Le manovre della International Federation of the Phonographic Industry (IFPI) sembravano aver fallito: le autorità della Danimarca non avrebbero adottato la cura al file sharing illecito incardinata sulla Dottrina Sarkozy. Una decisione che aveva spezzato ogni speranza da parte dell’industria, intenzionata ad espandere in terra europea un regime come quello dei three strikes . Speranze ora riaccese , in seguito a vari round di negoziazione tenutisi in terra danese tra detentori dei diritti, provider ed istituzioni.
Incontri silenti, pilotati in gran segreto dalla Commissione anti-pirateria locale su indicazioni di massima da parte del Ministero della Cultura. Obiettivo, capire come gestire a livello legislativo la responsabilità delle violazioni del copyright da parte dei netizen .
Gli interrogativi sembrano essere gli stessi espressi in altri paesi del mondo. I vari provider non vogliono essere ritenuti responsabili delle violazioni da parte dei propri utenti; i detentori dei diritti vogliono almeno la loro collaborazione per stanare i cattivoni del P2P. Pare che in Danimarca siano attualmente in ballo due modelli .
Il primo affiderebbe ai vari provider il compito di inviare i tre avvisi agli utenti, contenenti messaggi a sfondo educativo. Informazioni sulla legge locale che regola il diritto d’autore, suggerimenti sulla corretta tutela della propria rete wireless , un numero di telefono per chiedere consigli. Il secondo modello istituirebbe invece un organo pubblico deputato al rastrellamento dei torrentisti .
Mentre la Comissione anti-pirateria danese pensa ancora a studiare in silenzio possibili strade d’implementazione, quella sudcoreana è già passata all’azione sul campo. La versione asiatica dei three stikes prevede sì il tradizionale iter dei tre avvisi, ma con un’eccezione parecchio sfruttata dal Ministero della Cultura locale.
In Corea del Sud c’è infatti la possibilità che la Commissione locale raccomandi ai vari provider di rimuovere determinati contenuti illeciti o sospendere un utente per violazione della legge. Senza avvisi e senza possibilità di appello . 65mila raccomandazioni sono state finora inviate agli ISP sudcoreani, che avrebbero rifiutato di procedere solo in 40 casi.
Mauro Vecchio
-
Firefox 3.6.12 RC1
http://ftp.mozilla.org/pub/mozilla.org/mozilla.org/firefox/nightly/3.6.12-candidates/build1/win32/it/AnonimoRe: Firefox 3.6.12 RC1
Entro sta notte o domani mattina sarà rilasciata stabile.gnulinux86Re: Firefox 3.6.12 RC1
- Scritto da: gnulinux86> Entro sta notte o domani mattina sarà rilasciata> stabile.stabile si fa per dire visto che hanno rilasciato la 3.6.10, la 3.6.11 e la 3.6.12 in neanche un mese. I programmatori di Mozilla sviluppano alla carlona, cioè per tentativi...sucRe: Firefox 3.6.12 RC1
Guardati i bollettini mensili dei patch day di Windows, IE viene patchato ogni mese, vengono sanate diverse vulnerabilità mensilmente, significa che non è stabile!?gnulinux86Re: Firefox 3.6.12 RC1
- Scritto da: suc> - Scritto da: gnulinux86> > Entro sta notte o domani mattina sarà rilasciata> > stabile.> > stabile si fa per dire visto che hanno rilasciato> la 3.6.10, la 3.6.11 e la 3.6.12 in neanche un> mese. I programmatori di Mozilla sviluppano alla> carlona, cioè per> tentativi...Sì perché rilasciare aggiornamenti significa sviluppare "alla carlona"... e via di altre scemenze, come sempre.CercopitecoRe: Firefox 3.6.12 RC1
Come da copione l'update è arrivato nel tempo previsto.gnulinux86Re: Firefox 3.6.12 RC1
- Scritto da: gnulinux86> Come da copione l'update è arrivato nel tempo> previsto.ovvio, scrivono codice e lo rilasciano in massa senza nemmeno testarlo...ranaRe: Firefox 3.6.12 RC1
Confermo.Update arrivato stamane.XXXXX miseria, se non è efficenza questa...- Scritto da: gnulinux86> Come da copione l'update è arrivato nel tempo> previsto.RatatouilleRe: Firefox 3.6.12 RC1
Diciamo che per chi fa della sicurezza e stabilità un vanto rispetto alla concorrenza questo è sicuramente un brutto colpo.Microsoft in passato ha trascurato la qualità di alcuni suoi prodotti, proprio perchè non aveva una reale concorrenza, poi con l'avvento di altri browser e S.O. è passata all'attacco.Testimonianza ne sono l'IE9, windows 7 e windows phone 7. Possiamo pure criticarli o dire che sicuramente sono immondizia visto che sono marchiati Microsoft, però rispetto al passato hanno fatto un bel passo in avanti.FeliciausRe: Firefox 3.6.12 RC1
- Scritto da: Feliciaus> Diciamo che per chi fa della sicurezza e> stabilità un vanto rispetto alla concorrenza> questo è sicuramente un brutto colpo.Chi invece nella sicurezza ci lavora, ha una visione disincantata e sa benissimo che i _veri_ hacker hanno multipli zero day per praticamente ogni software già pronti nella manica, e semplicemente li usano quando gli servono.Gli ultimi attacchi contro i sistemi SCADA in Iran e gli oppositori cinesi non sono altro che una prova. Guardatevi la zero day initiative, vedrete quanti ce ne sono irrisolti da mesi, e questi sono soltanto assaggini.Quindi non preoccuparti, ce ne sono di zero days, per ogni software bello o brutto che sia, non fatevi illusioni...Cordiali salutimarkoer"Discussa" estensione noscript?
Perche' "discussa"?E' uno strumento in piu' per tutelarsi da problemi come quello in questione.E' open.E' pure gratis.panda rossaRe: "Discussa" estensione noscript?
Credo che sia "discussa" dal punto di vista dei web dev, esattamente come adblock.ValerenRe: "Discussa" estensione noscript?
- Scritto da: Valeren> Credo che sia "discussa" dal punto di vista dei> web dev, esattamente come> adblock.Che gli frega al web dev?Se fa le cose bene, mi deve esporre l'informazione anche senza script.Altrimenti mi dira' che per poter fruire della pagina devo abilitare gli script.Poi sta a me valutare se fidarmi o meno, magari andando a guardare il sorgente js per vedere che cosa fa.panda rossaRe: "Discussa" estensione noscript?
Certo, certo...Tutti vanno a guardarsi il codice javascript dei siti per capire se sia malevolo o meno.Magari il codice JS è stato offuscato e compresso tutto su una riga.Però sono sicuro che tutti i programmatori di codici malevoli mettono dei commenti sul codice tipo:// ATTENZIONE: Questo codice JS nuoce gravemente alla sicurezzaCosì uno capisce se fidarsi o meno di quel sito...emongoc e emonRe: "Discussa" estensione noscript?
http://punto-informatico.it/2615915/PI/News/firefox-un-campo-battaglia.aspxAlfonso MarucciaRe: "Discussa" estensione noscript?
http://punto-informatico.it/2615915/PI/News/firefox-un-campo-battaglia.aspxAlfonso MarucciaRe: "Discussa" estensione noscript?
http://punto-informatico.it/2615915/PI/News/firefox-un-campo-battaglia.aspxAlfonso MarucciaRe: "Discussa" estensione noscript?
- Scritto da: panda rossa> Perche' "discussa"?> E' uno strumento in piu' per tutelarsi da> problemi come quello in> questione.è uno strumento inutile in quanto sono proprio i siti autorizzati, quelli che saranno poi bucati...è uno strumento tedioso e controproducente in quanto javascript è usato dal 100% dei siti internet, quindi bloccarlo è come mettere K.O. la navigazionesucRe: "Discussa" estensione noscript?
- Scritto da: suc> - Scritto da: panda rossa> > Perche' "discussa"?> > E' uno strumento in piu' per tutelarsi da> > problemi come quello in> > questione.> > è uno strumento inutile in quanto sono proprio i> siti autorizzati, quelli che saranno poi> bucati...Sì certo perché gli exploit e il malware risiedono sempre e solo esclusivamente su siti "fidati"... un po' come dire che è inutile scaricare il software dai siti conosciuti, tanto vale scaricarlo da p2p e siti di crack perché chi infetta il software lo fa sui siti ufficiali... ma per favore...> è uno strumento tedioso e controproducente in> quanto javascript è usato dal 100% dei siti> internet100%, certo. Scommettiamo che non è così?> quindi bloccarlo è come mettere K.O. la> navigazioneBalle. Ci sono siti che puoi autorizzare, quindi il tuo discorso non ha senso.Ritengo Noscript uno strumento certamente tedioso nella maggior parte dei casi, ma le tue osservazioni sono una marea di scemenze. Come sempre.CercopitecoRe: "Discussa" estensione noscript?
- Scritto da: Cercopiteco> Balle. Ci sono siti che puoi autorizzare, quindi> il tuo discorso non ha> senso.ogni volta che visiti un sito devi controllare se è stato bloccato qualcosa (e nel 99% delle volte è così), devi perdere tempo a farti paranoie in testa ed autorizzarlo, per poi scoprire dopo 1 mese che hai autorizzato tutta Internet e quindi sei OPEN WIDE agli exploit di javascript.ranaRe: "Discussa" estensione noscript?
Ti rispondo soltanto perché qualcuno potrebbe crederci davvero, ignorando il fatto che sei solo un troll.L'estensione no script offre la possibilità di scegliere se e per quali siti abilitare i JavaScript. Di solito è vero l'esatto contrario, ovvero basta bloccare selettivamente certi domini (quelli di advertisement) ed abilitare quelli del sito che si sta visitando (non ci vuole più di un secondo) e si ottiene piena usabilità disabilitando il fatto di venire tracciati. Un grosso vantaggio anche per la privacy.Insieme ad AdBlock (a parte piccoli screzi... risolti) è fenomenale e l'esperienza di navigazione non è comparabile a quella che hai senza.(non mi dire che i banner ti piacciono o che fanno parte del sito... LOL)Tant'è che pure Chrome ha queste estensioni adesso.Magari le avesse ExplorerCordiali salutimarkoervai dovellas, e' il tuo momento!
assist per dovellas ed i suoi cloni...attonito"Discussa" estensione noscript?
Perché "discussa"?Proprio MeRe: "Discussa" estensione noscript?
http://punto-informatico.it/2615915/PI/News/firefox-un-campo-battaglia.aspxAlfonso MarucciaDiscussa?
Discussa? ma che stai a dì? Discussa da chi e perchè?non discutoRe: Discussa?
- Scritto da: non discuto> Discussa? ma che stai a dì? Discussa da chi e> perchè?Studio Aperto: "è di nuovo polemica sull'uso politico dell'estensione NoScript". :'(CercopitecoRe: Discussa?
http://punto-informatico.it/2615915/PI/News/firefox-un-campo-battaglia.aspxAlfonso Maruccia"Discussa"?
Discussa? (newbie) Di' scusa! :@CercopitecoRe: "Discussa"?
http://punto-informatico.it/2615915/PI/News/firefox-un-campo-battaglia.aspxAlfonso MarucciaRe: "Discussa"?
- Scritto da: Alfonso Maruccia> http://punto-informatico.it/2615915/PI/News/firefoDico scusa (anonimo)CercopitecoRe: "Discussa"?
maru' basta l'abbiamo capita :)SherpyaRe: "Discussa"?
Siccome P.I. l'ha discussa, allora è discussa.E se lo chiedete altre due o tre volte anche questa diventa una polemica :-)markoerRe: "Discussa"?
E i cordiali saluti?Inglish boiRe: "Discussa"?
- Scritto da: Alfonso Maruccia> http://punto-informatico.it/2615915/PI/News/firefoBannate questo spammer, sta postando un link al suo articolo ovunque :Ddesyriocome proteggersi dalla falla
se usate Vista & Windows 7 e finite a navigare su di un sito Web corrotto con tale exploit per Firefox che porterebbe poi a drive by download automatico di codice malevolo (malware) l'exploit su Firefox vulnerabile (perche' non ancora uscita la patch da Mozilla ) viene bloccato/mitigato dalle protezioni DEP & ASLR insite nel sistema ..se per caso DEP & ASLR non dovessero bloccare l'exploit ( difficilissimo) ,lo stesso exploit riuscisse ad eseguirsi su Firefox e l'installazione del malware in silent mode riuscisse a partire, UAC vi chiederebbe elevazione di privilegio per andare a scrivere le chiamate nel registro e gli eseguibili malevoli nella root di Windows ..ma voi dato capite che non state installando nulla tanto da acconsetire ed arrivare ed elevare i privilegi nella finestra UAC, non acconsentirete se percaso il tonto di turno acconsentisse pure in UAC allora l'antivirus come ultimo strato di sicurezza bloccherebbe l'autoinstallazione del malware con la protezione permanente del sistema.... essendo gli antivirus gia' in grado di bloccare e rilevare il malware conseguente a questo explot tramite euristica esempio su Avira Antivir ..il top che c'e' sul mercato http://techblog.avira.com/en/Su XP se navigate il web stando loggati al sistema con Account Amministratore potrete basarvi solo su protezione DEP hardware per bloccare l'expolit su Firefox e sull'Antivirus per evitare l'autoinstallazione del malware solo qualora l'exploit andasse a buon fine sul sistema consigliato quindi su XP navigare il web loggandosi con Account Limitato ( previa creazione dello stesso da pannello di controllo Account Utente)-----------------------------------------------------------Modificato dall' autore il 27 ottobre 2010 19.20-----------------------------------------------------------FiberRe: come proteggersi dalla falla
- Scritto da: Fiber> se usate Vista & Windows 7 e finite a navigare> su di un sito Web corrotto con tale exploit per> Firefox che porterebbe poi a drive by download> automatico di codice malevolo (malware) > l'exploit su Firefox vulnerabile perche non> ancora patchato da Mozilla viene> bloccato/mitigato dalla protezione insita nel> sistema DEP &> ASLR...> > se per caso DEP & ASLR non dovessero bloccare> l'exploit ( difficilissimo) ,lo stesso exploit> riuscisse ad eseguirsi su Firefox e> l'installazione del malware in silent mode> riuscisse a partire, Cioe' ? Dipende se fuori piove o fa bel tempo ?> UAC vi chiederebbe> elevazione di privilegio per andare a scrivere le> chiamate nel registro e gli eseguibile malevoli > nella root di Windows ..ma voi dato capite che> non state installando nulla tanto da acconsetire> per arrivare ed elevare i privilegi nella> finestra UAC, non acconsentirete> > > > se percaso il tonto di turno acconsetisse pure in> UAC allora l'antivirus come ultimo strato di> sicurezza bloccherebbe l'autoinstallazione del> malware con la protezione permanente del sistema > essendo gli antivirus gia' in grado di bloccare> e rilevare il malware conseguente a questo explot> tramite euristica> > > esempio su Avira Antivir ..il top che c'e' sul> mercato> > > http://techblog.avira.com/en/> > > Su XP se navigate il web con Firefox stando> loggati al sistema con Account Amministratore> potetre basarvi solo su protezione DEP hardware > per bloccare l'expolit su Firefox e> sull'Antivirus per evitare l'autoinstallazione> del malware solo qualora l'exploit andasse a> buon fine sul sistema> > > consigliato quindi su XP navigare il web> loggandosi con Account Limitato ( previa> creazione dello stesso da pannello di controllo> Account> Utente)DRDOSRe: come proteggersi dalla falla
- Scritto da: DRDOS> Cioe' ? Dipende se fuori piove o fa bel tempo ?no, ti ho solo fatto vedere come non e' facile prendere malware su Windows causa falle dei software non ancora patchati come in questo caso ....grazie ai vari strati di protezione sia del sistema con DEP & ASLR ( se non sai cosa sono vai su google e studia ) che di UAC che dell'antimalware se non hai ancora capito te lo riscrivo meglio in Russo se vuoi-----------------------------------------------------------Modificato dall' autore il 27 ottobre 2010 19.24-----------------------------------------------------------FiberRe: come proteggersi dalla falla
- Scritto da: Fiber> - Scritto da: DRDOS> > Cioe' ? Dipende se fuori piove o fa bel tempo ?> > > no, ti ho solo fatto vedere come non e' facile> prendere malware su Windows causa falle dei> software non ancora patchati come in questo caso> ....grazie ai vari strati di protezione sia del> sistema con DEP & ASLR ( se non sai cosa sono> vai su google e studia ) che di UAC che> dell'antimalware> > > > se non hai ancora capito te lo riscrivo meglio in> Russo se> vuoiNo guarda, lascia perdere. Non hai spiegato assolutamente un tubo, hai semplicemente scritto "questo e quello lo bloccherebbero" senza portare uno straccio di spiegazione tecnica sul perché e come... ma d'altronde c'è poco da stupirsi, sicuramente le spiegazioni tecniche non saresti in grado di darle se non copiandole e probabilmente le copieresti pure sbagliate.CercopitecoRe: come proteggersi dalla falla
il UAC su Win7 va bene, se settato a " Notifica Sempre", altrimenti permette elevazione automatica dei privilegi, per via della White List che contiene gli eseguibili, che non richiedono allutente di autorizzare una azione che richiede i privilegi di Amministratore.http://leo.lss.com.au/W7E_VID_INT/W7E_VID_INT.htmhttp://leo.lss.com.au/W7E_VID_DRA/W7E_VID_DRA.htmDEP + ASRL rappresentano una strato di protezione in più, ma non impediscono l'esecuzione di qualsiasi exploit, senza dimenticare che DEP funziona in esecuzione hardware solo su Win a 64bit e x86 con PAE attivo.Detto questo, non condivo la tua idea, di scudo totale contro qualsiasi attacco, altrimenti non avrebbero senso sprecare risorse umane per rilasciare le patch.Esempio Firefox su Ubuntu gira con un profilo AppArmor attivo, classici privilegi limitati, più abbondanza di features per la sicurezza del sistema ( https://wiki.ubuntu.com/Security/Features ) ma tutto questo non fa di Ubuntu un sistema invalicabile, il sistema sicuro e protetto al 100% ancora non è nato.gnulinux86Re: come proteggersi dalla falla
- Scritto da: gnulinux86> il UAC su Win7 va bene, se settato a " Notifica> Sempre", altrimenti permette elevazione> automatica dei privilegi, per via della White> List che contiene gli eseguibili, che non> richiedono allutente di autorizzare una azione> che richiede i privilegi di> Amministratore.le white list di UAC non sono certamente per i silent install di malware derivanti da expolit ma per i pannelli di controllo > DEP + ASRL rappresentano una strato di> protezione in più, ma non impediscono> l'esecuzione di qualsiasi exploit, senza> dimenticare che DEP funziona in esecuzione> hardware solo su Win a 64bit e x86 con PAE> attivo.>Dep & ASR funzionano su tutti i Windows Vista & Windows 7 .. non solo quelli a 64bit...ma 32bit compresi il Pae e' sempre attivo di defualt da Windows XP Sp2 = dal 2004> Detto questo, non condivo la tua idea, di scudo> totale contro qualsiasi attacco, altrimenti non> avrebbero senso sprecare risorse umane per> rilasciare le> patch.ti dimentichi che Firefox viene usato anche su WIndows 2000 e su Xp che ha meno protezioni di Vista E WIn7 .. se poi la gente non usa nemmeno un antivirus capisci bene del perche' Mozilla debba rilasciare la patch ...e queste cose sempre a prescindere elementare Watson > Esempio Firefox su Ubuntu gira con un profilo> AppArmor attivo, classici privilegi limitati, più> abbondanza di features per la sicurezza del> sistema (> https://wiki.ubuntu.com/Security/Features ) ma> tutto questo non fa di Ubuntu un sistema> invalicabile, il sistema sicuro e protetto al> 100% ancora non è> nato.con la differenza che su WIndows hai anche l'antimalware che lavora con euristica & HIPS su Ubuntu niente sotto questo profiloquindi ripeto su WIndows gli strati sono:Dep & ASLR + UAC + Antimalware-----------------------------------------------------------Modificato dall' autore il 27 ottobre 2010 22.33-----------------------------------------------------------FiberRe: come proteggersi dalla falla
- Scritto da: Fiber> - Scritto da: gnulinux86> > il UAC su Win7 va bene, se settato a " Notifica> > Sempre", altrimenti permette elevazione> > automatica dei privilegi, per via della White> > List che contiene gli eseguibili, che non> > richiedono allutente di autorizzare una azione> > che richiede i privilegi di> > Amministratore.> > > le white list di UAC non sono certamente per i> silent install di malware derivanti da expolit > ma per i pannelli di controlloApprofondisci bene:http://leo.lss.com.au/W7E_VID_INT/W7E_VID_INT.htmhttp://leo.lss.com.au/W7E_VID_DRA/W7E_VID_DRA.htmIl malware che sfrutta gli eseguibili della white list già è in circolo:[img]http://guiodic.files.wordpress.com/2009/08/mseuac.png?w=490&h=275[/img]> > > DEP + ASRL rappresentano una strato di> > protezione in più, ma non impediscono> > l'esecuzione di qualsiasi exploit, senza> > dimenticare che DEP funziona in esecuzione> > hardware solo su Win a 64bit e x86 con PAE> > attivo.> >> > Dep & ASR funzionano su tutti i Windows Vista &> Windows 7 .. non solo quelli a 64bit...ma 32bit> compresi> > > il Pae e' sempre attivo di defualt da Windows XP> Sp1Falso, il PAE va abilitato manualmente pure su Xp SP3.> > Detto questo, non condivo la tua idea, di scudo> > totale contro qualsiasi attacco, altrimenti non> > avrebbero senso sprecare risorse umane per> > rilasciare le> > patch.> > > ti dimentichi che Firefox viene usato anche su> WIndows 2000 e su Xp che ha meno protezioni di> Vista E WIn7 .. se poi la gente non usa nemmeno> un antivirus capisci bene del perche' Mozilla> debba rilasciare la patch ...e queste cose sempre> a prescindereIl discorso di rilasciare la patch, non era rivolto solo per Mozilla, ma anche a Microsft, basta vedere il record dell'ultimo patch day di Ottobre, > > elementare Watson > > > Esempio Firefox su Ubuntu gira con un profilo> > AppArmor attivo, classici privilegi limitati,> più> > abbondanza di features per la sicurezza del> > sistema (> > https://wiki.ubuntu.com/Security/Features ) ma> > tutto questo non fa di Ubuntu un sistema> > invalicabile, il sistema sicuro e protetto al> > 100% ancora non è> > nato.> > > con la differenza che su WIndows hai anche> l'antimalware che lavora con euristica & HIP su> Ubuntu niente sotto questo> profiloBhe, se proprio lo vuoi i software antivirus esistono anche per Linux:http://www.f-prot.com/products/corporate_users/unix/http://www.clamav.net/lang/en/download/packages/packages-linux/http://www.avast.com/it-it/linux-home-edition> > quindi ripeto su WIndows gli strati sono:> > > Dep & ASLR + UAC + AntimalwareRispetto una semplice distro come Ubuntu:https://wiki.ubuntu.com/Security/Features-----------------------------------------------------------Modificato dall' autore il 27 ottobre 2010 21.54-----------------------------------------------------------gnulinux86Re: come proteggersi dalla falla
- Scritto da: Fiber>> se usate Vista & Windows 7 e finite a navigare> su di un sito Web corrotto con tale exploit per> Firefox che porterebbe poi a drive by download> automatico di codice malevolo (malware) > l'exploit su Firefox vulnerabile (perche' non> ancora uscita la patch da Mozilla ) viene> bloccato/mitigato dalle protezioni DEP & ASLR > insite nel sistema> ..> Mi sarebbe piaciuto verificare queste fesserie che hai scritto, ma purtroppo non è più possibile; infatti, ho comprato da poco un notebook HP ed ho subito installato Kubuntu e Slackware dopo essere stato colto dai conati di vomito nel vedere in azione Windows7 per pochi minuti.Alvaro VitaliRe: come proteggersi dalla falla
- Scritto da: Alvaro Vitali> Mi sarebbe piaciuto verificare queste fesserie> che hai scritto, ma purtroppo non è più> possibile; infatti, ho comprato da poco un> notebook HP ed ho subito installato Kubuntu e> Slackware dopo essere stato colto dai conati di> vomito nel vedere in azione Windows7 per pochi> minuti.leggiti tutti i post qua sopra che hai bypssato con tanto di link tecniciqua di fesserie io vedo solo le tue.. ma del resto da uno che si fa chiamare Alvaro Vitali o meglio il detto Pierino ..non c'e' da meravigliarsi della tua ignoranza in materiaPs: di quello che installi tu sul pc non mi interessa niente stammi beneFiberRe: come proteggersi dalla falla
- Scritto da: Fiber> se usate Vista & Windows 7 e finite a navigare> su di un sito Web corrotto con tale exploit per> Firefox che porterebbe poi a drive by download> automatico di codice malevolo (malware) > l'exploit su Firefox vulnerabile (perche' non> ancora uscita la patch da Mozilla ) viene> bloccato/mitigato dalle protezioni DEP & ASLR > insite nel sistema> ..> > se per caso DEP & ASLR non dovessero bloccare> l'exploit ( difficilissimo) ,lo stesso exploit> riuscisse ad eseguirsi su Firefox e> l'installazione del malware in silent mode> riuscisse a partire, UAC vi chiederebbe> elevazione di privilegio per andare a scrivere le> chiamate nel registro e gli eseguibili malevoli > nella root di Windows ..ma voi dato capite che> non state installando nulla tanto da acconsetire> ed arrivare ed elevare i privilegi nella finestra> UAC, non acconsentirete> > > > se percaso il tonto di turno acconsentisse pure> in UAC allora l'antivirus come ultimo strato di> sicurezza bloccherebbe l'autoinstallazione del> malware con la protezione permanente del> sistema.... essendo gli antivirus gia' in grado> di bloccare e rilevare il malware conseguente a> questo explot tramite euristica> > > esempio su Avira Antivir ..il top che c'e' sul> mercato> > > http://techblog.avira.com/en/> > > Su XP se navigate il web stando loggati al> sistema con Account Amministratore potrete> basarvi solo su protezione DEP hardware per> bloccare l'expolit su Firefox e sull'Antivirus> per evitare l'autoinstallazione del malware solo> qualora l'exploit andasse a buon fine sul sistema> > > consigliato quindi su XP navigare il web> loggandosi con Account Limitato ( previa> creazione dello stesso da pannello di controllo> Account> Utente)> --------------------------------------------------> Modificato dall' autore il 27 ottobre 2010 19.20> --------------------------------------------------Bastavano 3 parole:Usate Internet Explorer.Darth VaderRe: come proteggersi dalla falla
Oppure "gettatevi dalla rupe". Stesso risultatomarkoerBravi, proprio bravi...
E io che credevo che il "workaround" effettuato disabilitando una funzionalità fosse prerogativa di mamma Microsoft!Secondo i nuovi standard W3C un documento si compone di diverse caratteristiche e nel modello "HTML5" oltre al contenuto e alla presentazione è stato aggiunto il comportamento (modello content-presentation-behaviour) gestito, quest'ultimo, da Javascript nella quasi totalità dei casi.In pratica Mozilla ci chiede di rinunciare a quest'ultimo.Risposta: migrazione.Opera o Chromium (ad Internet Explorer neanche ci penso).H5N1Re: Bravi, proprio bravi...
Bhe, :D se non vuoi disabilitare Js, utilizza l'estensione Noscript...gnulinux86Re: Bravi, proprio bravi...
E' proprio l'approccio che non condivido e che sta diventando la norma (purtroppo).H5N1Re: Bravi, proprio bravi...
Tu cosa proporresti in situazioni simili?gnulinux86Re: Bravi, proprio bravi...
- Scritto da: H5N1> E' proprio l'approccio che non condivido e che> sta diventando la norma> (purtroppo).Ma quale approccio, il problema esiste da quando i browser supportano il linguaggio di scripting. Senza gestione degli script sei GAMEOVERTamifluecco il perchè preferisco IE8
IE8 ha la modalità protetta ossia una sandbox che bloccherebbe alla radice questi tipi di exploitsucRe: ecco il perchè preferisco IE8
La modalità protetta di IE8 dipende dal sistema, non è features del browser, non a caso se su Vista/Win7 disabili il UAC non hai più la modalità protetta, se proteggesse come dici tu da qualsiasi exploit del browser, chiediti perché Microsoft patcha le 0day di IE.Su Ubuntu Firefox gira con un profilo AppArmor attivo, non dimentichiamoci del DAC, ed otteniamo una sorta di protect mode.L'unica modalità protetta scissa dal sistema per ora è solo quella di Chrome., neanche questa ti protegge da qualsiasi exploit, la modalità protetta in generale rappresenta un livello in più di sicurezza, ma non la protezione totale contro qualsiasi exploit che tu decanti.gnulinux86Re: ecco il perchè preferisco IE8
- Scritto da: gnulinux86> La modalità protetta di IE8 dipende dal sistema,sono api che qualunque browser può usare, Firefox è dal 2007 che si rifiutata di usarle, la stessa Microsoft si era offerta di aiutarli, non hanno accettato i consigli, e ci ritroviamo con una groviea svizzera che a distanza di 3 anni dall'uscita di vista ancora non usa sandbox.ranaRe: ecco il perchè preferisco IE8
Ma leggi prima di commentare?gnulinux86Re: ecco il perchè preferisco IE8
- Scritto da: suc> IE8 ha la modalità protetta ossia una sandbox che> bloccherebbe alla radice questi tipi di> exploitNon è vero, con la modalità protetta impediresti solo che il virus alteri i file di sistema, ma non preverrebbe l'esecuzione di codice e ad esempio il furto dei dati sensibili.non dire gatto se non lo hai nel saccoRe: ecco il perchè preferisco IE8
La sandbox sposta soltanto il problema. Eventualmente anziché infettare un utente, affetti direttamente il ring 0 del sistema operativo.Praticamente, bucata la sandbox, tutto il tuo computer è fottutuo - non solo l'utente. Per certi versi, è pure peggio usare una sandbox.Leggiti questo e scopri come gli hacker si fanno un party nella tua sandbox...http://blog.cr0.org/2010/03/theres-party-at-ring0-and-youre-invited.htmlCordiali salutimarkoerNon basta un antivirus?
Non basta un antivirus, anti-spyware?AzzRe: Non basta un antivirus?
- Scritto da: Azz> Non basta un antivirus, anti-spyware?se leggi qua e' gia' tutto scrittohttp://punto-informatico.it/b.aspx?i=3022231&m=3022391#p3022391gli antivirus gia' rilevano il malware eventualmente derivante dallo sfruttamento di questa falla con exploit presente sui siti web corrottihttp://techblog.avira.com/eninstalli ed usati Avira Antivir free che e' il migliore anche dai test su av-comparatives.orghttp://www.free-av.com/it/download/download_servers.phpFiberRe: Non basta un antivirus?
- Scritto da: Fiber> installi ed usati Avira Antivir free che e' il> migliore anche dai test su> av-comparatives.org> > http://www.free-av.com/it/download/download_serverHo già avira, quindi sono a posto...AzzRe: Non basta un antivirus?
- Scritto da: Azz> - Scritto da: Fiber> > > installi ed usati Avira Antivir free che e' il> > migliore anche dai test su> > av-comparatives.org> > > >> http://www.free-av.com/it/download/download_server> > Ho già avira, quindi sono a posto...bravoFiberRe: Non basta un antivirus?
gia', la rete e' piena zeppa di compiuter infetti che gli utenti pensavano che basta l'antiviruz aggiornato... che buffo :-)hacherRe: Non basta un antivirus?
- Scritto da: hacher> gia', la rete e' piena zeppa di compiuter infetti> che gli utenti pensavano che basta l'antiviruz> aggiornato... che buffo> :-)io direi che la rete e' piena di Web Server che usano Linux come sistema e che si fanno corrompere con injection di Exploit per i browser client ( come IE,Firefox ,Chrome,Opera etc) che vi navigano sopra non tenuti aggiornati quindi vulnerabili a questi exploit blocca la corruzione dei web server dove ci gira Linux come sistema e si blocca la diffusione degli exploit sulla rete stessail problema risolvilo alla radice ...pensa prima di scrivere usando i neuroni-----------------------------------------------------------Modificato dall' autore il 28 ottobre 2010 12.56-----------------------------------------------------------FiberRe: Non basta un antivirus?
- Scritto da: Fiber[...]> io direi che la rete e' piena di Web Server che> usano Linux come sistema e che si fanno> corrompere con injection di Exploit per i> browser client ( come IE,Firefox ,Chrome,Opera > etc) che vi navigano sopra non tenuti aggiornati> quindi vulnerabili a questi exploit>> blocca la corruzione dei web server dove ci gira > Linux come sistema e si blocca la diffusione> degli exploit sulla rete stessa> > il problema risolvilo alla radice ...> > pensa prima di scrivere usando i neuroniNon credo che tu sappia veramente di cosa stai parlando.A proposito di accendere i neuroni, dove sarebbero questi web server Linux compromessi dagli exploit sui client? per favore facci qualche esempio concreto di fatti accaduti.Secondo me è più probabile che tu stia pure farneticando, che è più grave. Suggerisco un'aspirina (o anche due).Cordiali salutimarkoerRe: Non basta un antivirus?
- Scritto da: Fiber> - Scritto da: hacher> > gia', la rete e' piena zeppa di compiuter> infetti> > che gli utenti pensavano che basta l'antiviruz> > aggiornato... che buffo> > :-)> > > io direi che la rete e' piena di Web Server che> usano Linux come sistema e che si fanno> corrompere con injection di Exploit per i> browser client ( come IE,Firefox ,Chrome,Opera > etc) che vi navigano sopra non tenuti aggiornati> quindi vulnerabili a questi exploitIn effetti anche i problemi di spam, phishing e trojan sono dovuti al fatto che la Rete è piena di mail server che usano Linux come sistema e che si fanno corrompere(sic!) conl'injectionla trasmissione di messaggi malevoli per i client (statisticamente quasi tutti Windows) che ricevono i messaggi e sono vunerabili a questi contenuti.> blocca la corruzione dei web server dove ci gira > Linux come sistema e si blocca la diffusione> degli exploit sulla rete> stessa> > il problema risolvilo alla radice ......infatti. Blocca anche tutti i mail server "corrotti" che fanno passare tutti i messaggiacci e blocchi la diffusione del malware a mezzo mail.Problema risolto alla radice.Sei fortissimo. Un guru di quelli veri.logicaMentee cvd...
con la diffusione arrivano le falle 0 day, i malware, i XXXXX... ennesima riprova che microsoft fa un lavoro eccezionale. Se domani fosse l'anno di linux e per assurdo passasse al 90%, ci sarebbe un tale botto che farebbe scomparire il pianeta.nome e cognomeRe: e cvd...
L'update che mette fine alla tua gioa è arrivato ore fa mi spiace.La celerità nel chiedere le falle è prerogativa del mondo Open, Mozilla ne è la prova, magari Microsoft patchasse le falle di IE con la stessa rapidità.-----------------------------------------------------------Modificato dall' autore il 28 ottobre 2010 08.07-----------------------------------------------------------gnulinux86Re: e cvd...
- Scritto da: gnulinux86> L'update che mette fine alla tua gioa è arrivato> ore fa mi> spiace.> La celerità nel chiedere le falle è prerogativa> del mondo Open, Mozilla ne è la prova, magari> Microsoft patchasse le falle di IE con la stessa> rapidità.> --------------------------------------------------> Modificato dall' autore il 28 ottobre 2010 08.07> --------------------------------------------------Cito l'articolo:"è già stata ampiamente usata per diffondere malware"nome e cognomeRe: e cvd...
E quindi?Mozilla ha sanato la falla in meno 24 ore, le 0day di IE a volte rimangono mesi, posso immaginare quanto malware viene inoculato grazie al scarsa celerità di Microsoft.gnulinux86Re: e cvd...
> La celerità nel chiedere le falle è prerogativa> del mondo Open, Mozilla ne è la prova, magari> Microsoft patchasse le falle di IE con la stessa> rapidità.Dici che Opera sia open? Oppure ritiene (Closed == Microsoft) ?pippo75Re: e cvd...
No. Aspettiamo che arrivi al 90% e poi vediamo, intanto smettiamola di sparare queste pa**e.FunzRe: e cvd...
- Scritto da: nome e cognome> ennesima riprova che> microsoft fa un lavoro eccezionale.Secondo alcuni tuoi sodali (e non solo loro) l'esistenza di tante schifezze sarebbe invece in primo luogo l'ennesima riprova della pessima qualità del lavoro svolto da MS.Mettetevi d'accordo.logicaMenteFirefox?
Quello che non permette di vedere un filmato in H.264?Ah... beh...ruppoloRe: Firefox?
- Scritto da: ruppolo> Quello che non permette di vedere un filmato in> H.264?> > Ah... beh...Commento inutile, come sempre, sarebbe come dire "ipad quello che non supporta flash? ah beh...."ah beh....documentarsi pls!"Mike Shaver, vicepresidente di Mozilla, ha spiegato che tali licenze (H264) non colpiscono esclusivamente gli sviluppatori del software per la navigazione web, ma anche tutti coloro i quali siano intenzionati a produrre nuovi contenuti video. Se il codec H.264 dovesse diventare uno standard, rappresenterebbe una minaccia per chiunque voglia sviluppare un nuovo browser. Questa è la ragione per la quale la Mozilla Foundation non intende assolutamente supportarlo.Tuttavia, la società del famoso Firefox, ha anche formulato una soluzione che prevede la sostituzione del codec con Ogg Theora che è totalmente gratuito anche se non è amato dalle grandi aziende."FindiRe: Firefox?
Tu devi capire che Ruppolo non è un 12enne brufoloso come noi con tempo da perdere a pensare con la propria testa. È un lavoratore e il suo tempo è denaro, fa prima a farsi dire quali idee sostenere dal nazista di turno.ShibaRe: Firefox?
H.264? Quel formato inutile a pagamento?Ah... beh...ShibaRe: Firefox?
- Scritto da: ruppolo> Quello che non permette di vedere un filmato in> H.264?> > Ah... beh...quali siti sul web veicolano video in streaming compressi in H264 SD e HD senza usare Flash Player che decodifica appunto l'H264?nessuno quindi specificare che Firefox non legge nativamente Mpeg4 H264 e' come dire che piscio perche' ho bevutoquando HTML5 diverra' uno standard e non si usera piu' Flash Player ma HTML5 appunto come player, il codec video per lo streaming sul web dei video sia SD che HD abbinato al player HTML5 sara' il VP8 ( WebM) non l'H264quindi RuPollo si attacca come fa da sempreFiberRe: Firefox?
- Scritto da: ruppolo> Quello che non permette di vedere un filmato in> H.264?> > Ah... beh...Ca*ali tu i soldi per le royalties alla Mozilla foundation, così fai un favore all'umanitàFunzfa danni su tutti gli SO?
non specificano mai su quali SO avvengono i problemi. oppure l'articolista da per scontato che solo gli utenti window sono i sfortunati?hacherRe: fa danni su tutti gli SO?
- Scritto da: hacher> non specificano mai su quali SO avvengono i> problemi. firefox è platform indipendentranaRe: fa danni su tutti gli SO?
- Scritto da: rana> - Scritto da: hacher> > non specificano mai su quali SO avvengono i> > problemi. > > firefox è platform indipendentnon credo che un scaricando un malware ti_rubo_i_dati_della_carta_di_credito.exe possa avere molte possibilita' di funzionare su un mac powerPC o su solaris o su altra roba che non sia windows... a meno che il javascript non sia cosi furbo da riconoscere la piattaforma hard/soft della vittima e scaricare cosi un eseguibile adatto.attonitoRe: fa danni su tutti gli SO?
- Scritto da: attonito> - Scritto da: rana> > - Scritto da: hacher> > > non specificano mai su quali SO avvengono i> > > problemi. > > > > firefox è platform indipendent> > non credo che un scaricando un malware> ti_rubo_i_dati_della_carta_di_credito.exe possa> avere molte possibilita' di funzionare su un mac> powerPC o su solaris o su altra roba che non sia> windows... a meno che il javascript non sia cosi> furbo da riconoscere la piattaforma hard/soft> della vittima e scaricare cosi un eseguibile> adatto.Anche supponendo che riesca a scaricare l'eseguibile adatto, c'e' ancora un piccolo trascurabilissimo particolare.Come lo rende "eseguibile"?Ci sono sistemi sicurissimi by design dove e' sufficiente l'estensione .exe per rendere un file eseguibile.Altri sistemi molto piu' vulnerabili, dove tocca aprire la linea di comando e digitare un chmod per cambiare gli attributi del file.panda rossaRe: fa danni su tutti gli SO?
- Scritto da: rana> - Scritto da: hacher> > non specificano mai su quali SO avvengono i> > problemi. > > firefox è platform indipendentSi, ma la falla permette di entrare nel sistema attraverso il browser, e poi?panda rossaRe: fa danni su tutti gli SO?
- Scritto da: rana> - Scritto da: hacher> > non specificano mai su quali SO avvengono i> > problemi. > > firefox è platform indipendent...ma il malware che viene scaricato ovviamente funziona solo su Windows.http://norman.com/security_center/virus_description_archive/129146/Quindi se usi Linux o Mac vai tranquillo. (anche su Windows, basta che aggiorni Firefox questa mattina).Cordiali salutimarkoerRe: fa danni su tutti gli SO?
- Scritto da: hacher> non specificano mai su quali SO avvengono i> problemi. oppure l'articolista da per scontato> che solo gli utenti window sono i> sfortunati?no , i primi sistemi che vengono corrotti con l'injection degli exploit sono i web server in rete su cui gira anche Linuxhttp://punto-informatico.it/b.aspx?i=3022231&m=3022949#p3022949studia che ti fa bene capire-----------------------------------------------------------Modificato dall' autore il 28 ottobre 2010 12.56-----------------------------------------------------------FiberRe: fa danni su tutti gli SO?
LOL :-)Tu sì che hai senso dell'umorismo. E pure autoreferenzialemarkoerRe: fa danni su tutti gli SO?
- Scritto da: markoer> LOL :-)> > Tu sì che hai senso dell'umorismo. E pure> autoreferenzialequa ti ho spiegato come funziona la retehttp://punto-informatico.it/b.aspx?i=3022231&m=3023103#p3023103FiberFirefox: La Fetecchia Colpisce Ancora!!!
Firefox ovvero....la più grossa bufala informatica di sempre, un programma ridicolo lento insicuro più bacato di explorer che da anni viene spacciato per grande innovazione, trionfo dei "buoni" di mozilla contro i "cattivi" di MS e altre amenità simili....ma basta con sto browser fetecchia che è stato più pompato lui che tutte le tette delle veline e delle lettirine del pianeta!!!!!...PENOSO!!!!!!!!asddasdasda sRe: Firefox: La Fetecchia Colpisce Ancora!!!
Pessima trollata, nel mentre tu scrivere panzate la falla era già stata risolta.gnulinux86Re: Firefox: La Fetecchia Colpisce Ancora!!!
- Scritto da: asddasdasda s> WINDOWS ovvero....la più grossa bufala> informatica di sempre, un S.O. ridicolo> lento insicuro più bacato di QUALUNQUE ALTRA COSA che da anni> viene spacciato per grande innovazione, trionfo> dei "buoni" di MICROSOFT contro i "cattivi" di TUTTI GLI ALTRI e> altre amenità simili....ma basta con sto S.O.> fetecchia che è stato più pompato lui che tutte> le tette delle veline e delle lettirine del> pianeta!!!!!...PENOSO!!!!!!!!attonitoaggiornamento
la falla di sicurezza dovrebbe essere stata risolta dalla versione 3.6.12 già disponibile stamanefabio c fRe: aggiornamento
Non dovrebbe, è stata risolta, con l'update 3.6.12, la mia previsione era corretta, in nottata o in mattina sarebbe arrivata.gnulinux86Re: aggiornamento
- Scritto da: gnulinux86> Non dovrebbe, è stata risolta, con l'update> 3.6.12, la mia previsione era corretta, in> nottata o in mattina sarebbe> arrivata.il testing e lo sviluppo voi opensorciari non sapete proprio cosa significa. Scrivete codice a vanvera e lo distribuite in massa. Che schifo!ranaRe: aggiornamento
Non mangiarti il fegato per un update.gnulinux86Re: aggiornamento
> il testing e lo sviluppo voi opensorciari non> sapete proprio cosa significa. Scrivete codice a> vanvera e lo distribuite in massa. Che> schifo!Chiudendo questa ne avranno introdotte altre 20 ma ci vorrà tempo prima che qualcuno le scovi, è la filosofia opensource: facciamo le cose a XXXX ma nessuno se ne accorge perché siamo 4 gatti. Poi quando i gatti diventano 8 cominciano i problemi.nome e cognomeProblema già risolto....
I paladini dell'Open Source noto che sono estremamente esaltati dal fatto che sia già pronta la patch.Il problema però è: quanti milioni di PC si sono infettati nel frattempo? In particolare, solo sul sito del premio Nobel, quanti si saranno beccati questo malware?E poi guarda caso proprio sul sito di un dissidente cinese: non è che il governo cinese ha in tasca degli exploit belli e pronti e li rifila quando gli fa comodo, nooooooooooooo vero?D'altra parte non sarebbe tanto difficile per un qualunque governo, figuriamoci per quello cinese; questi sono gli ingredienti per chi stentasse a capire o, peggio, non vuole capire:- prendi il codice sorgente di Firefox- prendi 200/300 informatici schiavi e falli lavorare giorno e notte (sotto minaccia di spedirli in miniera) per scoprire falle- fai amalgamare il tutto ben bene per qualche settimana- aggiungete una spolverata di falsa sicurezza Open Source (a piacere)- Et voilà, una decina di exploit sono pronti.Cotto e mangiato.Uau (TM)Re: Problema già risolto....
Fammi capire, Mozilla patcha sempre in 24 massimo 48 ore, Microsoft impiega settimane a volte mesi( a volte molto di più) per patchare le falle di IE o di Windows in generale, se ti poni la domanda su quanti milioni di pc sono rimasti infetti per una falla corretta in nemmeno 24 ore, allora cosa dobbiamo pensare che visto i tempi biblici di Microsoft nel patchare le vulnerabilità, la totalità dei pc Windows è perennemente infetta!? :|gnulinux86Re: Problema già risolto....
- Scritto da: gnulinux86> Fammi capire, Mozilla patcha sempre in 24 massimo> 48 ore, Microsoft impiega settimane a volte mesi(> a volte molto di più) per patchare le falle di IE> o di Windows in generale, se ti poni la domanda> su quanti milioni di pc sono rimasti infetti per> una falla corretta in nemmeno 24 ore, allora cosa> dobbiamo pensare che visto i tempi biblici di> Microsoft nel patchare le vulnerabilità, la> totalità dei pc Windows è perennemente infetta!? > :|In effetti si direbbe...http://wtc.trendmicro.com/wtc/default.aspkraneRe: Problema già risolto....
- Scritto da: gnulinux86> Fammi capire, Mozilla patcha sempre in 24 massimo> 48 ore, Microsoft impiega settimane a volte mesi(> a volte molto di più) per patchare le falle di IE> o di Windows in generale, se ti poni la domanda> su quanti milioni di pc sono rimasti infetti per> una falla corretta in nemmeno 24 ore, allora cosa> dobbiamo pensare che visto i tempi biblici di> Microsoft nel patchare le vulnerabilità, la> totalità dei pc Windows è perennemente infetta!? > :|Impiegherà anche 24/48 ore ma se consideri il numero estremamente elevato di security issues trovati puoi benissimo renderti conto che il tempo totale di esposizione a rischi è comunque troppo.Ora, lasciamo un attimo perdere Explorer che è un caso disperato (non l'ho mai usato e mai lo farò) e compariamo la sicurezza di un software chiuso FATTO BENE come Opera e uno aperto come appunto Firefox.Notare che il tempo di risoluzione di Opera software è, tra l'altro, in linea con quello di prodotti Open Source.Già il numero di falle comunque farebbe propendere all'utilizzo di Opera l'utente più accorto (vedi statistiche di utilizzo in Russia):http://secunia.com/advisories/product/26745/http://secunia.com/advisories/product/28698/Questo poi considerando solo Firefox 3.6.x !!!!!È evidente come Firefox sia un colabrodo ed è normale per un software di tale complessità dove anche un dodicenne riesce a trovare bug sul codice APERTO: figurati quanti bug può trovare uno squadrone di tecnici cinesi sotto minaccia! Ma ci arrivi o no?Quindi concludo con: software chiuso FATTO BENE vs software open - 4 a 0.Palla al centro.Uau (TM)Re: Problema già risolto....
Non farneticare, rispondi, gradirei una risposta coincisa con il tuo ragionamento, se Mozilla patcha sempre in 24 massimo 48 ore, Microsoft impiega settimane a volte mesi( a volte molto di più) per patchare le falle di IE o di WINDOWS IN GENERALE, se ti poni la domanda su quanti milioni di pc sono rimasti infetti per una falla corretta in nemmeno 24 ore, allora cosa dobbiamo pensare che visto i tempi biblici di Microsoft nel patchare le vulnerabilità, la totalità dei pc Windows è perennemente infetta!?-----------------------------------------------------------Modificato dall' autore il 28 ottobre 2010 09.59-----------------------------------------------------------gnulinux86Re: Problema già risolto....
- Scritto da: Uau (TM)> Quindi concludo con: software chiuso FATTO BENE> vs software open - 4 a> 0.> Palla al centro.Prendo atto che ritieni la questione sicurezza LEGATA alla qualità/design e INDIPENDENTE dalla diffusione di un software...logicaMenteRe: Problema già risolto....
- Scritto da: gnulinux86> Fammi capire, Mozilla patcha sempre in 24 massimo> 48 ore, Microsoft impiega settimane a volte mesi(ROTFL, questo è il tuo sogno bagnato da linaro. Mozilla è a conoscenza della vulnerabilità dal 5 ottobre come si vede chiaramente dalla CVE.Candidate assigned on 20101005 and proposed on N/APero' possiamo dire con certezza che Mozilla patcha sempre 24 o 48 ore dopo che punto informatico ha dato la notizia e dopo che mezza Russia si è fatta un giro nei vostri computer.nome e cognomeRe: Problema già risolto....
Bhe sempre meglio dei canonici 17 anni dei bug di Windows:http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.htmlgnulinux86Re: Problema già risolto....
Guarda caso, i PC infetti alla fine sono solo Windows...Tra l'altro i siti che distribuiscono il malware - l-3com.dyndns-work.come l-3com.dyndns.tv - sono già stati dismessi (o meglio i DNS sono stati forzati a 127.0.0.1).Noi abbiamo ancora intere legioni di sistemi infettati da Conficker... LOL. Chi spara baggianate su Mozilla veramente non lavora nell'informatica e di certo non in una infrastruttura Office IT o Security...Cordiali salutimarkoerRe: Problema già risolto....
- Scritto da: markoer> Guarda caso, i PC infetti alla fine sono solo> Windows...> Perché parlando di PC esiste altro? Ovviamente mi riferisco ad altro che abbia una percentuale degna di considerazione.È ovvio che la vulnerabilità venga sfruttata per Windows e per i suoi, mediamente, ignorantissimi utenti.Tu cosa faresti, impiegheresti ore ed ore per confezionare un exploit il cui target è infinitamente minore e informaticamente più preparato?Uau (TM)Re: Problema già risolto....
- Scritto da: markoer> Guarda caso, i PC infetti alla fine sono solo> Windows...> > Tra l'altro i siti che distribuiscono il malware> -> l-3com.dyndns-work.com> e l-3com.dyndns.tv - sono già stati dismessi (o> meglio i DNS sono stati forzati a> 127.0.0.1).> > Noi abbiamo ancora intere legioni di sistemi> infettati da Conficker... LOL. Chi spara> baggianate su Mozilla veramente non lavora> nell'informatica e di certo non in una> infrastruttura Office IT o> Security...> > > Cordiali salutisbagliato,i primi sistemi che vengono corrotti facendosi iniettare gli expolit sono i web server ( o siti web ) con sopra Linux come sistema http://punto-informatico.it/b.aspx?i=3022231&m=3022949#p3022949usa la testa per pensarecordiali saluti a te-----------------------------------------------------------Modificato dall' autore il 28 ottobre 2010 13.03-----------------------------------------------------------FiberRe: Problema già risolto....
- Scritto da: gnulinux86> Fammi capire, Mozilla patcha sempre in 24 massimo> 48 ore, Microsoft impiega settimane a volte mesi(> a volte molto di più) per patchare le falle di IE> o di Windows in generale, se ti poni la domanda> su quanti milioni di pc sono rimasti infetti per> una falla corretta in nemmeno 24 ore, allora cosa> dobbiamo pensare che visto i tempi biblici di> Microsoft nel patchare le vulnerabilità, la> totalità dei pc Windows è perennemente infetta!? > :|i miei Pc non sono mai infettiFiberRe: Problema già risolto....
I tuoi due PC? che c..o!Tu sì che fai statisticaCordiali salutimarkoerinternet explorer
e poi ancora che ve la prendete tutti con IECallisto SoftwareRe: internet explorer
Ovvero?A Callisto... usalo te quel XXXXXio di IEmarkoerRe: internet explorer
no io non lo uso, ma non capisco le crociateCallisto SoftwareAncora niente 64 bit
Mi ero illuso, ma neanche Firefox 4 avrà binari ufficiali a 64 bit per Windows.BAH, pessima mossa.MAHRe: Ancora niente 64 bit
- Scritto da: MAH> Mi ero illuso, ma neanche Firefox 4 avrà binari> ufficiali a 64 bit per> Windows.> > BAH, pessima mossa.http://kb2.adobe.com/cps/000/6b3af6c9.html#main_nonIEinstallDevi ripeterlo ogni volta?ShibaRe: Ancora niente 64 bit
Ripeti ripetihttp://blogs.adobe.com/flashplayer/2010/09/flash-player-square.html> If youre using a 64-bit browser, I encourage you to install a 64-bit version of Flash Player and give it tryMAHRe: Ancora niente 64 bit
- Scritto da: MAH> Ripeti ripeti> > http://blogs.adobe.com/flashplayer/2010/09/flash-p> > > If youre using a 64-bit browser, I encourage> you to install a 64-bit version of Flash Player> and give it> tryChe già a 32bit è la causa principale di crash di qualsivoglia browser :DShibaRe: Ancora niente 64 bit
Io mi ero illuso che con Internet explorer 8 a 64bit potessi guardare i video di youtube o di utilizarlo come browser predefinito, ma nulla di tutto ciò, mentre con Ubuntu a 64bit e Firefox a 64bit e pure flash player a64bitcognome e nomeupgrade firefox
da questa mattina e' gia' disponibile l'upgradeneolukAggiornate l'articolo per favore
Altri articoli meno importanti vengono aggiornati e quelli relativi alla sicurezza no?Capisco che sventolare una falla zero day faccia notizia, ma l'informazione è più importante.Mozilla ha lavorato lunedì notte e nel giro di 48 ore dalla segnalazione sono state:- rilasciata e testata dal team controllo qualità la versione 3.6.12- segnalato problema a Google che ha aggiornato i propri filtri anti-phishing.- segnalato problema alle società antivirus che hanno aggiornato le proprie firme.Direi un'ottimo segnale di salute e di attenzione verso gli utenti.mak77Re: Aggiornate l'articolo per favore
Ma punto-informatico, vive grazie ai troll, quindi gli articoli devono rimanere in tono flammatorio, altrimenti i commenti sono pochi.cognome e nomeRe: Aggiornate l'articolo per favore
Ne stiamo scrivendo un altro. :)