momento non sono andato a guardare di che> code page fanno parte, né in che> lingua si usino, ma se esistono domini del> genere, significa che qualcuno li usa!AnonimoRe: soluzione per firefox ( e fratelli )
> brrrr, non so a voi, ma a me vengono i> brividi solo a pensare ad un HOSTNAME> accentato!!!Mica siamo anglosassoni...noi li accenti ce li abbiamo, perchè non dovremmo usarli? é sempre e solo stato un motivo tecnico e della serie "tanto usiamo l'inglese", mica significa per forza che si debba evitare di migliorare la situazione. c'é poi gente (vedi orientali) che gli farebbe anche un attimo più piacere...vediamo di non rimanere chiusi solo nel nostro orticelloVideRe: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> io direi: Sti cacchi! Nel 99% dei casi mi> aspetto che> un sito che abbia caratteri locali e/o> ideogrammi già> nel nome non sia poi granchè> leggibile da noi poveri> italiani, che pur le "à", "è",> etc, etc, le abbiamo ma> senza metterle nel nome del dominio o della> macchina...> brrrr, non so a voi, ma a me vengono i> brividi solo a pensare ad un HOSTNAME> accentato!!!> > > - Scritto da: Anonimo> > perfetto, ma non rischi di precluderti> la> > visita a quei siti che contengono> caratteri> > del genere ma senza alcuno scopo> malevole?> > > > Al momento non sono andato a guardare> di che> > code page fanno parte, né in che> > lingua si usino, ma se esistono domini> del> > genere, significa che qualcuno li usa!dovresti vedere i siti giapponesi :-))AnonimoRe: soluzione per firefox ( e fratelli )
> testato su firefox 1.0.1testato su Mozilla 1.7.xp.s. In ogni caso la url a video risultera' identica, ma il browser non riuscira' a connettersi.Nomine MutatoAnonimoRe: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> scrivete about:config nella barra indirizzi.> cercate la voce network.enableIDN e> mettetelo su false.> rifate il test su> secunia.com/multiple_browsers_idn_spoofing_te> > testato su firefox 1.0.1> > saluti.Grazie!TPKRe: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> scrivete about:config nella barra indirizzi.> cercate la voce network.enableIDN e> mettetelo su false.> rifate il test su> secunia.com/multiple_browsers_idn_spoofing_te> > testato su firefox 1.0.1> > saluti.fatto e testato su 1.0; thanxil fatto di averlo disabilitato però cosa comporta? cosa si potrebbe non vedere?ciaoAnonimoRe: soluzione per firefox ( e fratelli )
> il fatto di averlo disabilitato però> cosa comporta? cosa si potrebbe non vedere?> > ciaoI siti che contengono nel nome caratteri tipo gli accentati.L'IDN serve proprio per utilizzare tali caratteri negli URL. ;)FAMRe: soluzione per firefox ( e fratelli )
grazie dude a buon rendereora scusami ma devo andare a prendere per il culoi wincess users :DAnonimoRe: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> scrivete about:config nella barra indirizzi.> cercate la voce network.enableIDN e> mettetelo su false.> rifate il test su> secunia.com/multiple_browsers_idn_spoofing_te> > testato su firefox 1.0.1> > saluti.Grazie! :)Santos-DumontRe: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> scrivete about:config nella barra indirizzi.> cercate la voce network.enableIDN e> mettetelo su false.> rifate il test su> secunia.com/multiple_browsers_idn_spoofing_te> > testato su firefox 1.0.1> > saluti.perfetto anche su MozillaGrazie a te e alla estrema configurabilità di MozillaQuesta è una grande dimostrazione di lungimiranza:con un prodotto Open source la soluzione se la trovano gli utenti stessi.AnonimoRe: soluzione per firefox ( e fratelli )
ma rimane nelle mani di 5 utenti che vanno su puntoAnonimoRe: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> scrivete about:config nella barra indirizzi.> cercate la voce network.enableIDN e> mettetelo su false.> rifate il test su> secunia.com/multiple_browsers_idn_spoofing_te> > testato su firefox 1.0.1> > saluti.Purtroppo funziona solo durante la sessione in cui apporti la modifica, dopo (é un bug) che hai chiuso e rilanciato nuovamente il problema si ripresenta.La soluzione é indicata qui:http://forums.mozillazine.org/viewtopic.php?t=215178AnonimoRe: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> > - Scritto da: Anonimo> > scrivete about:config nella barra> indirizzi.> > cercate la voce network.enableIDN e> > mettetelo su false.> > rifate il test su> >> secunia.com/multiple_browsers_idn_spoofing_te> > > > testato su firefox 1.0.1> > > > saluti.> > Purtroppo funziona solo durante la sessione> in cui apporti la modifica, dopo (é> un bug) che hai chiuso e rilanciato> nuovamente il problema si ripresenta.>...Su Firefox il bug c'è, su Mozilla_1.7.3 NO. Dopo aver chiuso e riaperto non riesco a raggiungere l'url.Saluti.......................Enrico (linux)AnonimoRe: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> > - Scritto da: Anonimo> > scrivete about:config nella barra> indirizzi.> > cercate la voce network.enableIDN e> > mettetelo su false.> > rifate il test su> >> secunia.com/multiple_browsers_idn_spoofing_te> > > > testato su firefox 1.0.1> > > > saluti.> > Purtroppo funziona solo durante la sessione> in cui apporti la modifica, dopo (é> un bug) che hai chiuso e rilanciato> nuovamente il problema si ripresenta.> La soluzione é indicata qui:> > forums.mozillazine.org/viewtopic.php?t=215178confermo, vale solo per la sessione in corso. il bug e' presente su firefox 1.0 per windows. anche qui dicono sostanzialmente la stessa cosa, bisogna modificare il compreg.dat:http://chrisnowak.org/comments.php?id=24_0_1_0_Csolo allora, chiudendo e riaprendo il browser su una pagina che lo usa, il trucchetto viene smascheratoAnonimoNON FUNZIONA! Soluzione completa:
Purtroppo è così, quella soluzione non basta, potete verificarlo su questo sito:http://secunia.com/multiple_browsers_idn_spoofing_test /per correggere il problema in Firefox, gli utenti windows devono andare qui:C: Documents and Settings"nomeutente"Dati applicazioniMozillaFirefoxProfiles"random".defaultSi deve poi modificare il file compreg.dat in questo modo:apritelo con un editor di testo e cercate "IDN", dovreste trovarlo solo in 2 righe; cancellate le due righe, o semplicemente commentatele ponendo un # all'inizio di ogni riga.Ovviamente fate questa modifica del file con firefox spento.Ciao!==================================Modificato dall'autore il 09/02/2005 12.27.02Di-GiRe: NON FUNZIONA! Soluzione completa:
- Scritto da: Di-Gi> Purtroppo è così, quella> soluzione non basta, potete verificarlo su> questo sito:> secunia.com/multiple_browsers_idn_spoofing_te> > per correggere il problema in Firefox, gli> utenti windows devono andare qui:> > C: Documents and Settings"nomeutente"Dati> applicazioniMozillaFirefoxProfiles"random".default> > Si deve poi modificare il file compreg.dat> in questo modo:> apritelo con un editor di testo e cercate> "IDN", dovreste trovarlo solo in 2 righe;> cancellate le due righe, o semplicemente> commentatele ponendo un # all'inizio di ogni> riga.> > Ovviamente fate questa modifica del file con> firefox spento.> > Ciao!> > ==================================> Modificato dall'autore il 09/02/2005 12.27.02Non sono l'autore del post citato, ma aggiungo che se avete creato più di un profilo, occorrerà modificare oltre aC: Documents and Settings"nomeutente"Dati applicazioniMozillaFirefoxProfiles"random".default anche il file compreg.dat presente inC: Documents and Settings"nomeutente"Dati applicazioniMozillaFirefoxProfiles"random".nomealtroprofiloAnonimoRe: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> scrivete about:config nella barra indirizzi.> cercate la voce network.enableIDN e> mettetelo su false.> rifate il test su> secunia.com/multiple_browsers_idn_spoofing_te> > testato su firefox 1.0.1> Ho provato a fare la stessa cosa ma non ha funzionato... ho trovato il seguente link in un altro posthttp://tinyurl.com/7x4lde con quelle indicazioni sono riuscito a risolvere.==================================Modificato dall'autore il 09/02/2005 21.18.49Anonimobasta stare attenti...
... e non succede niente!Infatti la lettera ASCII che il browser interpreta non correttamente,viene visualizzata come un'altra lettera, nell'esempiohttp://www.paypаl.com/diventahttp://www.paypal.com/ma c'è un ma..non so se è solo la mia versione ( Firefox 1.0 su FreeBSD 5.3 RELEASE), ma la seconda 'a' di paypal, quella mal interpretata, risulta più piccola nella barra dell'indirizzo, più o meno di dimensioni dimezzate rispetto ad una 'a' originale.Quindi, visto che questa tecnica sarà utilizzata laddove c'è guadagno e laddove ci sono molti utenti (siti e-banking molto visitati, paypal, ebay, etc), per prevenire è abbastanza stare attenti a quei pochi siti diciamo critici, e a fare bene attenzione alle vocali "piccole".SaluteAnonimoRe: basta stare attenti...
si, ora quando navigo mi metto a fare le perizie calligrafiche.E' un problema, e molti si troveranno in difficoltà. Invece di dire frescacce andate a fare le patch.AnonimoRe: basta stare attenti...
- Scritto da: Anonimo> si, ora quando navigo mi metto a fare le> perizie calligrafiche.> E' un problema, e molti si troveranno in> difficoltà. Invece di dire frescacce> andate a fare le patch.fosse successo su IE, tutti a spruzzare me**a ... e il brutto è che mica ora si pigia un tastino e si aggiorna il tutto ... eh no!!!!! mi sa che microfolox non ha tanto tortoAnonimoRe: basta stare attenti...
sono quello che ha iniziato il thread.Sono convinto anche io che per gli utenti meno esperti sia un problema, volevo solo rendere attenti a come accorgersi.dalla tua frase sembrerebbe un bug del browser.... cosa che invece non è!AnonimoRe: basta stare attenti...
un prodotto open ha un problema? Colpa di software di terze parti, degli standard, della congiunzione di venere con urano.Un problema ad un prodotto closed anche non fatto da microsoft? E' colpa del Draga, di winzozz e di tutte le cavolate.Una falla come una casa in un prodotto open è un fastidio. Il buffer overflow che può essere raggiunto solo se tutti i pianeti sono allineati ed l'utente preme una combinazione di 10 tasti mentre è a testa in giù è la fine del mondo.Non siate ipocriti, è colpa dei programmatori open source che non hanno previsto il problema. Siete tanti, come avete fatto a non accorgerveneAnonimoRe: basta stare attenti...
- Scritto da: Anonimo> ... e non succede niente!> > Infatti la lettera ASCII che il browser> interpreta non correttamente,> viene visualizzata come un'altra lettera,> nell'esempio> > www.paypаl.com /> > diventa> > www.paypal.com /> > ma c'è un ma..> non so se è solo la mia versione (> Firefox 1.0 su FreeBSD 5.3 RELEASE), ma la> seconda 'a' di paypal, quella mal> interpretata, risulta più piccola> nella barra dell'indirizzo, più o> meno di dimensioni dimezzate rispetto ad una> 'a' originale.> > Quindi, visto che questa tecnica sarà> utilizzata laddove c'è guadagno e> laddove ci sono molti utenti (siti e-banking> molto visitati, paypal, ebay, etc), per> prevenire è abbastanza stare attenti> a quei pochi siti diciamo critici, e a fare> bene attenzione alle vocali "piccole".> > SaluteFiga!!! che occhio!!! si vero è più piccola, ma è tosta come cosa da vedere.TchauCalicoJackState attenti agli url contraffatti!
Io ormai non mi fido più di niente, nè di nessuno, sapete cosa ho fatto?Mi sono installato Dillo, ragazzi una scheggia altro che firefox e compagnia bella.AnonimoRe: State attenti agli url contraffatti!
Cos'è Dillo? :oAnonimoRe: State attenti agli url contraffatti!
http://www.dillo.org/è scarno di brutto...AnonimoRe: State attenti agli url contraffatti!
Dillo cos'e' Dillo :oAnonimoRe: State attenti agli url contraffatti!
- Scritto da: Anonimo> Dillo cos'e' Dillo :oUn browser minuscolo, molto essenziale e allo stesso tempo velocissimo:www.dillo.orgAnonimoRe: State attenti agli url contraffatti!
- Scritto da: Anonimo> Io ormai non mi fido più di niente,> nè di nessuno, sapete cosa ho fatto?> > Mi sono installato Dillo, ragazzi una> scheggia altro che firefox e compagnia> bella.Ma piantala buffone finto geekE te lo dice un (linux)VideRe: State attenti agli url contraffatti!
- Scritto da: Anonimo> Io ormai non mi fido più di niente,> nè di nessuno, sapete cosa ho fatto?> > Mi sono installato Dillo, ragazzi una> scheggia altro che firefox e compagnia> bella.per windows Cygwin ! , dillo non funziona perr windowsAnonimoVendor Responses
http://www.shmoo.com/idn/homograph.txtVI.Vendor ResponsesVerisign: No response yet.Apple: No response yet.Opera: They believe they have correctly implemented IDN, and will not be making any changes.Mozilla: Working on finding a good long-term solution; provided clear workaround for disabling IDN.VII.Timeline2002 - Original paper published on homograph attacks2002-2005 - Verisign pushes IDN, and browsers start adding support for itJan 19, 2005 - Vendors notified of vulnerabilityFeb 6, 2005 - Public disclosure @shmoocon 2005Anonimoin futuro anche i virus
saranno tutti open source su sourgeforce. Così i programmatori faranno meno fatica a crearne di nuovi. Viva l'open souceAnonimoRe: in futuro anche i virus ???
- Scritto da: Anonimo> saranno tutti open source su sourgeforce.l'hai letto nella tua sfera di cristallo, comprata a prezzo scontato da Vanna Marchi ?AnonimoRe: in futuro anche i virus ???
no, lo dicono gli utenti linux:il futuro, è l'open source!!!!!!!!!!!!!!!!!!!!AnonimoRe: in futuro anche i virus ???
- Scritto da: Anonimo> no, lo dicono gli utenti linux:non risultaI virus per linux si contano sulle dita di una manoAnonimoRe: in futuro anche i virus
- Scritto da: Anonimo> saranno tutti open source su sourgeforce.> Così i programmatori faranno meno> fatica a crearne di nuovi. Viva l'open souceE Microsoft se li brevetterà chiedendogli che gli vengano riconosciuti gli IP rights. Evviva il trollismo!FDGControllate certificati SSL
Non so voi, ma prima di inviare dati su un form HTTPS (anche solo il login) verifico sempre il certificato di crittografia del server. Poichè quel certificato non è manipolabile, è facile notare (in particolare nel campo Common Name) quando ci si trova di fronte ad URL spoofati.AnonimoRe: Controllate certificati SSL
Mi dici, in parole povere, come si fa?Grazie ciao- Scritto da: Anonimo> Non so voi, ma prima di inviare dati su un> form HTTPS (anche solo il login) verifico> sempre il certificato di crittografia del> server. Poichè quel certificato non> è manipolabile, è facile> notare (in particolare nel campo Common> Name) quando ci si trova di fronte ad URL> spoofati.AnonimoIE non rispetta gli standard
Per fortuna...AnonimoRe: IE non rispetta gli standard
- Scritto da: Anonimo> Per fortuna...Se c'è un Dio, un giorno ti dovrà capitare pure a te di dover fare uno straccio di sito AAA... con xhtml e css level2, allora quel giorno ridero' io... a vedervi sbroccare con gli hacks per far digerire il box model a IE.AnonimoRe: IE non rispetta gli standard
> Se c'è un Dio, un giorno ti> dovrà capitare pure a te di dover> fare uno straccio di sito AAA... con xhtml e> css level2, allora quel giorno ridero' io...> a vedervi sbroccare con gli hacks per far> digerire il box model a IE.ma a dire il vero io spererei che un giornoci sia un Dio che obblighi più persone afare pagine AAA vista la scarsa sensibilitàAnonimoRe: IE non rispetta gli standard
> Se c'è un Dio, un giorno ti> dovrà capitare pure a te di dover> fare uno straccio di sito AAA... con xhtml e> css level2, allora quel giorno ridero' io...> a vedervi sbroccare con gli hacks per far> digerire il box model a IE.ma che lingua parli?(win)(linux)(apple)AnonimoRe: IE non rispetta gli standard
- Scritto da: Anonimo> Per fortuna...In questo caso c'è da dirlo.Semmai, sarebbe il colmo se con la prossima versione di IE ci si trovasse lo stesso buco.FDGRe: IE non rispetta gli standard
- Scritto da: FDG> - Scritto da: Anonimo> > > Per fortuna...> > In questo caso c'è da dirlo.> > Semmai, sarebbe il colmo se con la prossima> versione di IE ci si trovasse lo stesso> buco.Ha un buco simile solo parzialmente aggiustato :-))AnonimoPer IE c'è poco da gongolare
E' più sicuro perché come al solito non rispetta gli standard e in realtà gli manca tale funzionalità.E' come aprire il blocco note e poi gioire perché con quello non è possibile aprire alcun sito malevolo...AnonimoRe: Per IE c'è poco da gongolare
uno dei messaggi più sensati che ho letto nei forum di pi dalla notte dei tempi//strettadimanotheDRaKKaRRe: Per IE c'è poco da gongolare
- Scritto da: theDRaKKaR> uno dei messaggi più sensati che ho> letto nei forum di pi dalla notte dei tempi> > //strettadimanoconcordo anch'io ;-)AnonimoRe: Per IE c'è poco da gongolare
- Scritto da: Anonimo> > - Scritto da: theDRaKKaR> > uno dei messaggi più sensati che> ho> > letto nei forum di pi dalla notte dei> tempi> > > > //strettadimano> > concordo anch'io ;)Non solo, esiste per IE il supporto ad IDN (tramite un activex credo) ed è vulnerabile pure quello!pikappaConsiglio di Microsoft, soluzione IDN
Consiglio di Microsoft per anti spoofing:attenzione voglio il rullo di tamburi, lo voglio!!!!!!!!!!!http://support.microsoft.com/?id=833786Se riuscite a leggere l'inglese bene altrimenti per voi la traduzione (non mi criticate per l'italiano):"La tecnica più efficace che puoi usare per proteggerti da collegamenti dannosi è quella di non cliccarli. Invece, scrivi l'URL di destinazione desiderato nella barra degli indirizzi da solo. Scrivendola da sol, puoi verificare l'informazione che Internet Explorer sta usando per accedere al sito Web. Per farlo scrivi l'URL nella barra degli indirizzi e premi INVIO."Se poi volete proprio infilarvi un dito dove non batte il sole e fischiettare l'allegra marcetta dell'opensource:about:config enableIDN settato a false non funzionaE, altro rullo di tamburi, a differenza di alcuni che scrivono sul forum perchè "appartengono ad un gruppo segretissimo di hacker" perchè ha fatto una copia di colin 2005, beka ti dà in offerta speciale un altro link:enableIDN a False non funzionahttps://bugzilla.mozilla.org/show_bug.cgi?id=281365Soluzione vera attenzione VERA:http://forums.mozillazine.org/viewtopic.php?t=215178Buonanotte a tuttiP.S. Scritto usando Firefox, io se vado su ebay scrivo davvero l'indirizzo a mano, grazie M$, bel consiglio!bekaRe: Consiglio di Microsoft, soluzione ID
- Scritto da: beka> "La tecnica più efficace che puoi> usare per proteggerti da collegamenti> dannosi è quella di non cliccarli.> Invece, scrivi l'URL di destinazione> desiderato nella barra degli indirizzi da> solo. Scrivendola da sol, puoi verificare> l'informazione che Internet Explorer sta> usando per accedere al sito Web. Per farlo> scrivi l'URL nella barra degli indirizzi e> premi INVIO."Ma che razza di suggerimento è? Allora ritorniamo al gopher?> Soluzione vera attenzione VERA:> http://forums.mozillazine.org/viewtopic.php?t=215178Anche tu posti ad minchiam? Neanche questa funziona perché sotto Application Data non c'è una beata cippa.==================================Modificato dall'autore il 09/02/2005 1.56.34FDGRe: Consiglio di Microsoft, soluzione ID
- Scritto da: FDG> - Scritto da: beka> > > "La tecnica più efficace che puoi> > usare per proteggerti da collegamenti> > dannosi è quella di non> cliccarli.> > Invece, scrivi l'URL di destinazione> > desiderato nella barra degli indirizzi> da> > solo. Scrivendola da sol, puoi> verificare> > l'informazione che Internet Explorer sta> > usando per accedere al sito Web. Per> farlo> > scrivi l'URL nella barra degli> indirizzi e> > premi INVIO."> > Ma che razza di suggerimento è?> Allora ritorniamo al gopher?naaaaaaaaaaaaaaaaaatelnet www.microsoft.com 80GET / HTTP/1.1HOST: www.microsoft.comcosì è + sicuro :-)CalicoJackRe: Consiglio di Microsoft, soluzione ID
- Scritto da: CalicoJack> naaaaaaaaaaaaaaaaaa> > telnet www.microsoft.com 80> GET / HTTP/1.1> HOST: www.microsoft.com> > così è + sicuro :)HAHAHA...FDGRe: Consiglio di Microsoft, soluzione ID
- Scritto da: CalicoJack> - Scritto da: FDG> > - Scritto da: beka> > > > > "La tecnica più efficace> che puoi> > > usare per proteggerti da> collegamenti> > > dannosi è quella di non> > cliccarli.> > > Invece, scrivi l'URL di> destinazione> > > desiderato nella barra degli> indirizzi> > da> > > solo. Scrivendola da sol, puoi> > verificare> > > l'informazione che Internet> Explorer sta> > > usando per accedere al sito Web.> Per> > farlo> > > scrivi l'URL nella barra degli> > indirizzi e> > > premi INVIO."> > > > Ma che razza di suggerimento è?> > Allora ritorniamo al gopher?> > naaaaaaaaaaaaaaaaaa> > telnet www.microsoft.com 80> GET / HTTP/1.1> HOST: www.microsoft.com> > così è + sicuro :)Ah si?Leggi qui:http://www.boingboing.net/2005/01/27/jailed_for_using_a_n.htmlcome al solito in ingleseComunque questo rasenta Matrix e altro ancora, mi viene un pò paura...A voi no?bekaRe: Consiglio di Microsoft, soluzione ID
- Scritto da: FDG> - Scritto da: beka> > > "La tecnica più efficace che puoi> > usare per proteggerti da collegamenti> > dannosi è quella di non> cliccarli.> > Invece, scrivi l'URL di destinazione> > desiderato nella barra degli indirizzi> da> > solo. Scrivendola da sol, puoi> verificare> > l'informazione che Internet Explorer sta> > usando per accedere al sito Web. Per> farlo> > scrivi l'URL nella barra degli> indirizzi e> > premi INVIO."> > Ma che razza di suggerimento è?> Allora ritorniamo al gopher?> > > Soluzione vera attenzione VERA:> >> forums.mozillazine.org/viewtopic.php?t=215178> > Anche tu posti ad minchiam? Neanche questa> funziona perché sotto Application> Data non c'è una beata cippa.Hey, mister computer, forse è l'ora tarda ma hai provato a guardare sotto "Dati applicazioni"?Sai com'è , uno ti cambia una virgola e il polpettone non è più buono come prima...> ==================================> Modificato dall'autore il 09/02/2005 1.56.34bekaRe: Consiglio di Microsoft, soluzione ID
- Scritto da: beka> Hey, mister computer, forse è l'ora> tarda ma hai provato a guardare sotto "Dati> applicazioni"?Sai com'è , uno ti> cambia una virgola e il polpettone non> è più buono come prima...Riprova, sarai più fortunato. Dati Applicazioni NON esiste. Io ho trovato questo:C:Programmimozilla.orgMozillacomponentscompreg.dataMa riguarda Mozilla, non FireFox.FDGRe: Consiglio di Microsoft, soluzione ID
- Scritto da: FDG> Ma che razza di suggerimento è?> Allora ritorniamo al gopher?E' una norma di prudenza elementare. Di solito lo consiglio a tutti miei amici.Se devi far girare dei soldi tuoi su un sito metti sempre l'indirizzo a mano. Se non vuoi fare cotanta fatica salvalo nei bookmark. Basterebbe questo a mettere fuorigioco buona parte dei tentativi di phisinggerryRe: Consiglio di Microsoft, soluzione ID
- Scritto da: gerry> E' una norma di prudenza elementare. Di> solito lo consiglio a tutti miei amici.> Se devi far girare dei soldi tuoi su un sito> metti sempre l'indirizzo a mano. Se non vuoi> fare cotanta fatica salvalo nei bookmark.> Basterebbe questo a mettere fuorigioco buona> parte dei tentativi di phisingScusa ma l'avevo interpretata come "fate sempre così". Beh, è chiaro che nel sito dell'home banking ci si va direttamente e non tramite un link.FDGRe: Consiglio di Microsoft, soluzione ID
- Scritto da: beka> Consiglio di Microsoft per anti spoofing:...> "La tecnica più efficace che puoi> usare per proteggerti da collegamenti> dannosi è quella di non cliccarli.> Invece, scrivi l'URL di destinazione> desiderato nella barra degli indirizzi da> solo. Scrivendola da sol, puoi verificare> l'informazione che Internet Explorer sta> usando per accedere al sito Web. Beh, bisogna ammettere che il consiglio è semplice, utile e soprattutto ha validità generale. Insomma, è una buona norma di comportamento. E' la prima volta che vedo un consiglio del genere provenire da Microsoft...Per farlo> scrivi l'URL nella barra degli indirizzi e> premi INVIO."Questa invece se la potevano risparmiare... P.S.Solo una cosa: il tecnico fastweb alla domanda se c'era qulcosa da settare di strano sotto linux per far funzionare l'hag mi ha risposto: "no, no, con linus funziona tutto"Quando ho deciso di fare il contratto con Fastweb, ho chiesto se sarei riuscito a collegarmi con Linux. La risposta è stata "Se c'è l'icona da cliccare per il collegamento ad internet allora si"... e pensare che il tipo mi era stato presentato come "l'esperto di computer"... :|TeXRe: Consiglio di Microsoft, soluzione ID
cosa dovrei dire io in anni e anni di tin.it aiutooooooooooo che tecnici !!!!!!!AnonimoRe: Consiglio di Microsoft, soluzione ID
grazie, in effetti la soluzione di about:config con me non funzionava (ma pare che ad altri vada, boh!):DfunkoolowRe: Consiglio di Microsoft, soluzione ID
Ricorda...> Se poi volete proprio infilarvi un dito dove> non batte il sole e fischiettare l'allegra> marcetta dell'opensource:> > about:config enableIDN settato a false non> funzionaa te non funziona!> enableIDN a False non funzionaa te non funziona!> > Buonanotte a tuttiA te la modestia ti fa un baffo!!!> > P.S. Scritto usando Firefox, io se vado su> ebay scrivo davvero l'indirizzo a mano,> grazie M$, bel consiglio!sei furbo!Io quando guido uso dei tiranti a mano per girare perche non mi fido dell'impianto idraulico...tze!Ciao furbo!AnonimoRe: Consiglio di Microsoft, soluzione ID
- Scritto da: beka>> about:config enableIDN settato a false non> funzionaqui funziona > Se poi volete proprio infilarvi un dito dove> non batte il sole e fischiettare l'allegra> marcetta dell'opensource:ovvio che sei un trollAnonimoRe: Consiglio di Microsoft, soluzione ID
http://secunia.com/advisories/14163/Pero' sono sicuro che l'idea malsana sia stata copiata da MS... non so se e' piu' preoccupante che MS copi Secunia, o che Secunia sia impazzita e posti di queste advs :DreflectionDal Times all' Hiragino
In effetti anche Camino viene fregato e purtroppo a differenza di Mozilla non si può applicare lo stesso stratagemma di configurazione.Copiando il falso indirizzo su un editor di testi si vede il vero aspetto che viene nascosto dal browser, ovvero:http://www.paypal.com/ diventa http://www.payp a l.com/ con la A e la L finale separate più grandi.In effetti sono scritte con caratteri in stile differenti, si passa dal consueto Times New Roman / Regular all'esotico Hiragino Kaku Gothic Pro / W3.Però c'è da notare che se si prova a riscrivere l'indirizzo con l'editor di testi rispettando i differenti stili non si ottiene quello spazio che separa le lettere e quindi non funziona.Purtroppo non è possibile scrivere qui in modo corretto perchè anche questo spazio soffre dello stesso problema se si effettua il copia e incolla.Anonimo8 patch di zio bill
ieri ho scaricato altri 8 pezzi di formaggio (leggasi taapabuchi) ma non ne parla nessuno, me li sono sognati?AnonimoRe: 8 patch di zio bill
- Scritto da: Anonimo> ieri ho scaricato altri 8 pezzi di formaggio> (leggasi taapabuchi) ma non ne parla> nessuno, me li sono sognati?Mio cuGGino una volta su uindos 3 gli si e' inchiodato. Ecco.Inutile girarci intorno, siamo alle solite.Appena qualcuno li usa gli open sorci si rivelano bucati come tutti gli altri sw.E non e' certo cambiando il subject di un thread che le cose migliorano.Corri a patchare va...Anonimoma chi ha scritto questa porcata
Ma a PI sono pagati a M$ ????Già avete scazzato con l'up di NGI dei 512K in upload a tutti, ora sta vaccata pro IE.Ma finitela ed andate a lavorare.GGAnonimoRe: ma chi ha scritto questa porcata
- Scritto da: Anonimo> Ma a PI sono pagati a M$ ????> Già avete scazzato con l'up di NGI> dei 512K in upload a tutti, ora sta vaccata> pro IE.> Ma finitela ed andate a lavorare.> > GGSe un browser ha un problema mi sembra giusto segnalarlo. PI lo ha sempre fatto per i bachi di IE e Windows (dunque quello che hai scritto è una chiara ca**ata). e mi sembra giusto che lo faccia anche per gli altri, soprattutto in casi come questi dove la sicurezza è seriamente compromessa. Se poi questo articolo t ha svegliato bruscamente dal tuo sogno di aver trovato il browser perfetto, beh, mi spiace, ma apri gli occhi, nessuno è perfetto8)AnonimoRe: ma chi ha scritto questa porcata
- Scritto da: Anonimo> > PI lo ha sempre fatto per> i bachi di IE e Windows (dunque quello che> hai scritto è una chiara ca**ata).non mi sembra...sono uscite nuove patch e non ne parla nessunoAnonimoScript per verificare URL
A questo indirizzo http://www.pcself.com/primopiano/0059.htmlho trovato un articolo in italiano per un problema simile che si verifica con IExplorer ("input validation error"), e un link per verificare con degli script se l'URL visualizzato è reale.Anonimofix per firefox (temporaneo)
http://yep.it/?vz9cm8ciaoAnonimoRe: fix per firefox (temporaneo)
AnonimoRe: fix per firefox (temporaneo)
AnonimoRe: fix per firefox (temporaneo)
AnonimoRe: fix per firefox (temporaneo)
AnonimoMa non era FireFox il browser sicuro?
E dire che quando c'era un'analoga vulnerabilità per IE, gli utenti firefox ridevano a squarciagola di IE.AnonimoRe: Ma non era FireFox il browser sicuro
- Scritto da: Anonimo> E dire che quando c'era un'analoga> vulnerabilità per IE, Quale delle centinaia di vulnerabilità annue ti riferisci?CiaoAnonimoRe: Ma non era FireFox il browser sicuro
Certo... ci hanno messo dei mesi a fixarlaAnonimoRe: Ma non era FireFox il browser sicuro
- Scritto da: Anonimo> Certo... ci hanno messo dei mesi a fixarlaguarda che fino ad ora anche FireFox è stato per mesi, se non per anni con questa vulnerabilità e nessun programmatore open source se nè accorto! Quindi tutti gli utenti che usavano FireFox in questi mesi o anni erano poteziali vittime di questa vulnerabilità, peggio ancora che ridevano a squacia gola contro Microsoft IEAnonimoRe: Ma non era FireFox il browser sicuro
Credo che tu stia confondendo una vulnerabilità di uno standard che firefox permette di utilizzare IDN, con una vulnerabilità del browser.Dare la possibilità agli utenti di utilizzare degli standard è una cosa molto positiva ed aumenta la possibilità di scelta.Infatti in firefox è anche possibile decidere di NON utilizzare lo standard IDN, per cui la vulnerabilità non è di firefox o degli altri browser.AnonimoRe: Ma non era FireFox il browser sicuro
- Scritto da: Anonimo> E dire che quando c'era un'analoga> vulnerabilità per IE, gli utenti> firefox ridevano a squarciagola di IE. Perchè esiste anche una vulnerabilità simile per explorer !La path i.e. rilasciata (x me) non funziona, basta usare un livello di 2 grado per fregarlo lo stesso :-))AnonimoRe: Ma non era FireFox il browser sicuro
A si ?Meno di 12 ore (ore non settimane) sono bastate alla community per individuare la FIX.Capito mi hai ?:DAnonimoRe: Ma non era FireFox il browser sicuro
- Scritto da: Anonimo> A si ?> Meno di 12 ore (ore non settimane) sono> bastate alla community per individuare la> FIX.> Capito mi hai ?guarda che fino ad ora anche FireFox è stato per mesi, se non per anni con questa vulnerabilità e nessun programmatore open source se nè accorto! Quindi tutti gli utenti che usavano FireFox in questi mesi o anni erano potenziali vittime di questa vulnerabilità, peggio ancora che ridevano a squarcia gola contro Microsoft IEAnonimoRe: Ma non era FireFox il browser sicuro
- Scritto da: Anonimo> guarda che fino ad ora anche FireFox> è stato per mesi, se non per anni con> questa vulnerabilità e nessun> programmatore open source se nè> accorto! I problemi vengono risolti quando si scoprono (mi sembra ovvio). I tempi di correzione della comunità OpenS è esemplare (non mi sembra si possa affermare la stessa cosa con Microsoft)AnonimoRe: Ma non era FireFox il browser sicuro
- Scritto da: Anonimo> A si ?> Meno di 12 ore (ore non settimane) sono> bastate alla community per individuare la> FIX.> Capito mi hai ?poi comunque finchè non compare Mozilla Firefox 1.01 tutti gli utenti restano vulnerabili con la 1.0, quindi è tutt'altro che già fixata...AnonimoRe: Ma non era FireFox il browser sicuro?
- Scritto da: Anonimo> E dire che quando c'era un'analoga> vulnerabilità per IE, gli utenti> firefox ridevano a squarciagola di IE. Perchè non ho mai visto vulnerabilità analoghe di IE:ora, dimmi, che vulnerabilità ha mai avuto Explorer per il fatto di avere implementato correttamente uno standard? Perchè è sbagliato dire come ho visto in giro "l'open source ha fallito": tra l'altro Opera è addirittura a pagamento, e ci casca ugualmente....in realtà il baco è nelle specifiche della w3c (credo che siano loro i padri dell' IDN, ma d'altro canto come fai sennò a fare certe lettere dell'alfabeto? è razzista pensare che cinesi, arabi, ecc.. debbano usare i caratteri latini a tutti i costi mentre navigano, no?) e lo spoofing lo si può fare a ritroso....ti faccio un paragone: le posteè ragionevole pensare di mandare una lettera contrassegnata da, no? eppure non identificano univocamente nessuno di noi...lo spoofing degli url è analogo al fatto di assumere un omonimo del tizio a cui vuoi spoofare la posta, compri un appartamento nel suo condominio, a quel punto (credo) sia leggittimato a leggere la posta dello spoofato, in quanto reca il tuo nome. Vuoi impedirgli di leggere la posta con su il suo nome(come faresti ad un url "maligno")? allora lo stai privando del suo sacro diritto di avere della posta per se (perchè cmq la SUA posta arriverà là dov'è)ok, IE dunque si è fatto "+ furbo" perchè utilizza un sistema univoco (per lui l'omonimo non esiste, è molto opinabile, ma pazienza). diciamo per continuare il paragone che usa un sistema a codice fiscale; se il postino legge il cf e l'indirizzo lo manda sicuramente a quel paese, non trovi? come manderanno a quel paese tutti i paesi che ora hanno problemi con explorer per il fatto di non supportare l'IDN WhishperRe: Ma non era FireFox il browser sicuro
> ok, IE dunque si è fatto "+ furbo"> perchè utilizza un sistema univoco> (per lui l'omonimo non esiste, è> molto opinabile, ma pazienza). diciamo per> continuare il paragone che usa un sistema a> codice fiscale; se il postino legge il cf e> l'indirizzo lo manda sicuramente a quel> paese, non trovi? come manderanno a quel> paese tutti i paesi che ora hanno problemi> con explorer per il fatto di non supportare> l'IDNSistema, sempre restando nel tuo paragone, che non è comunque univoco perchè conosco due Boscolo Giovanni nati lo stesso giorno nello stesso comune quindi con il medesimo codice fiscale.Come giustamente è fatto notare nell'articolo l'errore è nell'algoritmo. Chi ha implementato si è fidatoAnonimoRe: Ma non era FireFox il browser sicuro
> Sistema, sempre restando nel tuo paragone,> che non è comunque univoco> perchè conosco due Boscolo Giovanni> nati lo stesso giorno nello stesso comune> quindi con il medesimo codice fiscale.> non dire cazzate se le cose non lo sei l'ultima lettera del codice fiscale serve proprio a disambiguare queste situazioniAnonimoche dici ?
uso mozilla 1.8 è nessun problema:-))AnonimoRe: che dici ?
- Scritto da: Anonimo> uso mozilla 1.8 è nessun problema> :))neanche con le ultime nightly di ffAnonimoe guardare i sorgenti pagina no, eh ?!?
Per controllare rapidamente se il link è buono oppure no basta sbirciare sul sorgente della pagina. Questo è utile anche nei casi in cui il link non è testuale ma è un'immagine.Selezionate il link, tasto destro, mostra sorgente selezione....voilà ecco in bella vista l'href (la destinazione) reale di quel link.Saluti.r0n1nRe: e guardare i sorgenti pagina no, eh ?!?
si si.. spiegalo a mia nonna o ai miei colleghi..ma per piacere.