Le misteriose tariffe dei cellulari

Roma – Non bastano le molte pubblicità in televisione e sulla carta stampata, non sono sufficienti gli incentivi al consumo delle schede stagionali, non basta il passa parola. Per gli utenti italiani della telefonia mobile la verità delle tariffe telefoniche, quanto cioè si trovano a spendere, rimane nella gran parte dei casi ancora un mistero .

Ad accertarlo è un’indagine condotta da Altroconsumo insieme ad altri gruppi europei del consumo su un campione di quasi 7.300 utenti in quattro paesi europei (Italia, Spagna, Portogallo e Belgio). Il 36 per cento degli interpellati ritiene che siano poco chiare le campagne promozionali di TIM , il 29,9 per cento addita quelle di Wind e il 27,7 se la prende con quelle Vodafone .

Questa confusione fa sì che la maggioranza degli utenti, il 58 per cento, si ritrova a pagare tariffe più alte di quanto avesse previsto . Un problema stranoto e di cui si parla da anni anche in rete ma che fin qui sembra aver goduto di poca attenzione da parte delle solitamente molto attente associazioni del consumo. Questo probabilmente è legato al fatto che poco più della metà degli utenti si accerta delle condizioni tariffarie quando non corrispondono alle attese e soltanto il 16 per cento provvede a cambiare tariffa…

“Altroconsumo – si legge in una nota – ha calcolato che una famiglia tipo, senza cambiare abitudini, potendo scegliere meglio offerta e operatore, può risparmiare all’anno 400 euro sulle telefonate con Gsm. Per far giocare la concorrenza sulle tariffe di telefonia mobile e su altre utenze l’associazione indipendente di consumatori sino a dicembre 2005 ha aperto a tutti i cittadini nuovi servizi di confronto e scelta delle tariffe più convenienti”.

Ma il rapporto di Altroconsumo è fatto anche di buone notizie. “I margini di miglioramento del servizio fornito dai tre operatori in Italia – spiega infatti l’associazione – sono giudicati ampi, pur superando tutti e tre la sufficienza”. In totale “solo” il 18% di utenti Wind si dichiara insoddisfatto dell’operatore; gli scontenti di Tim raggiungono l’11% mentre Vodafone soddisfa di più, con un 8% di delusi.

In una ideale classifica di soddisfazione troviamo in coda Wind, per problemi più spesso segnalati di interruzione di chiamata (16,7% degli interpellati), cattiva qualità della telefonata (20,5%) e impossibilità di accesso alla rete (18,7%). Tim si situa nel mezzo sui due primi parametri, dove vince Vodafone, e prima sui problemi di accesso alla rete (8,3% contro 9% di Vodafone).

Uno dei dati di maggiore interesse, perché ritaglia il quadro del modo d’uso dei cellulari, è quello secondo cui per il 90 per cento del tempo in cui si usa il telefonino, si fanno o si ricevono chiamate, si leggono o si scrivono SMS. Solo il 10 per cento, dunque, è dedicato ad attività più “costose”, come l’invio o la ricezione di MMS o il gaming sul cellulare. Attività sulle quali però si concentra l’offerta di un numero sempre crescente di aziende.

Tra le priorità per gli utenti, oltre a tariffe più trasparenti, la risoluzione dei problemi di qualità della ricezione durante le chiamate e di quelli relativi a improvvise interruzioni.

Di interesse infine in queste ore anche il rapporto di Eurostat sulla diffusione dei cellulari. Un rapporto che evidenzia il progresso della telefonia mobile su quella fissa e una grande diffusione dei cellulari in paesi come l’Italia (96,4 apparecchi ogni 100 abitanti).

X REDAZIONE
Dov'è la pagina per testare?Mitici, ciao!

Anonimo

Rispondi
Re: X REDAZIONE
- Scritto da: Anonimo> Dov'è la pagina per testare?> > Mitici, ciao!http://secunia.com/multiple_browsers_idn_spoofing_test/(apple)

Anonimo

Quote
Re: X REDAZIONE
Aggiunta al volo!grazie, ciau! ;-)- Scritto da: Anonimo> Dov'è la pagina per testare?> > Mitici, ciao!

la redazione

Quote
Re: X REDAZIONE
Scusate, ma io con FFox mi sembra di veder bene la differenza.Cioè se vado sopra il link con il mouse sulla status bar vedo che il link di riferimento è ben diverso da quello visibile nel testo della pagina.Forse ho qualche extension che riesce ad evitare questi scherzetti?O la falla è stat riparata nella 1.0?

Lazy70

Quote
l'open source perde colpi
tra il defacer di ieri e la mazzata di oggi i sostenitori del software sicuro iniziao a perdere colpo. Meglio rimediare un buon antivirus e firewall anche per linux......

Anonimo

Rispondi
Re: l'open source perde colpi
- Scritto da: Anonimo> tra il defacer di ieri e la mazzata di oggi> i sostenitori del software sicuro iniziao a> perdere colpo. Meglio rimediare un buon> antivirus e firewall anche per linux......Infatti l'open source è ormai spacciato: è stata trovata una falla.A proposito Windows quante falle ha?

Anonimo

Quote
Re: l'open source perde colpi
non è una falla!il problema è che questi browser "open source" tra cui citiamo anche Opera (ehm ehm) rispettano gli standard.Come ben spiegato nell'articolo, si tratta di un problema di implementazione degli standard... Non vorrei arrivare a dire che IE ha avuto fortuna non implementando gli standard e quindi aggirando questo errore... ok lo dico.

Anonimo

Quote
Re: l'open source perde colpi
- Scritto da: Anonimo> > - Scritto da: Anonimo> > tra il defacer di ieri e la mazzata di> oggi> > i sostenitori del software sicuro> iniziao a> > perdere colpo. Meglio rimediare un buon> > antivirus e firewall anche per> linux......> > > Infatti l'open source è ormai> spacciato: è stata trovata una falla.> A proposito Windows quante falle ha?nessuna, sono tutte riclassificate come features

Anonimo

Quote
Re: l'open source perde colpi
più aumenta l'uso e più aumentano le falle. Vorrei vedere linux e windows che si contendono il mercato al 50%. Sono sicuro che avrebbero lo stesso numero di falle e in quel caso chi me lo fa fare a sudare 7 camice per installare un driver. Con firefox non vedo tutti i siti ma dicevano che era sicuro, ora non più. Meglio usare avant, legge tutto e non è meno sicuro di firefox

Anonimo

Quote
Re: l'open source perde colpi
Ma questa ti pare una falla di sicurezza ?Al massimo vai a finire su di un altro sito .... in ogni modo se IE non ha questa falla e' solo perche' in M$ non hanno mai cercato di scrivere un programma che rispettasse piu' di pochissimi standard, e quindi han saltato di pari passo il "problema".In ogni modo ricordo che non esiste un softwares perfetto e privo di bug, ma puo' esistere solamente un sistema di sviluppo che permetta la rapida risoluzione dei problemi, cosa che M$ (e non solo) di sicuro non ha.Per un problema di firefox, quanti bug corrispondono in IE ? 1 a 10 ? 1 a 200 ? ...PS: Avant et simili, hanno le stesse problematiche di IE, dato che ne condividono il motore di rendering e parecchie librerie

uomo

Quote
Re: l'open source perde colpi
- Scritto da: Anonimo> più aumenta l'uso e più> aumentano le falle. Vorrei vedere linux e> windows che si contendono il mercato al 50%.> Sono sicuro che avrebbero lo stesso numero> di falle e in quel caso chi me lo fa fare a> sudare 7 camice per installare un driver. Allora, questa storia dei driver deve finire. Infatti: 1) molte distro oggi hanno già i driver x moltissimo hardware di uso comune ed il problema quindi non si pone;2) ma voi siete sempre dietro ad installare driver? A me capita qualche volta all'anno, e nonostante non abbia la laurea (anzi sono abbastanza ignorantucolo...) ho agevolmente imparato ad installare i driver anche su Linux.Magari i problemi di Linux fossero la difficoltà ad installare i driver...

Anonimo

Quote
Re: l'open source perde colpi
- Scritto da: Anonimo> più aumenta l'uso e più> aumentano le falle. Vorrei vedere linux e> windows che si contendono il mercato al 50%.> Sono sicuro che avrebbero lo stesso numero> di falle e in quel caso chi me lo fa fare a> sudare 7 camice per installare un driver. > Con firefox non vedo tutti i siti ma> dicevano che era sicuro, ora non più.> Meglio usare avant, legge tutto e non> è meno sicuro di firefoxQuando esisteva solo Netscape e Unix non esistevano cosi tante falle come ora in I.E. e Windows !Eppure erano al 90% del mercato (selvaggio e pericoloso, rispetto ad ora)!

Anonimo

Quote
Re: l'open source perde colpi
- Scritto da: Anonimo> tra il defacer di ieri che non hanno affatto toccato phpBB, ma forse tu gli articoli non li leggi per intero, altrimenti non spareresti cazzate>e la mazzata di oggiprova tu a sistemare un bug di explorer con le due mosse che ha spiegato un commentatore qui.click -> false.finito.

Anonimo

Quote
Re: l'open source perde colpi
si li ho letti bene. I grandi capi serve hanno detto, non è colpa nostra, è colpa dei software di terze parti.Oste, come è il vino?Guarda che le cazzate mica le dicono solo chi ha i soldi?

Anonimo

Quote
Re: l'open source perde colpi
- Scritto da: Anonimo> si li ho letti bene. I grandi capi serve> hanno detto, non è colpa nostra,> è colpa dei software di terze parti.falso, rileggiti l'articolo. la colpa non è del software ma dello standard (che non è software).Attaccare l'opensource è quanto di piu' fazioso e sbagliato si possa fare, visto che:Opera non è opensource.I.Explorer ha lo stesso comportamento se gli si installa il plug-in di supporto a IDN> Oste, come è il vino?> Guarda che le cazzate mica le dicono solo> chi ha i soldi?sei povero?

AlbertoPd

Quote
Re: l'open source perde colpi
- Scritto da: Anonimo> tra il defacer di ieri e la mazzata di oggi> i sostenitori del software sicuro iniziao a> perdere colpo. Meglio rimediare un buon> antivirus e firewall anche per linux....a) Tutti i browser citatti girano anche su Windows w Macb) Un firewall e tanto meno un antivirus sarebbero inutili in questo casoc) Di solito quando c'e' un baco i prodotti liberi lo pubblicizzano, perche' cosi' piu' gente lo sa meno c'e' il pericolo che ci caschi, atteggiamento contrario a Microsoft, che dice solo: abbiamo risolto! Ma non si sa per quanto tempo ne come i suoi clienti siano stati esposti al "pericolo".d) Antivirus e firewall ci sono per Linux. Con la differenza che chi usa Linux sa che cosa e' un antivirus e un firewall e da cosa difendono e per cosa sono totalmente inutili.Infine: la conoscenza del proprio sistema e dei protocolli e' la migliore difesa, da tutto. Anche da ignoranze di vario tipo, tra cui la tua. Buona giornata.Nomine Mutato

Anonimo

Quote
Re: l'open source perde colpi
> a) Tutti i browser citatti girano anche su> Windows w Mace che centra, sono open, e l'open è perfetto > b) Un firewall e tanto meno un antivirus> sarebbero inutili in questo casoappunto, un bel bug> c) Di solito quando c'e' un baco i prodotti> liberi lo pubblicizzano, perche' cosi' piu'> gente lo sa meno c'e' il pericolo che ci> caschi, atteggiamento contrario a Microsoft,> che dice solo: abbiamo risolto! Ma non si sa> per quanto tempo ne come i suoi clienti> siano stati esposti al "pericolo".vediamo chi fa prima, i pirati a preparare gli scherzi o firefox ad aggiornarsi (e per aggiornamento intendo anche far sapere alla gente che lo usa che è sorto un problema?)> d) Antivirus e firewall ci sono per Linux.> Con la differenza che chi usa Linux sa che> cosa e' un antivirus e un firewall e da cosa> difendono e per cosa sono totalmente> inutili.se linux è più sicuro solo perchè lo usa gente preparata ti fai autorete. Significa che un utente windows in gamba sta sempre tranquillo ed infatti usando firewall seri (kerio) ed antivirus altrettanto seri (nod32) ho il windows sicuro e scattante.> Infine: la conoscenza del proprio sistema e> dei protocolli e' la migliore difesa, da> tutto. Anche da ignoranze di vario tipo, tra> cui la tua. Buona giornata.vallo a dire a chi usa il pc per svago o per lavoro che non è quello di un informatico. Guarda te se ora un avvocato o un agente di borsa si deve studiare i protocolli di rete, i pacchetti, e già che ci siamo anche un pò di assembler che fa sempre comodo. A questi chi li avverte che il leggendario firefox li potrebbe fregare?

Anonimo

Quote
Re: l'open source perde colpi
- Scritto da: Anonimo> > a) Tutti i browser citatti girano anche> su> > Windows w Mac> e che centra, sono open, e l'open è> perfetto (troll)(troll)(troll)

Anonimo

Quote
Re: l'open source perde colpi
- Scritto da: Anonimo> > a) Tutti i browser citatti girano anche> su> > Windows w Mac> e che centra, sono open, e l'open è> perfettoLa perfezione e' come la verginita'.... > > b) Un firewall e tanto meno un antivirus> > sarebbero inutili in questo caso> appunto, un bel bugSi ma non del browser...Hai letto e compreso l' articolo? > > d) Antivirus e firewall ci sono per> Linux.> > Con la differenza che chi usa Linux sa> che> > cosa e' un antivirus e un firewall e da> cosa> > difendono e per cosa sono totalmente> > inutili.> se linux è più sicuro solo> perchè lo usa gente preparata ti fai> autorete. Significa che un utente windows in> gamba sta sempre tranquillo ed infatti> usando firewall seri (kerio) ed antivirus> altrettanto seri (nod32) ho il windows> sicuro e scattante.E pesante e costosoMentre Linux ha di serie il firewall implementato direttamente nel kernel e non ha bisogno di antivirus.Ma l' autore intendeva un'altra cosa: la preparazione dell' utente medio linux e' mediamente maggiore di quella dell' utente medio windows e questo e' un' elemento di sicurezza in piu' non il solo.n ogni caso non e' strettamente necessaria una profonda conoscenza dei protocolli di rete per rendere il proprio sistema piu' sicuro ma certamente chi la ha e' avvantaggiato ma questo su qualsiasi sistema.

Alessandrox

Quote
Re: l'open source perde colpi
- Scritto da: Anonimo> d) Antivirus e firewall ci sono per Linux.> Con la differenza che chi usa Linux sa che> cosa e' un antivirus e un firewall e da cosa> difendono e per cosa sono totalmente> inutili.e ti sei chiesto il perchè della diversità di utenti fra Linux e Windows? Evidentemente Linux ne ha ancora di strada da fare per diventare il sistema operativo facile da usare per tutti gli utenti e per tutti gli svariati compiti.

Anonimo

Quote
Re: l'open source perde colpi
> Infine: la conoscenza del proprio sistema e> dei protocolli e' la migliore difesa, da> tutto. Ma certo, è proprio l'ideale avere dei software che ti obbligano ad essere un sistemista esperto! Per fortuna c'è stata un po' di evoluzione grazie al closed source ed un computer oggi può usarlo praticamente chiunque. Forse è proprio questo che ti rode?

Anonimo

Quote
Re: l'open source perde colpi
- Scritto da: Anonimo> tra il defacer di ieri e la mazzata di oggi> i sostenitori del software sicuro iniziao a> perdere colpo. Meglio rimediare un buon> antivirus e firewall anche per linux......ed ecco che finalmente i grandi gruppi industriali(antivirus spie kgb il grande ordine mondiale )iniziano a guardare con interesse il mondo linux.va bene tutto antivirus spyware quello che vi parebasta che non arrivino i politici italiani a metterele leggi per l'open source...... anche se in un certosenso io ho questo strano dubbio

Anonimo

Quote
Re: l'open source perde colpi
- Scritto da: Anonimo> tra il defacer di ieri e la mazzata di oggi> i sostenitori del software sicuro iniziao a> perdere colpo."Software sicuro" è un ossimoro.

Anonimo

Quote
Re: l'open source perde colpi
> "Software sicuro" è un ossimoro.Questa te la rubo ;-))Nomine Mutato

Anonimo

Quote
Re: l'open source perde colpi
2005-02-05: Linux Kernel IPV6_Setsockopt IPV6_PKTOPTIONS Integer Overflow Vulnerability 2005-01-31: Multiple Vendor Algorithmic Complexity Denial of Service Vulnerability 2005-01-26: Linux Kernel IPTables Initialization Failure Vulnerability 2005-01-26: Linux Kernel User Triggerable BUG() Unspecified Local Denial of Service Vulnerability 2005-01-26: Linux Kernel Symmetrical Multiprocessing Page Fault Local Privilege Escalation Vulnerability 2005-01-26: Linux kernel Uselib() Local Privilege Escalation Vulnerability 2005-01-26: Linux Kernel Sys32_NI_Syscall/Sys32_VM86_Warning Local Buffer Overflow Vulnerability 2005-01-26: Linux Kernel IGMP Multiple Vulnerabilities 2005-01-26: Linux Kernel Local Denial Of Service And Memory Disclosure Vulnerabilities 2005-01-26: Linux Kernel BINFMT_ELF Loader Local Privilege Escalation Vulnerabilities 2005-01-26: Linux Kernel Sock_DGram_SendMsg Local Denial Of Service Vulnerability 2005-01-26: Linux Kernel AF_UNIX Arbitrary Kernel Memory Modification Vulnerability 2005-01-26: Linux Kernel PROC Filesystem Local Information Disclosure Vulnerability 2005-01-26: Linux Kernel SCM_SEND Local Denial of Service Vulnerability 2005-01-26: Linux Kernel SMBFS Multiple Remote Vulnerabilities 2005-01-26: Linux Kernel IPTables Logging Rules Integer Underflow Vulnerability 2005-01-26: Linux Kernel ReiserFS File System Local Denial Of Service Vulnerability 2005-01-26: Linux Kernel Terminal Locking Race Condition Vulnerability 2005-01-26: Linux Kernel TIOCSETD Terminal Subsystem Race Condition Vulnerability 2005-01-24: Linux Kernel Device Driver Virtual Memory Flags Unspecified Vulnerability 2005-01-24: Linux Kernel Multiple Local Vulnerabilities 2005-01-24: Linux Kernel ELF Binary Loading Denial Of Service Vulnerability 2005-01-24: Linux Kernel USB io_edgeport Driver Local Integer Overflow Vulnerability 2005-01-21: Linux Kernel Unspecified Local NFS I/O Denial of Service Vulnerability 2005-01-21: Linux Kernel SCSI IOCTL Integer Overflow Vulnerability 2005-01-21: Linux Kernel Audit Subsystem Local Denial Of Service Vulnerability 2005-01-15: Linux Kernel File 64-Bit Offset Pointer Handling Kernel Memory Disclosure Vulnerability 2005-01-14: Linux Kernel Multiple Local MOXA Serial Driver Buffer Overflow Vulnerabilities 2005-01-14: Linux Kernel EXT3 File System Information Leakage Vulnerability 2005-01-14: Linux Kernel USB Driver Uninitialized Structure Information Disclosure Vulnerability 2005-01-11: Linux Kernel Multiple Unspecified Vulnerabilities 2005-01-11: Linux Kernel Local RLIMIT_MEMLOCK Bypass Denial Of Service Vulnerability 2005-01-11: Linux Kernel Random Poolsize SysCTL Handler Integer Overflow Vulnerability 2005-01-05: Linux Kernel Local File Descriptor Passing Security Module Bypass Vulnerability 2005-01-05: Linux Kernel SYSENTER Thread Information Pointer Local Information Disclosure Vulnerability

Anonimo

Quote
soluzione per firefox ( e fratelli )
scrivete about:config nella barra indirizzi.cercate la voce network.enableIDN e mettetelo su false.rifate il test su http://secunia.com/multiple_browsers_idn_spoofing_testtestato su firefox 1.0.1saluti.

Anonimo

Rispondi
Re: soluzione per firefox ( e fratelli )
perfetto, ma non rischi di precluderti la visita a quei siti che contengono caratteri del genere ma senza alcuno scopo malevole?Al momento non sono andato a guardare di che code page fanno parte, né in che lingua si usino, ma se esistono domini del genere, significa che qualcuno li usa!

Anonimo

Quote
Re: soluzione per firefox ( e fratelli )
io direi: Sti cacchi! Nel 99% dei casi mi aspetto cheun sito che abbia caratteri locali e/o ideogrammi giànel nome non sia poi granchè leggibile da noi poveriitaliani, che pur le "à", "è", etc, etc, le abbiamo masenza metterle nel nome del dominio o della macchina...brrrr, non so a voi, ma a me vengono i brividi solo a pensare ad un HOSTNAME accentato!!!- Scritto da: Anonimo> perfetto, ma non rischi di precluderti la> visita a quei siti che contengono caratteri> del genere ma senza alcuno scopo malevole?> > Al momento non sono andato a guardare di che> code page fanno parte, né in che> lingua si usino, ma se esistono domini del> genere, significa che qualcuno li usa!

Anonimo

Quote
Re: soluzione per firefox ( e fratelli )
> brrrr, non so a voi, ma a me vengono i> brividi solo a pensare ad un HOSTNAME> accentato!!!Mica siamo anglosassoni...noi li accenti ce li abbiamo, perchè non dovremmo usarli? é sempre e solo stato un motivo tecnico e della serie "tanto usiamo l'inglese", mica significa per forza che si debba evitare di migliorare la situazione. c'é poi gente (vedi orientali) che gli farebbe anche un attimo più piacere...vediamo di non rimanere chiusi solo nel nostro orticello

Vide

Quote
Re: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> io direi: Sti cacchi! Nel 99% dei casi mi> aspetto che> un sito che abbia caratteri locali e/o> ideogrammi già> nel nome non sia poi granchè> leggibile da noi poveri> italiani, che pur le "à", "è",> etc, etc, le abbiamo ma> senza metterle nel nome del dominio o della> macchina...> brrrr, non so a voi, ma a me vengono i> brividi solo a pensare ad un HOSTNAME> accentato!!!> > > - Scritto da: Anonimo> > perfetto, ma non rischi di precluderti> la> > visita a quei siti che contengono> caratteri> > del genere ma senza alcuno scopo> malevole?> > > > Al momento non sono andato a guardare> di che> > code page fanno parte, né in che> > lingua si usino, ma se esistono domini> del> > genere, significa che qualcuno li usa!dovresti vedere i siti giapponesi :-))

Anonimo

Quote
Re: soluzione per firefox ( e fratelli )
> testato su firefox 1.0.1testato su Mozilla 1.7.xp.s. In ogni caso la url a video risultera' identica, ma il browser non riuscira' a connettersi.Nomine Mutato

Anonimo

Quote
Re: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> scrivete about:config nella barra indirizzi.> cercate la voce network.enableIDN e> mettetelo su false.> rifate il test su> secunia.com/multiple_browsers_idn_spoofing_te> > testato su firefox 1.0.1> > saluti.Grazie!

TPK

Quote
Re: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> scrivete about:config nella barra indirizzi.> cercate la voce network.enableIDN e> mettetelo su false.> rifate il test su> secunia.com/multiple_browsers_idn_spoofing_te> > testato su firefox 1.0.1> > saluti.fatto e testato su 1.0; thanxil fatto di averlo disabilitato però cosa comporta? cosa si potrebbe non vedere?ciao

Anonimo

Quote
Re: soluzione per firefox ( e fratelli )
> il fatto di averlo disabilitato però> cosa comporta? cosa si potrebbe non vedere?> > ciaoI siti che contengono nel nome caratteri tipo gli accentati.L'IDN serve proprio per utilizzare tali caratteri negli URL. ;)

FAM

Quote
Re: soluzione per firefox ( e fratelli )
grazie dude a buon rendereora scusami ma devo andare a prendere per il culoi wincess users :D

Anonimo

Quote
Re: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> scrivete about:config nella barra indirizzi.> cercate la voce network.enableIDN e> mettetelo su false.> rifate il test su> secunia.com/multiple_browsers_idn_spoofing_te> > testato su firefox 1.0.1> > saluti.Grazie! :)

Santos-Dumont

Quote
Re: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> scrivete about:config nella barra indirizzi.> cercate la voce network.enableIDN e> mettetelo su false.> rifate il test su> secunia.com/multiple_browsers_idn_spoofing_te> > testato su firefox 1.0.1> > saluti.perfetto anche su MozillaGrazie a te e alla estrema configurabilità di MozillaQuesta è una grande dimostrazione di lungimiranza:con un prodotto Open source la soluzione se la trovano gli utenti stessi.

Anonimo

Quote
Re: soluzione per firefox ( e fratelli )
ma rimane nelle mani di 5 utenti che vanno su punto

Anonimo

Quote
Re: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> scrivete about:config nella barra indirizzi.> cercate la voce network.enableIDN e> mettetelo su false.> rifate il test su> secunia.com/multiple_browsers_idn_spoofing_te> > testato su firefox 1.0.1> > saluti.Purtroppo funziona solo durante la sessione in cui apporti la modifica, dopo (é un bug) che hai chiuso e rilanciato nuovamente il problema si ripresenta.La soluzione é indicata qui:http://forums.mozillazine.org/viewtopic.php?t=215178

Anonimo

Quote
Re: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> > - Scritto da: Anonimo> > scrivete about:config nella barra> indirizzi.> > cercate la voce network.enableIDN e> > mettetelo su false.> > rifate il test su> >> secunia.com/multiple_browsers_idn_spoofing_te> > > > testato su firefox 1.0.1> > > > saluti.> > Purtroppo funziona solo durante la sessione> in cui apporti la modifica, dopo (é> un bug) che hai chiuso e rilanciato> nuovamente il problema si ripresenta.>...Su Firefox il bug c'è, su Mozilla_1.7.3 NO. Dopo aver chiuso e riaperto non riesco a raggiungere l'url.Saluti.......................Enrico (linux)

Anonimo

Quote
Re: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> > - Scritto da: Anonimo> > scrivete about:config nella barra> indirizzi.> > cercate la voce network.enableIDN e> > mettetelo su false.> > rifate il test su> >> secunia.com/multiple_browsers_idn_spoofing_te> > > > testato su firefox 1.0.1> > > > saluti.> > Purtroppo funziona solo durante la sessione> in cui apporti la modifica, dopo (é> un bug) che hai chiuso e rilanciato> nuovamente il problema si ripresenta.> La soluzione é indicata qui:> > forums.mozillazine.org/viewtopic.php?t=215178confermo, vale solo per la sessione in corso. il bug e' presente su firefox 1.0 per windows. anche qui dicono sostanzialmente la stessa cosa, bisogna modificare il compreg.dat:http://chrisnowak.org/comments.php?id=24_0_1_0_Csolo allora, chiudendo e riaprendo il browser su una pagina che lo usa, il trucchetto viene smascherato

Anonimo

Quote
NON FUNZIONA! Soluzione completa:
Purtroppo è così, quella soluzione non basta, potete verificarlo su questo sito:http://secunia.com/multiple_browsers_idn_spoofing_test /per correggere il problema in Firefox, gli utenti windows devono andare qui:C: Documents and Settings"nomeutente"Dati applicazioniMozillaFirefoxProfiles"random".defaultSi deve poi modificare il file compreg.dat in questo modo:apritelo con un editor di testo e cercate "IDN", dovreste trovarlo solo in 2 righe; cancellate le due righe, o semplicemente commentatele ponendo un # all'inizio di ogni riga.Ovviamente fate questa modifica del file con firefox spento.Ciao!==================================Modificato dall'autore il 09/02/2005 12.27.02

Di-Gi

Quote
Re: NON FUNZIONA! Soluzione completa:
- Scritto da: Di-Gi> Purtroppo è così, quella> soluzione non basta, potete verificarlo su> questo sito:> secunia.com/multiple_browsers_idn_spoofing_te> > per correggere il problema in Firefox, gli> utenti windows devono andare qui:> > C: Documents and Settings"nomeutente"Dati> applicazioniMozillaFirefoxProfiles"random".default> > Si deve poi modificare il file compreg.dat> in questo modo:> apritelo con un editor di testo e cercate> "IDN", dovreste trovarlo solo in 2 righe;> cancellate le due righe, o semplicemente> commentatele ponendo un # all'inizio di ogni> riga.> > Ovviamente fate questa modifica del file con> firefox spento.> > Ciao!> > ==================================> Modificato dall'autore il 09/02/2005 12.27.02Non sono l'autore del post citato, ma aggiungo che se avete creato più di un profilo, occorrerà modificare oltre aC: Documents and Settings"nomeutente"Dati applicazioniMozillaFirefoxProfiles"random".default anche il file compreg.dat presente inC: Documents and Settings"nomeutente"Dati applicazioniMozillaFirefoxProfiles"random".nomealtroprofilo

Anonimo

Quote
Re: soluzione per firefox ( e fratelli )
- Scritto da: Anonimo> scrivete about:config nella barra indirizzi.> cercate la voce network.enableIDN e> mettetelo su false.> rifate il test su> secunia.com/multiple_browsers_idn_spoofing_te> > testato su firefox 1.0.1> Ho provato a fare la stessa cosa ma non ha funzionato... ho trovato il seguente link in un altro posthttp://tinyurl.com/7x4lde con quelle indicazioni sono riuscito a risolvere.==================================Modificato dall'autore il 09/02/2005 21.18.49

Anonimo

Quote
basta stare attenti...
... e non succede niente!Infatti la lettera ASCII che il browser interpreta non correttamente,viene visualizzata come un'altra lettera, nell'esempiohttp://www.paypаl.com/diventahttp://www.paypal.com/ma c'è un ma..non so se è solo la mia versione ( Firefox 1.0 su FreeBSD 5.3 RELEASE), ma la seconda 'a' di paypal, quella mal interpretata, risulta più piccola nella barra dell'indirizzo, più o meno di dimensioni dimezzate rispetto ad una 'a' originale.Quindi, visto che questa tecnica sarà utilizzata laddove c'è guadagno e laddove ci sono molti utenti (siti e-banking molto visitati, paypal, ebay, etc), per prevenire è abbastanza stare attenti a quei pochi siti diciamo critici, e a fare bene attenzione alle vocali "piccole".Salute

Anonimo

Rispondi
Re: basta stare attenti...
si, ora quando navigo mi metto a fare le perizie calligrafiche.E' un problema, e molti si troveranno in difficoltà. Invece di dire frescacce andate a fare le patch.

Anonimo

Quote
Re: basta stare attenti...
- Scritto da: Anonimo> si, ora quando navigo mi metto a fare le> perizie calligrafiche.> E' un problema, e molti si troveranno in> difficoltà. Invece di dire frescacce> andate a fare le patch.fosse successo su IE, tutti a spruzzare me**a ... e il brutto è che mica ora si pigia un tastino e si aggiorna il tutto ... eh no!!!!! mi sa che microfolox non ha tanto torto

Anonimo

Quote
Re: basta stare attenti...
sono quello che ha iniziato il thread.Sono convinto anche io che per gli utenti meno esperti sia un problema, volevo solo rendere attenti a come accorgersi.dalla tua frase sembrerebbe un bug del browser.... cosa che invece non è!

Anonimo

Quote
Re: basta stare attenti...
un prodotto open ha un problema? Colpa di software di terze parti, degli standard, della congiunzione di venere con urano.Un problema ad un prodotto closed anche non fatto da microsoft? E' colpa del Draga, di winzozz e di tutte le cavolate.Una falla come una casa in un prodotto open è un fastidio. Il buffer overflow che può essere raggiunto solo se tutti i pianeti sono allineati ed l'utente preme una combinazione di 10 tasti mentre è a testa in giù è la fine del mondo.Non siate ipocriti, è colpa dei programmatori open source che non hanno previsto il problema. Siete tanti, come avete fatto a non accorgervene

Anonimo

Quote
Re: basta stare attenti...
- Scritto da: Anonimo> ... e non succede niente!> > Infatti la lettera ASCII che il browser> interpreta non correttamente,> viene visualizzata come un'altra lettera,> nell'esempio> > www.paypаl.com /> > diventa> > www.paypal.com /> > ma c'è un ma..> non so se è solo la mia versione (> Firefox 1.0 su FreeBSD 5.3 RELEASE), ma la> seconda 'a' di paypal, quella mal> interpretata, risulta più piccola> nella barra dell'indirizzo, più o> meno di dimensioni dimezzate rispetto ad una> 'a' originale.> > Quindi, visto che questa tecnica sarà> utilizzata laddove c'è guadagno e> laddove ci sono molti utenti (siti e-banking> molto visitati, paypal, ebay, etc), per> prevenire è abbastanza stare attenti> a quei pochi siti diciamo critici, e a fare> bene attenzione alle vocali "piccole".> > SaluteFiga!!! che occhio!!! si vero è più piccola, ma è tosta come cosa da vedere.Tchau

CalicoJack

Quote
State attenti agli url contraffatti!
Io ormai non mi fido più di niente, nè di nessuno, sapete cosa ho fatto?Mi sono installato Dillo, ragazzi una scheggia altro che firefox e compagnia bella.

Anonimo

Rispondi
Re: State attenti agli url contraffatti!
Cos'è Dillo? :o

Anonimo

Quote
Re: State attenti agli url contraffatti!
http://www.dillo.org/è scarno di brutto...

Anonimo

Quote
Re: State attenti agli url contraffatti!
Dillo cos'e' Dillo :o

Anonimo

Quote
Re: State attenti agli url contraffatti!
- Scritto da: Anonimo> Dillo cos'e' Dillo :oUn browser minuscolo, molto essenziale e allo stesso tempo velocissimo:www.dillo.org

Anonimo

Quote
Re: State attenti agli url contraffatti!
- Scritto da: Anonimo> Io ormai non mi fido più di niente,> nè di nessuno, sapete cosa ho fatto?> > Mi sono installato Dillo, ragazzi una> scheggia altro che firefox e compagnia> bella.Ma piantala buffone finto geekE te lo dice un (linux)

Vide

Quote
Re: State attenti agli url contraffatti!
- Scritto da: Anonimo> Io ormai non mi fido più di niente,> nè di nessuno, sapete cosa ho fatto?> > Mi sono installato Dillo, ragazzi una> scheggia altro che firefox e compagnia> bella.per windows Cygwin ! , dillo non funziona perr windows

Anonimo

Quote
Vendor Responses
http://www.shmoo.com/idn/homograph.txtVI.Vendor ResponsesVerisign: No response yet.Apple: No response yet.Opera: They believe they have correctly implemented IDN, and will not be making any changes.Mozilla: Working on finding a good long-term solution; provided clear workaround for disabling IDN.VII.Timeline2002 - Original paper published on homograph attacks2002-2005 - Verisign pushes IDN, and browsers start adding support for itJan 19, 2005 - Vendors notified of vulnerabilityFeb 6, 2005 - Public disclosure @shmoocon 2005

Anonimo

Rispondi
in futuro anche i virus
saranno tutti open source su sourgeforce. Così i programmatori faranno meno fatica a crearne di nuovi. Viva l'open souce

Anonimo

Rispondi
Re: in futuro anche i virus ???
- Scritto da: Anonimo> saranno tutti open source su sourgeforce.l'hai letto nella tua sfera di cristallo, comprata a prezzo scontato da Vanna Marchi ?

Anonimo

Quote
Re: in futuro anche i virus ???
no, lo dicono gli utenti linux:il futuro, è l'open source!!!!!!!!!!!!!!!!!!!!

Anonimo

Quote
Re: in futuro anche i virus ???
- Scritto da: Anonimo> no, lo dicono gli utenti linux:non risultaI virus per linux si contano sulle dita di una mano

Anonimo

Quote
Re: in futuro anche i virus
- Scritto da: Anonimo> saranno tutti open source su sourgeforce.> Così i programmatori faranno meno> fatica a crearne di nuovi. Viva l'open souceE Microsoft se li brevetterà chiedendogli che gli vengano riconosciuti gli IP rights. Evviva il trollismo!

FDG

Quote
Controllate certificati SSL
Non so voi, ma prima di inviare dati su un form HTTPS (anche solo il login) verifico sempre il certificato di crittografia del server. Poichè quel certificato non è manipolabile, è facile notare (in particolare nel campo Common Name) quando ci si trova di fronte ad URL spoofati.

Anonimo

Rispondi
Re: Controllate certificati SSL
Mi dici, in parole povere, come si fa?Grazie ciao- Scritto da: Anonimo> Non so voi, ma prima di inviare dati su un> form HTTPS (anche solo il login) verifico> sempre il certificato di crittografia del> server. Poichè quel certificato non> è manipolabile, è facile> notare (in particolare nel campo Common> Name) quando ci si trova di fronte ad URL> spoofati.

Anonimo

Quote
IE non rispetta gli standard
Per fortuna...

Anonimo

Rispondi
Re: IE non rispetta gli standard
- Scritto da: Anonimo> Per fortuna...Se c'è un Dio, un giorno ti dovrà capitare pure a te di dover fare uno straccio di sito AAA... con xhtml e css level2, allora quel giorno ridero' io... a vedervi sbroccare con gli hacks per far digerire il box model a IE.

Anonimo

Quote
Re: IE non rispetta gli standard
> Se c'è un Dio, un giorno ti> dovrà capitare pure a te di dover> fare uno straccio di sito AAA... con xhtml e> css level2, allora quel giorno ridero' io...> a vedervi sbroccare con gli hacks per far> digerire il box model a IE.ma a dire il vero io spererei che un giornoci sia un Dio che obblighi più persone afare pagine AAA vista la scarsa sensibilità

Anonimo

Quote
Re: IE non rispetta gli standard
> Se c'è un Dio, un giorno ti> dovrà capitare pure a te di dover> fare uno straccio di sito AAA... con xhtml e> css level2, allora quel giorno ridero' io...> a vedervi sbroccare con gli hacks per far> digerire il box model a IE.ma che lingua parli?(win)(linux)(apple)

Anonimo

Quote
Re: IE non rispetta gli standard
- Scritto da: Anonimo> Per fortuna...In questo caso c'è da dirlo.Semmai, sarebbe il colmo se con la prossima versione di IE ci si trovasse lo stesso buco.

FDG

Quote
Re: IE non rispetta gli standard
- Scritto da: FDG> - Scritto da: Anonimo> > > Per fortuna...> > In questo caso c'è da dirlo.> > Semmai, sarebbe il colmo se con la prossima> versione di IE ci si trovasse lo stesso> buco.Ha un buco simile solo parzialmente aggiustato :-))

Anonimo

Quote
Per IE c'è poco da gongolare
E' più sicuro perché come al solito non rispetta gli standard e in realtà gli manca tale funzionalità.E' come aprire il blocco note e poi gioire perché con quello non è possibile aprire alcun sito malevolo...

Anonimo

Rispondi
Re: Per IE c'è poco da gongolare
uno dei messaggi più sensati che ho letto nei forum di pi dalla notte dei tempi//strettadimano

theDRaKKaR

Quote
Re: Per IE c'è poco da gongolare
- Scritto da: theDRaKKaR> uno dei messaggi più sensati che ho> letto nei forum di pi dalla notte dei tempi> > //strettadimanoconcordo anch'io ;-)

Anonimo

Quote
Re: Per IE c'è poco da gongolare
- Scritto da: Anonimo> > - Scritto da: theDRaKKaR> > uno dei messaggi più sensati che> ho> > letto nei forum di pi dalla notte dei> tempi> > > > //strettadimano> > concordo anch'io ;)Non solo, esiste per IE il supporto ad IDN (tramite un activex credo) ed è vulnerabile pure quello!

pikappa

Quote
Consiglio di Microsoft, soluzione IDN
Consiglio di Microsoft per anti spoofing:attenzione voglio il rullo di tamburi, lo voglio!!!!!!!!!!!http://support.microsoft.com/?id=833786Se riuscite a leggere l'inglese bene altrimenti per voi la traduzione (non mi criticate per l'italiano):"La tecnica più efficace che puoi usare per proteggerti da collegamenti dannosi è quella di non cliccarli. Invece, scrivi l'URL di destinazione desiderato nella barra degli indirizzi da solo. Scrivendola da sol, puoi verificare l'informazione che Internet Explorer sta usando per accedere al sito Web. Per farlo scrivi l'URL nella barra degli indirizzi e premi INVIO."Se poi volete proprio infilarvi un dito dove non batte il sole e fischiettare l'allegra marcetta dell'opensource:about:config enableIDN settato a false non funzionaE, altro rullo di tamburi, a differenza di alcuni che scrivono sul forum perchè "appartengono ad un gruppo segretissimo di hacker" perchè ha fatto una copia di colin 2005, beka ti dà in offerta speciale un altro link:enableIDN a False non funzionahttps://bugzilla.mozilla.org/show_bug.cgi?id=281365Soluzione vera attenzione VERA:http://forums.mozillazine.org/viewtopic.php?t=215178Buonanotte a tuttiP.S. Scritto usando Firefox, io se vado su ebay scrivo davvero l'indirizzo a mano, grazie M$, bel consiglio!

beka

Rispondi
Re: Consiglio di Microsoft, soluzione ID
- Scritto da: beka> "La tecnica più efficace che puoi> usare per proteggerti da collegamenti> dannosi è quella di non cliccarli.> Invece, scrivi l'URL di destinazione> desiderato nella barra degli indirizzi da> solo. Scrivendola da sol, puoi verificare> l'informazione che Internet Explorer sta> usando per accedere al sito Web. Per farlo> scrivi l'URL nella barra degli indirizzi e> premi INVIO."Ma che razza di suggerimento è? Allora ritorniamo al gopher?> Soluzione vera attenzione VERA:> http://forums.mozillazine.org/viewtopic.php?t=215178Anche tu posti ad minchiam? Neanche questa funziona perché sotto Application Data non c'è una beata cippa.==================================Modificato dall'autore il 09/02/2005 1.56.34

FDG

Quote
Re: Consiglio di Microsoft, soluzione ID
- Scritto da: FDG> - Scritto da: beka> > > "La tecnica più efficace che puoi> > usare per proteggerti da collegamenti> > dannosi è quella di non> cliccarli.> > Invece, scrivi l'URL di destinazione> > desiderato nella barra degli indirizzi> da> > solo. Scrivendola da sol, puoi> verificare> > l'informazione che Internet Explorer sta> > usando per accedere al sito Web. Per> farlo> > scrivi l'URL nella barra degli> indirizzi e> > premi INVIO."> > Ma che razza di suggerimento è?> Allora ritorniamo al gopher?naaaaaaaaaaaaaaaaaatelnet www.microsoft.com 80GET / HTTP/1.1HOST: www.microsoft.comcosì è + sicuro :-)

CalicoJack

Quote
Re: Consiglio di Microsoft, soluzione ID
- Scritto da: CalicoJack> naaaaaaaaaaaaaaaaaa> > telnet www.microsoft.com 80> GET / HTTP/1.1> HOST: www.microsoft.com> > così è + sicuro :)HAHAHA...

FDG

Quote
Re: Consiglio di Microsoft, soluzione ID
- Scritto da: CalicoJack> - Scritto da: FDG> > - Scritto da: beka> > > > > "La tecnica più efficace> che puoi> > > usare per proteggerti da> collegamenti> > > dannosi è quella di non> > cliccarli.> > > Invece, scrivi l'URL di> destinazione> > > desiderato nella barra degli> indirizzi> > da> > > solo. Scrivendola da sol, puoi> > verificare> > > l'informazione che Internet> Explorer sta> > > usando per accedere al sito Web.> Per> > farlo> > > scrivi l'URL nella barra degli> > indirizzi e> > > premi INVIO."> > > > Ma che razza di suggerimento è?> > Allora ritorniamo al gopher?> > naaaaaaaaaaaaaaaaaa> > telnet www.microsoft.com 80> GET / HTTP/1.1> HOST: www.microsoft.com> > così è + sicuro :)Ah si?Leggi qui:http://www.boingboing.net/2005/01/27/jailed_for_using_a_n.htmlcome al solito in ingleseComunque questo rasenta Matrix e altro ancora, mi viene un pò paura...A voi no?

beka

Quote
Re: Consiglio di Microsoft, soluzione ID
- Scritto da: FDG> - Scritto da: beka> > > "La tecnica più efficace che puoi> > usare per proteggerti da collegamenti> > dannosi è quella di non> cliccarli.> > Invece, scrivi l'URL di destinazione> > desiderato nella barra degli indirizzi> da> > solo. Scrivendola da sol, puoi> verificare> > l'informazione che Internet Explorer sta> > usando per accedere al sito Web. Per> farlo> > scrivi l'URL nella barra degli> indirizzi e> > premi INVIO."> > Ma che razza di suggerimento è?> Allora ritorniamo al gopher?> > > Soluzione vera attenzione VERA:> >> forums.mozillazine.org/viewtopic.php?t=215178> > Anche tu posti ad minchiam? Neanche questa> funziona perché sotto Application> Data non c'è una beata cippa.Hey, mister computer, forse è l'ora tarda ma hai provato a guardare sotto "Dati applicazioni"?Sai com'è , uno ti cambia una virgola e il polpettone non è più buono come prima...> ==================================> Modificato dall'autore il 09/02/2005 1.56.34

beka

Quote
Re: Consiglio di Microsoft, soluzione ID
- Scritto da: beka> Hey, mister computer, forse è l'ora> tarda ma hai provato a guardare sotto "Dati> applicazioni"?Sai com'è , uno ti> cambia una virgola e il polpettone non> è più buono come prima...Riprova, sarai più fortunato. Dati Applicazioni NON esiste. Io ho trovato questo:C:Programmimozilla.orgMozillacomponentscompreg.dataMa riguarda Mozilla, non FireFox.

FDG

Quote
Re: Consiglio di Microsoft, soluzione ID
- Scritto da: FDG> Ma che razza di suggerimento è?> Allora ritorniamo al gopher?E' una norma di prudenza elementare. Di solito lo consiglio a tutti miei amici.Se devi far girare dei soldi tuoi su un sito metti sempre l'indirizzo a mano. Se non vuoi fare cotanta fatica salvalo nei bookmark. Basterebbe questo a mettere fuorigioco buona parte dei tentativi di phising

gerry

Quote
Re: Consiglio di Microsoft, soluzione ID
- Scritto da: gerry> E' una norma di prudenza elementare. Di> solito lo consiglio a tutti miei amici.> Se devi far girare dei soldi tuoi su un sito> metti sempre l'indirizzo a mano. Se non vuoi> fare cotanta fatica salvalo nei bookmark.> Basterebbe questo a mettere fuorigioco buona> parte dei tentativi di phisingScusa ma l'avevo interpretata come "fate sempre così". Beh, è chiaro che nel sito dell'home banking ci si va direttamente e non tramite un link.

FDG

Quote
Re: Consiglio di Microsoft, soluzione ID
- Scritto da: beka> Consiglio di Microsoft per anti spoofing:...> "La tecnica più efficace che puoi> usare per proteggerti da collegamenti> dannosi è quella di non cliccarli.> Invece, scrivi l'URL di destinazione> desiderato nella barra degli indirizzi da> solo. Scrivendola da sol, puoi verificare> l'informazione che Internet Explorer sta> usando per accedere al sito Web. Beh, bisogna ammettere che il consiglio è semplice, utile e soprattutto ha validità generale. Insomma, è una buona norma di comportamento. E' la prima volta che vedo un consiglio del genere provenire da Microsoft...Per farlo> scrivi l'URL nella barra degli indirizzi e> premi INVIO."Questa invece se la potevano risparmiare... P.S.Solo una cosa: il tecnico fastweb alla domanda se c'era qulcosa da settare di strano sotto linux per far funzionare l'hag mi ha risposto: "no, no, con linus funziona tutto"Quando ho deciso di fare il contratto con Fastweb, ho chiesto se sarei riuscito a collegarmi con Linux. La risposta è stata "Se c'è l'icona da cliccare per il collegamento ad internet allora si"... e pensare che il tipo mi era stato presentato come "l'esperto di computer"... :|

TeX

Quote
Re: Consiglio di Microsoft, soluzione ID
cosa dovrei dire io in anni e anni di tin.it aiutooooooooooo che tecnici !!!!!!!

Anonimo

Quote
Re: Consiglio di Microsoft, soluzione ID
grazie, in effetti la soluzione di about:config con me non funzionava (ma pare che ad altri vada, boh!):D

funkoolow

Quote
Re: Consiglio di Microsoft, soluzione ID
Ricorda...> Se poi volete proprio infilarvi un dito dove> non batte il sole e fischiettare l'allegra> marcetta dell'opensource:> > about:config enableIDN settato a false non> funzionaa te non funziona!> enableIDN a False non funzionaa te non funziona!> > Buonanotte a tuttiA te la modestia ti fa un baffo!!!> > P.S. Scritto usando Firefox, io se vado su> ebay scrivo davvero l'indirizzo a mano,> grazie M$, bel consiglio!sei furbo!Io quando guido uso dei tiranti a mano per girare perche non mi fido dell'impianto idraulico...tze!Ciao furbo!

Anonimo

Quote
Re: Consiglio di Microsoft, soluzione ID
- Scritto da: beka>> about:config enableIDN settato a false non> funzionaqui funziona > Se poi volete proprio infilarvi un dito dove> non batte il sole e fischiettare l'allegra> marcetta dell'opensource:ovvio che sei un troll

Anonimo

Quote
Re: Consiglio di Microsoft, soluzione ID
http://secunia.com/advisories/14163/Pero' sono sicuro che l'idea malsana sia stata copiata da MS... non so se e' piu' preoccupante che MS copi Secunia, o che Secunia sia impazzita e posti di queste advs :D

reflection

Quote
Dal Times all' Hiragino
In effetti anche Camino viene fregato e purtroppo a differenza di Mozilla non si può applicare lo stesso stratagemma di configurazione.Copiando il falso indirizzo su un editor di testi si vede il vero aspetto che viene nascosto dal browser, ovvero:http://www.paypal.com/ diventa http://www.payp a l.com/ con la A e la L finale separate più grandi.In effetti sono scritte con caratteri in stile differenti, si passa dal consueto Times New Roman / Regular all'esotico Hiragino Kaku Gothic Pro / W3.Però c'è da notare che se si prova a riscrivere l'indirizzo con l'editor di testi rispettando i differenti stili non si ottiene quello spazio che separa le lettere e quindi non funziona.Purtroppo non è possibile scrivere qui in modo corretto perchè anche questo spazio soffre dello stesso problema se si effettua il copia e incolla.

Anonimo

Rispondi
8 patch di zio bill
ieri ho scaricato altri 8 pezzi di formaggio (leggasi taapabuchi) ma non ne parla nessuno, me li sono sognati?

Anonimo

Rispondi
Re: 8 patch di zio bill
- Scritto da: Anonimo> ieri ho scaricato altri 8 pezzi di formaggio> (leggasi taapabuchi) ma non ne parla> nessuno, me li sono sognati?Mio cuGGino una volta su uindos 3 gli si e' inchiodato. Ecco.Inutile girarci intorno, siamo alle solite.Appena qualcuno li usa gli open sorci si rivelano bucati come tutti gli altri sw.E non e' certo cambiando il subject di un thread che le cose migliorano.Corri a patchare va...

Anonimo

Quote
ma chi ha scritto questa porcata
Ma a PI sono pagati a M$ ????Già avete scazzato con l'up di NGI dei 512K in upload a tutti, ora sta vaccata pro IE.Ma finitela ed andate a lavorare.GG

Anonimo

Rispondi
Re: ma chi ha scritto questa porcata
- Scritto da: Anonimo> Ma a PI sono pagati a M$ ????> Già avete scazzato con l'up di NGI> dei 512K in upload a tutti, ora sta vaccata> pro IE.> Ma finitela ed andate a lavorare.> > GGSe un browser ha un problema mi sembra giusto segnalarlo. PI lo ha sempre fatto per i bachi di IE e Windows (dunque quello che hai scritto è una chiara ca**ata). e mi sembra giusto che lo faccia anche per gli altri, soprattutto in casi come questi dove la sicurezza è seriamente compromessa. Se poi questo articolo t ha svegliato bruscamente dal tuo sogno di aver trovato il browser perfetto, beh, mi spiace, ma apri gli occhi, nessuno è perfetto8)

Anonimo

Quote
Re: ma chi ha scritto questa porcata
- Scritto da: Anonimo> > PI lo ha sempre fatto per> i bachi di IE e Windows (dunque quello che> hai scritto è una chiara ca**ata).non mi sembra...sono uscite nuove patch e non ne parla nessuno

Anonimo

Quote
Script per verificare URL
A questo indirizzo http://www.pcself.com/primopiano/0059.htmlho trovato un articolo in italiano per un problema simile che si verifica con IExplorer ("input validation error"), e un link per verificare con degli script se l'URL visualizzato è reale.

Anonimo

Rispondi
fix per firefox (temporaneo)
http://yep.it/?vz9cm8ciao

Anonimo

Rispondi
Re: fix per firefox (temporaneo)

Anonimo

Quote
Re: fix per firefox (temporaneo)

Anonimo

Quote
Re: fix per firefox (temporaneo)

Anonimo

Quote
Re: fix per firefox (temporaneo)

Anonimo

Quote
Ma non era FireFox il browser sicuro?
E dire che quando c'era un'analoga vulnerabilità per IE, gli utenti firefox ridevano a squarciagola di IE.

Anonimo

Rispondi
Re: Ma non era FireFox il browser sicuro
- Scritto da: Anonimo> E dire che quando c'era un'analoga> vulnerabilità per IE, Quale delle centinaia di vulnerabilità annue ti riferisci?Ciao

Anonimo

Quote
Re: Ma non era FireFox il browser sicuro
Certo... ci hanno messo dei mesi a fixarla

Anonimo

Quote
Re: Ma non era FireFox il browser sicuro
- Scritto da: Anonimo> Certo... ci hanno messo dei mesi a fixarlaguarda che fino ad ora anche FireFox è stato per mesi, se non per anni con questa vulnerabilità e nessun programmatore open source se nè accorto! Quindi tutti gli utenti che usavano FireFox in questi mesi o anni erano poteziali vittime di questa vulnerabilità, peggio ancora che ridevano a squacia gola contro Microsoft IE

Anonimo

Quote
Re: Ma non era FireFox il browser sicuro
Credo che tu stia confondendo una vulnerabilità di uno standard che firefox permette di utilizzare IDN, con una vulnerabilità del browser.Dare la possibilità agli utenti di utilizzare degli standard è una cosa molto positiva ed aumenta la possibilità di scelta.Infatti in firefox è anche possibile decidere di NON utilizzare lo standard IDN, per cui la vulnerabilità non è di firefox o degli altri browser.

Anonimo

Quote
Re: Ma non era FireFox il browser sicuro
- Scritto da: Anonimo> E dire che quando c'era un'analoga> vulnerabilità per IE, gli utenti> firefox ridevano a squarciagola di IE. Perchè esiste anche una vulnerabilità simile per explorer !La path i.e. rilasciata (x me) non funziona, basta usare un livello di 2 grado per fregarlo lo stesso :-))

Anonimo

Quote
Re: Ma non era FireFox il browser sicuro
A si ?Meno di 12 ore (ore non settimane) sono bastate alla community per individuare la FIX.Capito mi hai ?:D

Anonimo

Quote
Re: Ma non era FireFox il browser sicuro
- Scritto da: Anonimo> A si ?> Meno di 12 ore (ore non settimane) sono> bastate alla community per individuare la> FIX.> Capito mi hai ?guarda che fino ad ora anche FireFox è stato per mesi, se non per anni con questa vulnerabilità e nessun programmatore open source se nè accorto! Quindi tutti gli utenti che usavano FireFox in questi mesi o anni erano potenziali vittime di questa vulnerabilità, peggio ancora che ridevano a squarcia gola contro Microsoft IE

Anonimo

Quote
Re: Ma non era FireFox il browser sicuro
- Scritto da: Anonimo> guarda che fino ad ora anche FireFox> è stato per mesi, se non per anni con> questa vulnerabilità e nessun> programmatore open source se nè> accorto! I problemi vengono risolti quando si scoprono (mi sembra ovvio). I tempi di correzione della comunità OpenS è esemplare (non mi sembra si possa affermare la stessa cosa con Microsoft)

Anonimo

Quote
Re: Ma non era FireFox il browser sicuro
- Scritto da: Anonimo> A si ?> Meno di 12 ore (ore non settimane) sono> bastate alla community per individuare la> FIX.> Capito mi hai ?poi comunque finchè non compare Mozilla Firefox 1.01 tutti gli utenti restano vulnerabili con la 1.0, quindi è tutt'altro che già fixata...

Anonimo

Quote
Re: Ma non era FireFox il browser sicuro?
- Scritto da: Anonimo> E dire che quando c'era un'analoga> vulnerabilità per IE, gli utenti> firefox ridevano a squarciagola di IE. Perchè non ho mai visto vulnerabilità analoghe di IE:ora, dimmi, che vulnerabilità ha mai avuto Explorer per il fatto di avere implementato correttamente uno standard? Perchè è sbagliato dire come ho visto in giro "l'open source ha fallito": tra l'altro Opera è addirittura a pagamento, e ci casca ugualmente....in realtà il baco è nelle specifiche della w3c (credo che siano loro i padri dell' IDN, ma d'altro canto come fai sennò a fare certe lettere dell'alfabeto? è razzista pensare che cinesi, arabi, ecc.. debbano usare i caratteri latini a tutti i costi mentre navigano, no?) e lo spoofing lo si può fare a ritroso....ti faccio un paragone: le posteè ragionevole pensare di mandare una lettera contrassegnata da , no? eppure non identificano univocamente nessuno di noi...lo spoofing degli url è analogo al fatto di assumere un omonimo del tizio a cui vuoi spoofare la posta, compri un appartamento nel suo condominio, a quel punto (credo) sia leggittimato a leggere la posta dello spoofato, in quanto reca il tuo nome. Vuoi impedirgli di leggere la posta con su il suo nome(come faresti ad un url "maligno")? allora lo stai privando del suo sacro diritto di avere della posta per se (perchè cmq la SUA posta arriverà là dov'è)ok, IE dunque si è fatto "+ furbo" perchè utilizza un sistema univoco (per lui l'omonimo non esiste, è molto opinabile, ma pazienza). diciamo per continuare il paragone che usa un sistema a codice fiscale; se il postino legge il cf e l'indirizzo lo manda sicuramente a quel paese, non trovi? come manderanno a quel paese tutti i paesi che ora hanno problemi con explorer per il fatto di non supportare l'IDN

Whishper

Quote
Re: Ma non era FireFox il browser sicuro
> ok, IE dunque si è fatto "+ furbo"> perchè utilizza un sistema univoco> (per lui l'omonimo non esiste, è> molto opinabile, ma pazienza). diciamo per> continuare il paragone che usa un sistema a> codice fiscale; se il postino legge il cf e> l'indirizzo lo manda sicuramente a quel> paese, non trovi? come manderanno a quel> paese tutti i paesi che ora hanno problemi> con explorer per il fatto di non supportare> l'IDNSistema, sempre restando nel tuo paragone, che non è comunque univoco perchè conosco due Boscolo Giovanni nati lo stesso giorno nello stesso comune quindi con il medesimo codice fiscale.Come giustamente è fatto notare nell'articolo l'errore è nell'algoritmo. Chi ha implementato si è fidato

Anonimo

Quote
Re: Ma non era FireFox il browser sicuro
> Sistema, sempre restando nel tuo paragone,> che non è comunque univoco> perchè conosco due Boscolo Giovanni> nati lo stesso giorno nello stesso comune> quindi con il medesimo codice fiscale.> non dire cazzate se le cose non lo sei l'ultima lettera del codice fiscale serve proprio a disambiguare queste situazioni

Anonimo

Quote
che dici ?
uso mozilla 1.8 è nessun problema:-))

Anonimo

Rispondi
Re: che dici ?
- Scritto da: Anonimo> uso mozilla 1.8 è nessun problema> :))neanche con le ultime nightly di ff

Anonimo

Quote
e guardare i sorgenti pagina no, eh ?!?
Per controllare rapidamente se il link è buono oppure no basta sbirciare sul sorgente della pagina. Questo è utile anche nei casi in cui il link non è testuale ma è un'immagine.Selezionate il link, tasto destro, mostra sorgente selezione....voilà ecco in bella vista l'href (la destinazione) reale di quel link.Saluti.

r0n1n

Rispondi
Re: e guardare i sorgenti pagina no, eh ?!?
si si.. spiegalo a mia nonna o ai miei colleghi..ma per piacere.

Anonimo

Quote
Re: e guardare i sorgenti pagina no, eh
Se me li presenti volentieri.I difetti maggiori non stanno in ciò che si usa ma nelle persone che lo usano.Ti faccio un esempio di un altro settore: (scusate per l'OT)Cambiare marcia su un veicolo a motore.Rilasciare il pedale dell'accelleratore, disinserire la frizione, muovere la leva di selezione della marcia dalla posizione attuale a quella desiderata, reinserire la frizione e contemporaneamente ripristinare l'afflusso di carburante agendo sul pedale dell'accelerare. Difficilissimo, vero ?E allora perchè milioni di persone lo fanno centinaia di volte in un giorno ?

r0n1n

Quote
Re: e guardare i sorgenti pagina no, eh
ma sei tontolone ahti pare che per ogni link che clicco vado a vedere il sorgente html?

Anonimo

Quote
Re: e guardare i sorgenti FF no, eh
ma come, ma non erano cos' super-stra-controllati da tutti questi sedicenti programmatori che hanno così a cuore sicurezza e stabilità?come avrà mai fatto a scappare a tutti questi attenti occhi... ;-)

Anonimo

Quote
Re: e guardare i sorgenti FF no, eh
> come avrà mai fatto a scappare a> tutti questi attenti occhi... ;)perchè lo puoi riguardare centoquarantaquattromila volte, ma se il bug non c'è ci fai poco....l'errore sta nello standard, o cambia lo standard o non lo supporti più, non ci sono vie, e non c'è neanche niente da tappare...io spero che la risatina finale non sia un riflesso della paresi del tuo cervello perchè non credo ci voglia molto a capire una cosa così facile

Anonimo

Quote
Re: e guardare i sorgenti FF no, eh
> io spero che la risatina finale non sia un> riflesso della paresi del tuo cervello> perchè non credo ci voglia molto a> capire una cosa così facileNon sono quello a cui rispondi e sono ignorante.L'unica cosa che vedo è un buco enorme che potrebbe dare adito a truffe colossali.Il perchè e il percome sinceramente non mi interessano affatto.

Anonimo

Quote
Trovo incredibile...
... che a una notizia del genere, che non ha proprio niente a che fare con l'open source o microsoft, la gente di questo forum si spreca con un thread come "l'open source perde colpi".....più incredibile ancora è il fatto che c'è gente che gli risponda...x la redazione, la prossima volta scrivete gli articoli in un linguaggio moooolto più semplice così che anche i maniaci delle guerre sante possano capire almeno il senso ! ;)

Anonimo

Rispondi
Re: Trovo incredibile...
In realtà ho sempre più il sospetto che quelli di PI si divertano a pubblicare questi articoli, o meglio a pubblicarli in questo modo, per vedere come noi poveri fessi ci scanniamo sul forum.D'altra parte non che la serietà abbondi da queste parti, soprattutto tra gli utenti.

Anonimo

Quote
fix momentanea per firefox
in attesa che i ragazzi squisiti del team di sviluppo di firefox sistemino il tutto ,basta settare in about:config la flag network.enableIDN a falsefacile no?

Anonimo

Rispondi
Re: fix momentanea per firefox
- Scritto da: Anonimo> in attesa che i ragazzi squisiti del team di> sviluppo di firefox sistemino il tutto> ,basta settare in about:config la flag> network.enableIDN a false> > facile no?provahttp://www.pаypal.com/

Anonimo

Quote
Re: fix momentanea per firefox
- Scritto da: Anonimo> > - Scritto da: Anonimo> > in attesa che i ragazzi squisiti del> team di> > sviluppo di firefox sistemino il tutto> > ,basta settare in about:config la flag> > network.enableIDN a false> > > > facile no?> > prova> www.pàypal.com /gran bel trucco... credo proprio che arrivata l'ora di abbandonare sto FF... troppi problemi in meno di un mesebasta, torno a usare maxton

Anonimo

Quote
Re: fix momentanea per firefox
> prova> www.pаypal.com /testato disabilitandolo nel modo corretto, non funziona

Anonimo

Quote
Altra vulnerabilità IE
Guarda guarda... :Questa è la vulnerabilità trovata a FF &c.:http://secunia.com/advisories/14163/ieri è stata trovata l'ennesima vulnerabilità di IE, solo che ormai non fa + notizia (neppure su PI):http://secunia.com/advisories/11165/ridooo ahahhahaha

Anonimo

Rispondi
Re: Altra vulnerabilità IE
Ah... mentre firefox ora è a posto (si è trovato un'efficente workaround in attesa dell'uscita imminente del bugfix) su IE ci saranno da aspettare secoli per l'uscita nel nuovo service bug XYZ ... oppure uindous apdeit aggiornera il baco nel 2006... - Scritto da: Anonimo> Guarda guarda... :> Questa è la vulnerabilità> trovata a FF &c.:> > secunia.com/advisories/14163 /> > ieri è stata trovata l'ennesima> vulnerabilità di IE, solo che ormai> non fa + notizia (neppure su PI):> > secunia.com/advisories/11165 /> > ridooo ahahhahaha>

Anonimo

Quote
Re: Altra vulnerabilità IE
> ieri è stata trovata l'ennesima> vulnerabilità di IE, solo che ormai> non fa + notizia (neppure su PI):> > secunia.com/advisories/11165 /> > ridooo ahahhahaha> non dire cavolate quella è appena stata patchata ieri.

Anonimo

Quote
suvvia
cancellato per svista8 )==================================Modificato dall'autore il 09/02/2005 11.27.47

Akiro

Rispondi
Per FF settare network.enableIDN a falso
Come gia riportato nel post precedente da un'altro.Per FireFox e' sufficiente digitare nella barra degli indirizzi:about:confige si accede ai paramtri di configurazione.Cercare:network.enableIDNe cliccare due volte in modo da modificare in 'false'Fatto.mi sembra proprio un articolo propaganda MS pagato profumatamente.Non ho dubbi.PI e' stato pagato per scrivere questo articolo che e' un FUD con i fiocchi.bravi bravi sostenete MS che fa bene allo spirito!!!

mutek

Rispondi
Re: Per FF settare network.enableIDN a f
scusa, non capisco. se PI non avesse pubblicato la notizia, chissà quando io personalmente avrei potuto sapere di questa vulnerabilità.... mi sembra un caso di estrema obiettività, altro che propaganda pro-ms: c'è un problema su firefox -> articolo. non fa una piega ;)

funkoolow

Quote
Re: Per FF settare network.enableIDN a f
- Scritto da: funkoolow> c'è un> problema su firefox -> articolo. non fa> una piega ;)o forse nello standard? mamma mi fai la piega ai pantaloni?

Anonimo

Quote
Re: Per FF settare network.enableIDN a f
> mi sembra proprio un articolo propaganda MS> pagato profumatamente.> Non ho dubbi.> > PI e' stato pagato per scrivere questo> articolo che e' un FUD con i fiocchi.> > bravi bravi sostenete MS che fa bene allo> spirito!!!Senti criticone....a) non risolvi con quel sistema... prima di postarlo (e così gli altri che hanno fatto lo stesso) avresti dovuto provarlo. Uso l'ultima release di FF in inglese su win 2k.b) nessun e sottolineo *NESSUN* software è esente da bugs vuoi closed-source vuoi open-source.Mi sa che il fatto che abbiano pizzicato (come accadrà sempre più spesso, vista la sua diffusione) un bug su un opensource ha spinto TE e non PI a fare FUDTorna a giocare con i balocchi

Anonimo

Quote
Re: Per FF settare network.enableIDN a f
> Mi sa che il fatto che abbiano pizzicato> (come accadrà sempre più> spesso, vista la sua diffusione) un bug su> un opensource ha spinto TE e non PI a fare> FUD> uhm troppi anni di microsoft hanno fatto diventare l'implementare correttamente uno standard un bug...mahse uno mi da delle indicaioni sbagliate e io le seguo correttamente e poi non arrivo a destinazione di chi è la colpa?

Anonimo

Quote
Re: Per FF settare network.enableIDN a f
Non funziona! Controlla qui quello che ho scritto :)http://punto-informatico.it/forum/pol.asp?mid=888998ciao!

Di-Gi

Quote
A me non e' che funzi tanto
Cioe' il link e l'URL visibile dopo e' tipo questo: http://www.pаypal.com/Praticamente la A di pay e' sostituita con un carattere strano ed illegibile che e' pure bello visibile e quindi chiunque se ne accorge.Io uso Firefox 1.0 per Linux con Java e Js disattivato (come minimo, chi e' tanto fesso da andare in giro col javascript di default?).Vabbe' uno dei tanti stupidi ed inutili bugs per browsers che pero' fanno tanto inutile notizia... cestinato ed ignorato come tutti gli altri.

Anonimo

Rispondi
Re: A me non e' che funzi tanto
Scusa ma come fai a disattivare Js? Ci navighi solo nel 10-20% dei siti.

Anonimo

Quote
Re: A me non e' che funzi tanto
- Scritto da: Anonimo> Scusa ma come fai a disattivare Js? Ci> navighi solo nel 10-20% dei siti.poi lo riattivi se il sito ti serve, con un click...basta poco che ce vo' (basterebbe poco anche per i webmaster nel dare anche la versione nojs, ma quii si chiede troppo)

Anonimo

Quote
Re: A me non e' che funzi tanto
- Scritto da: Anonimo> Scusa ma come fai a disattivare Js? Ci> navighi solo nel 10-20% dei siti.Naa assolutamente falso e poi basta un solo click (o lo sguardo al link in javascript) per riattivare il javascript.

Anonimo

Quote
Ma smettetela
Invece di stare qui a fare la guerra per Open e Clesed, linux e windows, andate ad aggiornare i vostri sitemi visto che qui si legge che c'e' gente che non aggiorna mai il kernel e basta vedere le statistiche, per chi ha un sito web, che c'e' molta gente che ancora naviga con IE 5.XAggiornateeeeeeee e fate un mea culpa, altro che prendersela con zio Bill.

Anonimo

Rispondi
Re: Ma smettetela
- Scritto da: Anonimo> c'e' molta gente che> ancora naviga con IE 5.Xin effetti...anchese poi a livello di rending (cioè quello che ti deve fregare a te webmaster) non è cambiato una funcia> > altro> che prendersela con zio Bill.finchè non mi supporta correttamente i css continuerò a spaccargli le palle (metaforicamente of course)

Anonimo

Quote
Re: Ma smettetela
E' evidente che non parlavo dal punto di vista del webmaster ma dal punto di vista delle sicurezza, infatti si naviga con sistemi non aggiornati siano essi di Bil o *nix o Mac.

Anonimo

Quote
Konqueror?
Nella 3.4 beta1 (uscita un bel po' di settimane fa, quindi ben prima che facesse notizia..Si è verificato un errore durante il caricamento di http://www.p?ypal.com/:Host www.p sconosciutol'ho testato su opera invece, e funzionaSu firefox funziona solo se metto enableIDL a false, non a true come dice sopra...Mah

Anonimo

Rispondi
tutti i browser ....
o tutti quelli che rispettano lo standard hanno questo problema riporto dall'articolo:"Il "trucco" trae vantaggio dal fatto che molti browser sono in grado di interpretare i codici ASCII utilizzati per registrare nomi di dominio che, in base a quanto previsto dallo standard International Domain Name (IDN), contengono caratteri locali: ad esempio certe lettere accentate."IE non sa cos'è lo standard o meglio conosce il suo di standarde finisce con:"Alcuni esperti sostengono che il problema risiede nell'implementazione base dell'IDN e, di conseguenza, gli sviluppatori dei browser avrebbero per così dire la coscienza tranquilla. Ciò non toglie che alcuni di essi hanno già annunciato soluzioni per aggirare il problema: fra questi c'è Mozilla Foundation."Si è un problema da risolvere e si risolverà punto, non lo considero un bug di FF e degli altri browser considero un bug il fatto che IE non supporti questo standard.DesmoLamps ViRuZ

Anonimo

Rispondi
Re: tutti i browser ....
Ma questo standard è folle!Accettare nomi di dominio con tutti i caratteri unicode è pazzesco. E' ben noto che in unicode esistono gli omografi, cioè caratteri di codice diverso che hanno lo stesso aspetto. Se visivamente non si possono distinguere, come è possibile per l'utente sapere dove punta un url?Per una volta ha fatto bene MS a non seguire lo standard.Insopportabile (ma consueta) la risposta da parte di Opera: noi seguiamo lo standard e il resto sono fatti vostri.

edc

Quote
Re: tutti i browser ....
> > Per una volta ha fatto bene MS a non seguire> lo standard.concordo, secondo me una soluzione in questi casi e' un avviso che dice che l'indirizzo potrebbe non essere visualizzato in modo corretto, oppure portare l'indirizzo con i caratteri che compaiono nel codice html, in questo caso https://www.pаypal.com/invece di https://www.paypal.comciao

pippo75

Quote
Re: tutti i browser ....
- Scritto da: edc> Ma questo standard è folle!> Accettare nomi di dominio con tutti i> caratteri unicode è pazzesco. E' ben> noto che in unicode esistono gli omografi,> cioè caratteri di codice diverso che> hanno lo stesso aspetto. Se visivamente non> si possono distinguere, come è> possibile per l'utente sapere dove punta un> url?E' vero anche io non amo caratteri particolari nei nomi dei domini, ma non sono io che scelgo.> Per una volta ha fatto bene MS a non seguire> lo standard.Qui non sono d'accordo che ci sta a fare lo standard se poi non lo si segue ?> Insopportabile (ma consueta) la risposta da> parte di Opera: noi seguiamo lo standard e> il resto sono fatti vostri.Hai ragione ma loro hanno seguito lo standard, certo sarebbe stata meglio una risposta tipo quella di Mozilla FoundationDesmoLampsViRuZ

Anonimo

Quote
Re: tutti i browser ....
AHAHAHAHAHAHbrucia eh?

Anonimo

Quote
Re: tutti i browser ....
- Scritto da: Anonimo> AHAHAHAHAHAH> > brucia eh?Cosa brucia, ripeto non è un Bug dei browser che rispettano lo standard.Standard questa parola tanto sconosciuta a IE.Forse è per questo che il problema al momento non esiste. Forse nella prossima patch di sicurezza (quando facevo gli aggiornamenti dal sito le uniche patch che vedevo erano quelle di sicurezza ) per IE6 ci potrebbe essere l'integrazione all'IDN che tira fuori il bug.Forse chissà un giorno microsoft scoprirà il significato della parola standard DesmoLampsViRuZ

Anonimo

Quote
Soluzione
Basterebbe EVIDENZIARE (in rosso, lampeggianti, che ne so) nella barra indirizzi i caretteri "sospetti".Cosi uno vede SUBITO se sta accedendo a www.bancasella.it o a www.banccarattere UNICODE simile a "a"sella.itMi sembra una cosa fattibile.Chiaro che prevede che l'utente GUARDI la barra degli indirizzi.Ma non penso ci siano altri modi "automatici"

Anonimo

Rispondi
Re: Soluzione
> Ma non penso ci siano altri modi "automatici"disabilitare idn

Anonimo

Quote
Re: Soluzione
Come si fa a disattivare IDN nella versione Windows di FireFox 1.0?

the fragger

Quote
Passa a IE
... e passa la paura(win)

Anonimo

Rispondi
Re: Passa a IE
- Scritto da: Anonimo> ... e passa la paura> > (win)ma LoL

Anonimo

Quote
Re: Passa a IE
- Scritto da: Anonimo> > - Scritto da: Anonimo> > ... e passa la paura> > > > (win)> ma LoLsinceramente ogni volta che devo aprire IE la paura mi viene chissà cosa mi si può installare o cosa mi può aprireQuesto capita ogni volta che non riesco a vedere un sito con FF, Netscape, Mozilla e Opera. forse perchè sono siti che non rispettano lo standard mah solo forse.DesmoLampsViruz

Anonimo

Quote
Re: Passa a IE
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > ... e passa la paura> > > > > > (win)> > ma LoL> > sinceramente ogni volta che devo aprire IE> la paura mi viene > chissà cosa mi si può> installare o cosa mi può aprire> Questo capita ogni volta che non riesco a> vedere un sito con FF, Netscape, Mozilla e> Opera. forse perchè sono siti che non> rispettano lo standard mah solo forse.> > DesmoLamps> Viruzleggiti il manuale "uso del PC", e passa la paura

Anonimo

Quote
Re: Passa a IE
> sinceramente ogni volta che devo aprire IE> la paura mi viene bah la paura è data dall'ignoto, con ie vai sul sicuro...le rare volte che lo uso (per hotmail o per windows update) dopo trovo subito dei gioiosi tracking cookie o a volte anche simpatiche chiavi di registro che si sono autoinvitate...ma non ho paura perchè lo so già ;)

Anonimo

Quote
Re: Passa a IE
- Scritto da: Anonimo> ... e passa la paura> > (win)Peccato che anche IE sia vulnerabile a questa cosaNon ne è affetto solo perchè di default non ha questa funzionalità. ma con l'apposito plugin diventa vulnerabile anche lui

pikappa

Quote
Konqueror OK!
Cari noi,ho appena verificato che Konqueror sulla mia vecchia fedora core 1 è immune...E devo dire che è il browser che uso di più...

Anonimo

Rispondi
Re: Konqueror OK!
confermavo quahttp://punto-informatico.it/forum/pol.asp?mid=888937riguardo la 3.4beta1Un mio amico mi ha detto che sulla 3.3 c'e', poi non soin ogni caso non e' un bug, se io scrivo http://punto-informatjco.it/, e il nome somiglia a quello di questo sito dubito la cosa si possa imputare al browser.. se il browser supporta anche le accentate come lo standard prevede NON e' un bug.

Anonimo

Quote
Mi spiegate una cosa
Mi spiegate una cosa, come mai da circa 4 mesi a questa parteaccedo al sito www.paypal.com usando firefox mai nessun problema, tutte le operazioni a buon fine, che anche questa volta ci sia di mezzo micro$oft tanto x cambiare, ne avrei anche le 00piene.Ciao ciao

Anonimo

Rispondi
Re: Mi spiegate una cosa
- Scritto da: Anonimo> Mi spiegate una cosa, come mai da circa 4> mesi a questa parte> accedo al sito www.paypal.com usando firefox> mai nessun problema, tutte le operazioni a> buon fine, che anche questa volta ci sia di> mezzo micro$oft tanto x cambiare, ne avrei> anche le 00> piene.> > Ciao ciao> Il problema non è paypal...tu accedi tranquillamente al sito di paypal in quanto digiti tu l'url di paypal. Qui si parla di link da un sito ad un altro, nel quale vengono usati dei codici particolari.

Anonimo

Quote
Re: Mi spiegate una cosa
- Scritto da: Anonimo> Mi spiegate una cosa, come mai da circa 4> mesi a questa parte> accedo al sito www.paypal.com usando firefox> mai nessun problema, tutte le operazioni a> buon fine, che anche questa volta ci sia di> mezzo micro$oft tanto x cambiare, ne avrei> anche le 00> piene.> > Ciao ciao> leggi perbene l'articolo, hai frainteso ;)

carobeppe

Quote
Opera non da problemi
Prima di scrivere certe cose bisognerebbe provarle o sono l'unica persona sulla Terra ad avere Opera esente da questo bug?

Anonimo

Rispondi
Re: Opera non da problemi
- Scritto da: Anonimo> Prima di scrivere certe cose bisognerebbe> provarle o sono l'unica persona sulla Terra> ad avere Opera esente da questo bug?Ho provato ora con Opera 7.23 e Netscape 7.2. il primo link mi frega, il secondo dopo un pò mi da un problema di rete

Anonimo

Quote
Dipende anche dal font
Con linux, probabilmente a causa del font Bitstream, con un po' di attenzione io mi sono accorto dell'errore.Guardate questo screenshot e vedrete che le due a indicate dalla freccia sono diverse:http://www.ozzo.it/paypal.pngOvviamente non è merito di Linux ma del font che uso.0zz0

Anonimo

Rispondi
L'open source è illegale

Anonimo

Rispondi
Ho riso davvero
Giusto ieri stavo discutendo con un collega dell'edp che ha fatto fuoco e fiamme per mettere firefox dappertutto, spacciandolo come ipersicuro. Me lo vedo già la lavata di capo che si beccherà...La morale è sempre quella: pur coi suoi problemi, sempre meglio Microsoft!

Anonimo

Rispondi
Re: Ho riso davvero
- Scritto da: Anonimo> Giusto ieri stavo discutendo con un collega> dell'edp che ha fatto fuoco e fiamme per> mettere firefox dappertutto, spacciandolo> come ipersicuro. Me lo vedo già la> lavata di capo che si beccherà...> > La morale è sempre quella: pur coi> suoi problemi, sempre meglio Microsoft!IE sta diventando la rovina del web...non supportare l'IDN non è un punto a suo favore, come tutte le altre mancanze nel rispettare gli standard del web.

Anonimo

Quote
Re: Ho riso davvero
- Scritto da: Anonimo> Giusto ieri stavo discutendo con un collega> dell'edp che ha fatto fuoco e fiamme per> mettere firefox dappertutto, spacciandolo> come ipersicuro. Me lo vedo già la> lavata di capo che si beccherà...> > La morale è sempre quella: pur coi> suoi problemi, sempre meglio Microsoft!forse non hai capito:FF e tutti gli altri browser ( che rispettano lo standard ) non hanno nessuna colpa riguardo a questo problema.IE se hai letto tutti i treadh non ha manifestato questo problema per due motivi:1) non rispetta lo standard2) perchè di default ( da quello che ho capito ) non ha il plugn-ins istallato per l'IDNDesmoLampsViRuZ

Anonimo

Quote
Re: Ho riso davvero
mi fai ridere.. se seguo la tua logica ie preinstallato è stato fonte di licenziamento innumerevoli volte, visto i buchi che ha avuto ie...

theDRaKKaR

Quote
Re: Ho riso davvero
Si non hai tenuto in considerazione pero che per ogni bug di firefox ce ne sono almeno 300 di explorer ... se sei messo male anche te, i sostenitori di microsoft sono davvero privi di giudizio.

Anonimo

Quote
Re: Ho riso davvero
beh scusa se lui viene cazziato perchè ff implementa correttamente uno standard (con questo problema) tu che proponi un browser pluribuggato e arretratissimo nel supporto ai css cosa ti dovrebbero fare? licenziamento? inculatio sine vasella? scegli tu

Anonimo

Quote
Re: Ho riso davvero
http://www.mozillazine.org/talkback.html?article=6129Display hostname in title bar when address bar is hidden, to reduce the impact of the fact that web sites are allowed to spoof address bars.http://www.squarefree.com/burningedge/releases/1.0.1.html

Anonimo

Quote
FireFox 1.01 ???
E' inutile dire che la comunità open source ha risolto tempestivamente il bug, quando invece FireFox 1.01 ancora non si vede!!! Se va bene il prossimo mese... alla faccia della tempestività!

Anonimo

Rispondi
Re: FireFox 1.01 ???
- Scritto da: Anonimo> E' inutile dire che la comunità open> source ha risolto tempestivamente il bug,> quando invece FireFox 1.01 ancora non si> vede!!! Se va bene il prossimo mese... alla> faccia della tempestività!Da quello che vedo ancora non avete capito una cosa semplicissima non è un bug di FF o di altri browser è un problema dello standard IDN.IE non manifesta lo stesso problema perchè non rispetta lo standard.E' così difficile ?DesmoLampsViRuZ

Anonimo

Quote
Re: FireFox 1.01 ???
- Scritto da: Anonimo> > - Scritto da: Anonimo> > E' inutile dire che la comunità> open> > source ha risolto tempestivamente il> bug,> > quando invece FireFox 1.01 ancora non si> > vede!!! Se va bene il prossimo mese...> alla> > faccia della tempestività!> > Da quello che vedo ancora non avete capito> una cosa semplicissima non è un bug> di FF o di altri browser è un> problema dello standard IDN.> IE non manifesta lo stesso problema> perchè non rispetta lo standard.> > E' così difficile ?> ammesso che sia vera la teoria di PI, resta il fatto che firefox non è sicuro

Anonimo

Quote
Re: FireFox 1.01 ???
> ammesso che sia vera la teoria di PI, se le cose non sei capace neanche di capirle stare zitto potrebbe essere una buona soluzione> resta> il fatto che firefox non è sicuromah che io sappia di sicuro c'è poco, forse un computer spento possibilmente ocn la spina staccata

Anonimo

Quote
Re: FireFox 1.01 ???
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > E' inutile dire che la> comunità> > open> > > source ha risolto tempestivamente> il> > bug,> > > quando invece FireFox 1.01 ancora> non si> > > vede!!! Se va bene il prossimo> mese...> > alla> > > faccia della tempestività!> > > > Da quello che vedo ancora non avete> capito> > una cosa semplicissima non è un> bug> > di FF o di altri browser è un> > problema dello standard IDN.> > IE non manifesta lo stesso problema> > perchè non rispetta lo standard.> > > > E' così difficile ?> > > > ammesso che sia vera la teoria di PI, Ripeto esiste uno standard che FF e gli altri browser supportano escluso IE ( che non conosce standard ) ora se lo standard ha una falla non vuol dire che chi supporta questo standard è fallato. > resta il fatto che firefox non è sicuroda mia esperienza con FF e IE posso dire che da quando lo utilizzo mi sono reso conto di due cose pricipali:1) IE non sa cosè la sicurezza se non è supportato da altri programmi che bloccano spyware e ad-aware e altre zozzerie2) ritengo FF notevolmente + sicuro di IE perchè navigando con IE le finestre di avertimento dei programmini mi si aprivano spesso,con FF questo non succede ( stessi siti )dire che FF non è sicuro per questa falla dello standard scusami se mi permetto ma è assurdo.Se dici questo significa che non hai installato FF provalo se ti piace bene se non ti piace va bene lo stesso hai fatto una scelta tua non imposta da qualcuno, giusta ? nessuno può dirloProvare non è pericoloso. DesmoLampsViRuZ

Anonimo

Quote
Re: FireFox 1.01 ???
- Scritto da: Anonimo> Da quello che vedo ancora non avete capito> una cosa semplicissima non è un bug> di FF o di altri browser è un> problema dello standard IDN.> IE non manifesta lo stesso problema> perchè non rispetta lo standard.> > E' così difficile ?Ok allora siccome non è colpa di firefox i casi sono 2:- o firefox rimane forato per mesi e mesi dato che segue lo standard e lo standard non si cambia da un giorno all'altro- o firefox corregga la vulnerabilità andando quindi fuori standard.A voi la scelta.

Anonimo

Quote
Re: FireFox 1.01 ???
> - o firefox corregga la vulnerabilità> andando quindi fuori standard.disabilitando IDN, implementato a 10 ore dalla vulnerabilità

Anonimo

Quote
Re: FireFox 1.01 ???
> quando invece FireFox 1.01 ancora non si> vede!!! non credo lo troverai mai la 1.01nelle nightly è corretto ti serve il link?o forse parlavi di firefox 1.1

Anonimo

Quote
Re: FireFox 1.01 é disponibile dal 24.02
http://www.mozillazine.org/talkback.html?article=6129é correge il problema:Display hostname in title bar when address bar is hidden, to reduce the impact of the fact that web sites are allowed to spoof address bars.http://www.squarefree.com/burningedge/releases/1.0.1.htmlalla faccia del prossimo mese

Anonimo

Quote
Si capisce invece
Uso Konqueror, ho guardato la pagina di test e si vede chiaramente che la a di pAypal e' con un fond diverso rispetto al resto dei caratteri.

Anonimo

Rispondi
Re: Si capisce invece
- Scritto da: Anonimo> Uso Konqueror, ho guardato la pagina di test> e si vede chiaramente che la a di pAypal e'> con un fond diverso rispetto al resto dei> caratteri.Io uso firefox 1.0 e ho notatato nella barra dei link che la lettera a sostituita era sfuocata. Sicuramente è difficile fare attenzione a questi particolari tutte le volte che clicca un link.

Anonimo

Quote
Re: Si capisce invece
> > Io uso firefox 1.0 e ho notatato nella barra> dei link che la lettera a sostituita era> sfuocata. Sicuramente è difficile> fare attenzione a questi particolari tutte> le volte che clicca un link.infatti meglio disabilitare idn

Anonimo

Quote
Re: Si capisce invece
- Scritto da: Anonimo> > infatti meglio disabilitare idnoppure usare un altro browser

Anonimo

Quote
Meglio cambiare browser
questo bug è troppo "critico"... è praticamente impossibile (previa consultazione dei sorgenti html di ogni pagina), conoscere i link ingannevolimeglio cambiare browser, il software open source è troppo insicuro

Anonimo

Rispondi
Re: Meglio cambiare browser
- Scritto da: Anonimo> questo bug è troppo "critico"...> è praticamente impossibile (previa> consultazione dei sorgenti html di ogni> pagina), conoscere i link ingannevoli> > meglio cambiare browser, il software open> source è troppo insicuroOpera e Netscape infatti sono open... vero?

Anonimo

Quote
Re: Meglio cambiare browser
togliuna curiosità: hai capito di che si parla? hai capito qual'è il problema? hai letto le soluzioni?open source? mi spieghi, giusto per sapere, che cazzo c'entra?

Anonimo

Quote
Re: Meglio cambiare browser
A si hai proprio ragione meglio continuare con gli activex che ti installano i dialer a tua insuputa !A parte che si riesce a capire perche' nell' url i caratteri fasulli usano un font diverso, provato con konqueror...Seconda cosa voi sostenitori di bill gayz siete proprio troppo ciechi... 1 bug o cmq pochi bug, come potete mettere sullo stesso piano 1 contro a 1 milione ?Cosa pensate che i 1000 bug di explorer valgano meno di 1 bug solo di altri browser ?Siete proprio malati.

Anonimo

Quote
Re: Meglio cambiare browser
- Scritto da: Anonimo> Cosa pensate che i 1000 bug di explorer> valgano meno di 1 bug solo di altri browser> ?> Siete proprio malati.vedi, IE è nato 11 anni fa, mentre firefox ha appena 50 giorni di vita e uno share del 15%...che dire, il futuro open source promette bene, anzi male :s

Anonimo

Quote
Re: Meglio cambiare browser
- Scritto da: Anonimo> vedi, IE è nato 11 anni fa, mentre> firefox ha appena 50 giorni di vita e uno> share del 15%...> > che dire, il futuro open source promette> bene, anzi male :sAllora naviga pure con IE. In bocca al lupo

Anonimo

Quote
Re: Meglio cambiare browser
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > Cosa pensate che i 1000 bug di explorer> > valgano meno di 1 bug solo di altri> browser> > ?> > Siete proprio malati.> > vedi, IE è nato 11 anni fa, mentrese la mettiamo su questo piano in 11 anni cosa anno sistemato su IE ?> firefox ha appena 50 giorni di vita Non so esattamente quando è nato FF ma di sicuro non ha 50 giorni, forse non sai che prima era FireBird > e uno share del 15%...Se microsoft continua così vedrai che sale> che dire, il futuro open source promette> bene, anzi male :sil futuro è open source è bloccato solo da quelli come te che si coprono gli occhi con la mortadella e credono a tutto quello che gli dice qualcunosenza vedere le possibili alternative che magari sono più giovani ma di sicuro + sicureDesmoLampsViRuZ

Anonimo

Quote
Re: Meglio cambiare browser
se pensi che firefox ha solo 50 giorni forse tu non hai capito proprio nulla e non sai nulla di quello che sia al di fuori di winzozz, ti consiglierei di studiare un po' di piu' prima di dire stron...ate, anzi meglio di no, lascia stare dovesse aprirti la mente!!!:s:s:s(linux)

Anonimo

Quote
E' finita per l'open source
adesso abbiamo la certezza che l'open source è intrinsecamente insicurooggi ho formattato la partizione con mandrake, ho rimosso firefox da windows xp e tutta la sporcizia open source che avevo accumulato in questo periodoadesso mi sento più sicuro

Anonimo

Rispondi
Re: E' finita per l'open source
- Scritto da: Anonimo> oggi ho formattato la partizione con> mandrake, ho rimosso firefox da windows xp e> tutta la sporcizia open source che avevo> accumulato in questo periodoIo invece ho seguito il tutorial per disabilitare idn e poi sono uscito con la mia ragazza.Ciao

Anonimo

Quote
Re: E' finita per l'open source
- Scritto da: Anonimo> - Scritto da: Anonimo> > oggi ho formattato la partizione con> > mandrake, ho rimosso firefox da windows> xp e> > tutta la sporcizia open source che avevo> > accumulato in questo periodo> > Io invece ho seguito il tutorial per> disabilitare idn e poi sono uscito con la> mia ragazza.> > Ciao > :D

Anonimo

Quote
Re: E' finita per l'open source
- Scritto da: Anonimo> > Io invece ho seguito il tutorial per> disabilitare idn e poi sono uscito con la> mia ragazza.io invece sono uscito con la mia ragazza ancora prima... probabilmente mentre tu studiavi il tutorial

Anonimo

Quote
Re: E' finita per l'open source
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > Io invece ho seguito il tutorial per> > disabilitare idn e poi sono uscito con> la> > mia ragazza.> > io invece sono uscito con la mia ragazza> ancora prima... probabilmente mentre tu> studiavi il tutorialstudiavi?tu per aggiungere # studi? :ssiamo messi male

Anonimo

Quote
Re: E' finita per l'open source
- Scritto da: Anonimo> io invece sono uscito con la mia ragazza> ancora prima... probabilmente mentre tu> studiavi il tutorialSi chiamano tutorial proprio perchè qualcuno ha studiato al posto tuo, sai?Ci vuole molto meno che a formattare ;)

Anonimo

Quote
Re: E' finita per l'open source
- Scritto da: Anonimo> - Scritto da: Anonimo> > oggi ho formattato la partizione con> > mandrake, ho rimosso firefox da windows> xp e> > tutta la sporcizia open source che avevo> > accumulato in questo periodo> > Io invece ho seguito il tutorial per> disabilitare idn e poi sono uscito con la> mia ragazza.> > Ciao lascialo perdere non sa cosa vuol dire scegliere.DesmoLampsViRuZ

Anonimo

Quote
Re: E' finita per l'open source
- Scritto da: Anonimo> adesso abbiamo la certezza che l'open source> è intrinsecamente insicuro> > oggi ho formattato la partizione con> mandrake, ho rimosso firefox da windows xp e> tutta la sporcizia open source che avevo> accumulato in questo periodo> > adesso mi sento più sicurosi, adesso devi solo rimuovere il layer di rete di winxp perchè è copiato da FreeBSD, buona navigazione in internet.

Anonimo

Quote
Re: E' finita per l'open source
- Scritto da: Anonimo> > si, adesso devi solo rimuovere il layer di> rete di winxp perchè è copiato> da FreeBSD, buona navigazione in internet.infatti lo stack tcp non è open source, altrimenti sarebbe insicuro anche lui

Anonimo

Quote
Re: E' finita per l'open source
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > si, adesso devi solo rimuovere il layer> di> > rete di winxp perchè è> copiato> > da FreeBSD, buona navigazione in> internet.> > infatti lo stack tcp non è open> source, altrimenti sarebbe insicuro anche> luiignorante, quel codice è aperto.

Anonimo

Quote
Re: E' finita per l'open source
ce la puoi spiegare?non dico che tu non abbia non ragione (non)ma ci puoi spiegare la relazione con la notizia?domani alla notizia delle 8 patch per windows che fai? riformatti?se vuoi la sicurezza al 100% spegni il pc e scollegalo dalla corrente

Anonimo

Quote
explorer
idn o non idn se andate qui con explorer vedrete che ci casca pure :)http://secunia.com/internet_explorer_cross-site_scripting_vulnerability_test/

Anonimo

Rispondi
Re: explorer
- Scritto da: Anonimo> > idn o non idn se andate qui con explorer> vedrete che ci casca pure :)> > secunia.com/internet_explorer_cross-site_scri> povero utonto linaro... è un bug vecchio e corretto secoli fa'riprova, sarai più fortunato(win)

Anonimo

Quote
Re: explorer
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > idn o non idn se andate qui con explorer> > vedrete che ci casca pure :)> > > >> secunia.com/internet_explorer_cross-site_scri> > > > povero utonto linaro... è un bug> vecchio e corretto secoli fa'> > riprova, sarai più fortunato> > (win)Sarà stato corretto secoli fa come di ci tu, ma Internet Exploder 6 con tutti i post fix ci casca lo stessoCiao, bel (troll)

Anonimo

Quote
Re: explorer
guarda che non uso linux, ho win xp originale con sp2, ie6 con sp1, norton internet security 2005 e windows update attivo eppure il mio explorer ci casca

Anonimo

Quote
Re: explorer
si è vero anche a me qui in ufficio DesmoLampsViRuZ

Anonimo

Quote
Re: explorer
- Scritto da: Anonimo> guarda che non uso linux, ho win xp> originale con sp2, ie6 con sp1, norton> internet security 2005 e windows update> attivo eppure il mio explorer ci cascaprobabilmente ci casca solo il tuo... oppure sei un (troll)

Anonimo

Quote
Re: explorer
a me non va windows xp sp 2 ie 6 sp1, non credo sia perchè ho già installato le patch di cui rideremo domani

Anonimo

Quote
Mi viene un dubbio ....
ma tutti quelli che stanno attaccando FF e l'open source ovviamente utilizzano IE e windows, ora mi domando ma IE cosa scrive quando aprono la pagina dell'articolo ?Siamo sicuri che quello che leggono è proprio l'articolo giusto ?DesmoLampsViRuZ

Anonimo

Rispondi
Re: Mi viene un dubbio ....
non implementando lo standard idn, da errore non visualizza la pagina capestroda questo non so come si faccia ad arrivare ad esaltare ie e a prendersela con l'open source (che non so cosa c'entri) :D

Anonimo

Quote
Re: Mi viene un dubbio ....
forse vado OT ma a questo punto io non sono sicuro che IE visualizzi in maniera corretta le pagine di PI, xè attaccare così tutto ciò che non è windows non è normale.Non ti piace FF e l'open source rispetto la tua idea ma se mi permetti non la condivido, loro invece ti attaccano come Berlusconi attacca la sinistra, noi portiamo terrore morte e chissà cos'altro.L'articolo dice semplicemente che seguendo lo standard IDN esiste un rischio.FF segue lo standard ?Allora FF = insicuro quindi open source= pericolo di mortenon ha senso, forse mi sono perso qualche patch da applicare la cervello che mi chiuda le porte.Boh DesmoLampsMah forse per questo mi chiamo ViRuZ :D:D:D

Anonimo

Quote
Re: Mi viene un dubbio ....
- Scritto da: Anonimo> forse vado OT ma a questo punto io non sono> sicuro che IE visualizzi in maniera corretta> le pagine di PI, xè attaccare> così tutto ciò che non> è windows non è normale.> Non ti piace FF e l'open source rispetto la> tua idea ma se mi permetti non la condivido,> loro invece ti attaccano come Berlusconi> attacca la sinistra, noi portiamo terrore> morte e chissà cos'altro.> L'articolo dice semplicemente che seguendo> lo standard IDN esiste un rischio.> FF segue lo standard ?> Allora FF = insicuro quindi open source=> pericolo di morte> non ha senso, forse mi sono perso qualche> patch da applicare la cervello che mi chiuda> le porte.> Boh > > DesmoLamps> Mah forse per questo mi chiamo ViRuZ :D:D:DCaro Viruz,sono le 23.51, mi sembra che i trolloni filoie si stiano attenuando... l'hanno capita che non ha un verso ciò che dicono o gli si è crashato tutto il sistema a suon di andare tutta il giorno su siti "strani" per verificare che ie è così sicuro???

carobeppe

Quote
Ma non è vecchia questa notizia??
Come da subject...

golbez

Rispondi
Trolloni del mondo unitevi!!!
A parte che il problema è una falla dello standard supportato da Firefox e non da IE e quindi non è colpa di firefox... comunque dai ragazzi capiamoli questi amanti di casa Microsoft... una volta tanto che loro sono dalla parte dei più sicuri e dei meno bacati lasciateli pompare un attimo... ognuno ha diritto a divertirsi (certo che loro si divertono davvero male ad usare IE!)

carobeppe

Rispondi
Re: Trolloni del mondo unitevi!!!
- Scritto da: carobeppe> (certo che loro si> divertono davvero male ad usare IE!)ah! non potrai mai andare come ministro al parlamento europeo! fai discriminazioni su chi ama la sodomia :D

Anonimo

Quote
Re: Trolloni del mondo unitevi!!!
secondo loro se FF ha una falla ( in questo caso è evidente che non è colpa di FF ) l'open source è pericoloso quindi chi utilizza FF e tutto ciò che è open source non è sicuro a questo punto propongo di infettarli tutti che ne dite. :DDesmoLampsViRuZ

Anonimo

Quote
Se Firefox Fosse OS...
Come in tutte le chiacchiere che avvolgono open source, linux e firefox, che sono chiacchiere da Bar, qualcuno direbbe che se Firefox fosse stato open source sarebbe più sicuro, ma non lo può dire perché Firefox è già open source e in questo caso dimostra di non essere neanche lui sicuro.Come mai quindi soffre anche di questo problema? L'open source non era quel metodo di sviluppo che in cambio dello scopiazzamento garantiva l'immunità da Bug anche nel settore dei browser? Evidentemente no, neanche un poco, neanche per sogno.

Anonimo

Rispondi
Re: Se Firefox Fosse OS...
- Scritto da: Anonimo> Come in tutte le chiacchiere che avvolgono> open source, linux e firefox, che sono> chiacchiere da Bar, qualcuno direbbe che se> Firefox fosse stato open source sarebbe> più sicuro, ma non lo può dire> perché Firefox è già> open source e in questo caso dimostra di non> essere neanche lui sicuro.> mah che tu alle 18.24 non abbia letto/capito/saputo leggere l'articolo mi preoccupa un po', ma andiamo avanti> Come mai quindi soffre anche di questo> problema? L'open source non era quel metodo> di sviluppo che in cambio dello> scopiazzamento garantiva l'immunità> da Bug anche nel settore dei browser?no, di sicuro ci sono due cose un computer spento e con la spina staccata e l'imbecillità umana di cui tu sei un degno rappresentanteff non si presenta come browser sicuro al 100% ma come più sicuro di ie (ora che mi ci fai pensare non è che ci voglia molto...)Quotando, aggiungo:Hai letto, hai ragionato, hai accesso e connesso il cervello prima di dar fiato alle trombe, risposta:> Evidentemente no, neanche un poco, neanche> per sogno.

Anonimo

Quote
Re: Se Firefox Fosse OS...
- Scritto da: Anonimo> Come in tutte le chiacchiere che avvolgono> open source, linux e firefox, che sono> chiacchiere da Bar, qualcuno direbbe che se> Firefox fosse stato open source sarebbe> più sicuro, ma non lo può dire> perché Firefox è già> open source e in questo caso dimostra di non> essere neanche lui sicuro.> > Come mai quindi soffre anche di questo> problema? L'open source non era quel metodo> di sviluppo che in cambio dello> scopiazzamento garantiva l'immunità> da Bug anche nel settore dei browser?> Evidentemente no, neanche un poco, neanche> per sogno.quoto con stima

Anonimo

Quote
Re: Se Firefox Fosse OS...
> > quoto con stimama anche no

Anonimo

Quote
Re: Se Firefox Fosse OS...
> >L'open source [cut]> > Evidentemente no, neanche un poco, neanche> > per sogno.> > quoto con stimaLOL elegante presa per i fondellicomplimenti :)

Anonimo

Quote
Re: Se Firefox Fosse OS...
- Scritto da: Anonimo> Come mai quindi soffre anche di questo> problema? L'open source non era quel metodo> di sviluppo che in cambio dello> scopiazzamento garantiva l'immunità> da Bug anche nel settore dei browser?> Evidentemente no, neanche un poco, neanche> per sogno.Se ti dessi dell'idiota finirei censurato nel forum delle X rosse?Hai letto bene l'articolo?Hai visto che il bug e' indipendente dal browser, ma purtroppo era gia' nella definizione dello standard?E IE mooolto casualmente non ne soffre solo perche' alla M$ se ne sono infischiati degli standard.Sei tardo di cervello e di comprensione. Proprio come tutti gli altri Win user utonti.

Anonimo

Quote
Re: Se Firefox Fosse OS...
infatti:http://punto-informatico.it/forum/pol.asp?mid=889353

Anonimo

Quote
Re: Se Firefox Fosse OS...
http://www.mozillazine.org/talkback.html?article=6129é correge il problema:Display hostname in title bar when address bar is hidden, to reduce the impact of the fact that web sites are allowed to spoof address bars.http://www.squarefree.com/burningedge/releases/1.0.1.html

Anonimo

Quote
Patch pronta da mesi
Per evitare problemi (non ho letto tutti i messaggi, quindi non escludo che sia già stato inviato).andare all'indirizzo "about:config"premere invioNel filtro inserire le parole "IDN"rimane la riga Network.IDNdoppio click sulla riga di cui sopraIl valore deve divenire "false"Fine della patch.www.paypal.com non reperibile. ricontrollare il nome e riprovare di nuovo.Dopo tutto e' un bug.Come direbbe la Borg's Queen :-)E' un programma imperfetto creato da degli esseri imperfetti.ciao

pippo75

Rispondi
Re: Patch pronta da mesi
funziona solo su mozillain firefox non lo tiene in memoria e devi rifarlo ogni volta sembraio l'ho disabilitato rubricando idn quindi non ti so dire se è così

Anonimo

Quote
Re: Patch pronta da mesi (anzi no)
- Scritto da: Anonimo> funziona solo su mozilla> > in firefox non lo tiene in memoria e devi> rifarlo ogni volta > hai ragione e questo e' un bug di FireFox.Imposto il valore a False e lui non mi carica la pagina incriminata (corretto).Chiudo e riavvio Firefox, il valore rimane a False ma la pagina viene caricata (sbagliato).Imposto il Valore a True e poi ancora a False e la pagina non viene caricata (corretto).Sembra che non legga il valore alla partenza.ciao

pippo75

Quote
Re: Patch pronta da mesi (anzi no)
- Scritto da: pippo75> > - Scritto da: Anonimo> > funziona solo su mozilla> > > > in firefox non lo tiene in memoria e> devi> > rifarlo ogni volta > > > > hai ragione e questo e' un bug di FireFox.> sì è anche noto....però per dirla papale papale non credo che ci stanno pensando a fixarlo

Anonimo

Quote
ActiveX disabilitato e IE è sicuro
visto che dite che basta disabilitare IDN in firefox, allora sai che vi dico io? Basta disabilitare gli ActiveX in IE per rendere IE sicuro

Anonimo

Rispondi
Re: ActiveX disabilitato e IE è sicuro
- Scritto da: Anonimo> visto che dite che basta disabilitare IDN in> firefox, allora sai che vi dico io? Basta> disabilitare gli ActiveX in IE per rendere> IE sicuroinfatti nel sp2 è disabilitato di defaultla cosa un po' diversa è che activ x non è uno standardin più guarda che i guai di ie non è solo l'active x e i pop up altrimenti sareppe tutto a posto con il sp2...deve migliorare il motore di rending, tappare un po' di buchi (una buona parte high critical), non lasciare passare di tutto (da tracking cookie in giù), fornire un supporto degno a css (almeno 1, ma anche 2 sarebbe il caso) etc etc

Anonimo

Quote
Mozilla IDN Bug
Ho provato la soluzione proposta su questo forum conla versione 1.7.3 di Mozilla e purtroppo ho scopertoche non funziona. Su che versione di mozilla avete applicato questasoluzione ?

Anonimo

Rispondi
Re: Mozilla IDN Bug
- Scritto da: Anonimo> Ho provato la soluzione proposta su questo> forum con> la versione 1.7.3 di Mozilla e purtroppo ho> scoperto> che non funziona. > > > Su che versione di mozilla avete applicato> questa> soluzione ?> dipende quale soluzione intendiqui ce ne una che a me funziona, 5° posthttp://forum.mozillaitalia.org/viewtopic.php?t=8478

Anonimo

Quote
Re: Mozilla IDN Bug
Ho trovato il file "compreg.dat", ma nella cartella di installazionedi Mozilla. Modificando questo file sono riuscito a disattivare idn.Grazie. :)

Anonimo

Quote
Re: Mozilla IDN Bug
- Scritto da: Anonimo> Ho trovato il file "compreg.dat", ma nella> cartella di installazione> di Mozilla. > > Modificando questo file sono riuscito a> disattivare idn.> > Grazie. :)c'è un ulteriore problema se non si usano le nightly di firefox o di mozilla...la procedura è da rifare se installi/disinstalli temi o estnsioniun po' noioso, sono tentato dalla nightly, ma forse aspetterò la 1.1 (o l'equivalente in mozillone) tanto ormai le estensioni non le cambio

Anonimo

Quote
Re: Mozilla IDN Bug
- Scritto da: Anonimo> Ho provato la soluzione proposta su questo> forum con> la versione 1.7.3 di Mozilla e purtroppo ho> scoperto> che non funziona. Scusami un attimo, ma tu vuoi correggere una vulnerabilità, quando mozilla 1.7.3 ne ha minimo altre 10. Quindi aggiornati alla 1.7.5 o ancora meglio alla 1.8alfa

Anonimo

Quote
altro bug di firefox
stavo scaricando due fileterminato il primo il secondo era ancora dietro a scaricare, arrivato a 7.5 MB su 7.8MB Firefox mi diceva che era al 48%, sembra che divida la % di completamento del download per due e non e' la prima volta che mi succede.ciao

pippo75

Rispondi
Re: altro bug di firefox
- Scritto da: pippo75> stavo scaricando due file> > terminato il primo il secondo era ancora> dietro a scaricare, arrivato a 7.5 MB su> 7.8MB Firefox mi diceva che era al 48%, > > sembra che divida la % di completamento del> download per due e non e' la prima volta che> mi succede.> > > ciaommm downloadando quasi sempre con dap non so, puoi provare conhttp://www.extenzilla.it/forum/viewtopic.php?t=720ohttp://www.extenzilla.it/forum/viewtopic.php?t=19non so se fanno al coso tuo

Anonimo

Quote
Re: altro bug di firefox
> > mmm downloadando quasi sempre con dap non> so, puoi provare con> www.extenzilla.it/forum/viewtopic.php?t=720 > o> www.extenzilla.it/forum/viewtopic.php?t=19 > > non so se fanno al coso tuoho installato il secondo, provero'........grazie

pippo75

Quote
Re: altro bug di firefox
lo hai già segnalato su bugzilla.mozilla.org?

Anonimo

Quote
Palesemente falso
utente non registrato con browser Firefox 1.0 su una distribuzione linux: i due falsi link ad "http://www.paypal.com" non esistono, addirittura uno è "https://...".Il dubbio è che sia un tentativo di FUD, ma spero vivamente che sia solo una svista da baleniera. Se il problema riguarda configurazioni ben identificate, siate più precisi. Grazie.

Anonimo

Rispondi
Firefox Remote SMB Document Local File D
Firefox Remote SMB Document Local File Disclosure Vulnerabilityremote Yeslocal Nopublished Feb 12, 2005updated Feb 12, 2005vulnerable Mozilla Firefox Preview ReleaseMozilla Firefox 0.8Mozilla Firefox 0.9 rcMozilla Firefox 0.9Mozilla Firefox 0.9.1Mozilla Firefox 0.9.2Mozilla Firefox 0.9.3Mozilla Firefox 0.10Mozilla Firefox 0.10.1Mozilla Firefox 1.0A vulenrability has been published that may allow for attackers to readthe contents of attacker-specified files on the client usersfilesystem. To exploit this vulnerability, the attacker must place aHTML document containing code (the example uses XMLHttpRequest) to readthe target file on a remote SMB share. The attacker must then createflash content that will load the remote document via file:// URI. It islikely that only Firefox on Windows systems is affected.http://www.securityfocus.com/bid/12533/info/

Anonimo

Rispondi

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech