Il giudice Kimball, incaricato di dirimere l’ormai quinquennale processo sulla paternità di Unix, ha deciso: SCO Group deve a Novell 2,5 milioni di dollari, a cui ora andranno aggiunti gli interessi e una multa da 489 dollari al giorno per il periodo compreso tra la fine di agosto e il 20 novembre. Una sentenza che pone probabilmente la parola file alla querelle, e che smorza definitivamente le pretese di SCO sul codice di Unix.
La vicenda, che da anni ruota attorno la paternità del codice SVRX che SCO sosteneva fosse stato ingiustamente utilizzato all’interno del kernel Linux , giunge ora alla sua conclusione: non solo SCO non è riuscita a dimostrare alcuna appropriazione indebita da parte degli sviluppatori del codice Linux, ma nel corso del dibattimento pure la pretesa paternità di quel materiale è stata disconosciuta e attribuita a Novell.
In totale oggi Novell vanta un credito di 2.547.817 dollari da SCO per ingiusto arricchimento, a cui vanno sommati 918.122 dollari di interessi e 41mila dollari circa di multa. Denaro che SCO Group non possiede: l’entità di questo risarcimento, superiore ai 3,5 milioni di dollari , è probabilmente destinata a cancellare per sempre dal mercato il marchio di Santa Cruz ( già noto come Caldera), visto che i traballanti conti dell’azienda non reggeranno il carico di queste ulteriori spese.
I ventilati investimenti di capitali privati sono sfumati, le parcelle degli avvocati sono stellari, e venendo meno il copyright su Unix sparisce ogni forma di introito per SCO Group. Al momento è stato istituito un fondo fiduciario che raduna gli ultimi spiccioli (poco più di 600mila dollari) rimasti nei forzieri di SCO: probabilmente basteranno appena a saldare i conti con i principali creditori, in attesa che l’azienda venga messa definitivamente in liquidazione. ( L.A. )
leggi i 69 commenti
-
nnt
ciao a tutti io per una settimana intera ho avuto problemi congoogle perfavore rimoderizzatelo!!!!!!!!!!!!!!!!!!!!!!! -
rita43hope@yahoo.com
rita43hope@yahoo.comcome stai oggi mi auguro che ogni cosa va bene con lei, come è il mio pleassure a contatto con voi dopo aver visualizzato il tuo profilo in amore a me davvero interesse ad avere la comunicazione con se avrete il desiderio con me in modo che si possaconoscersi meglio e vedere cosa è successo in futuro. Sarò molto felice se si può scrivere di me attraverso la mia e-mail per la comunicazione più semplice e per conoscere tutti su ogni altro, qui è la mia e-mail (rita43hope@yahoo.com) sarò in attesa disentire da voi come vi auguro tutto il meglio per il vostro giorno. il vostro nuovo amico. Ritarita43hope@yahoo.comhow are you today i hope that every things is ok with you as is my pleassure to contact you after viewing your profile in love at really interest me in having communication with you if you will have the desire with me so that we canget to know each other better and see what happened in future. i will be very happy if you can write me through my email for easiest communication and to know all about each other,here is my email (rita43hope@yahoo.com) i will be waiting to hear from you as i wish you all the best for your day. yours new friend. Rita -
rita43hope@yahoo.com
rita43hope@yahoo.comcome stai oggi mi auguro che ogni cosa va bene con lei, come è il mio pleassure a contatto con voi dopo aver visualizzato il tuo profilo in amore a me davvero interesse ad avere la comunicazione con se avrete il desiderio con me in modo che si possaconoscersi meglio e vedere cosa è successo in futuro. Sarò molto felice se si può scrivere di me attraverso la mia e-mail per la comunicazione più semplice e per conoscere tutti su ogni altro, qui è la mia e-mail (rita43hope@yahoo.com) sarò in attesa disentire da voi come vi auguro tutto il meglio per il vostro giorno. il vostro nuovo amico. Ritarita43hope@yahoo.comhow are you today i hope that every things is ok with you as is my pleassure to contact you after viewing your profile in love at really interest me in having communication with you if you will have the desire with me so that we canget to know each other better and see what happened in future. i will be very happy if you can write me through my email for easiest communication and to know all about each other,here is my email (rita43hope@yahoo.com) i will be waiting to hear from you as i wish you all the best for your day. yours new friend. Rita -
Non c'è nessuna vunerabiltà in Gmail!
Se leggete l'articolo a cui fa riferimento, troverete che Gmail di per se stesso non ha nessuna vulnerabilità.Il rischio è SOLO per che usa gmail con un proprio dominio registrato con GoDaddys http://www.godaddy.com, un noto register di domini americano che ha una convenzione con Google per gli utenti di Gmail.Se rientrate in quella categoria di utenti effettivamente rischiati di perdere possesso del dominino e questa è un grave vulnerabilità. Ma se non usate Gmail usando un dominio registrato con un altro fornitore o se non avete un vostro dominio cioè usate @gmail.com, non c'è nessuna vulnerabilità. -
ottimo servizio, ma..
..se vuoi usare un'account su + clients di posta con POP allora sono seccature.1° Problema: Gmail si comporta in maniera diversa dagli altri server di posta perchè riconosce le mail (definendole "conversazioni") in un unico cassettone, da interfaccia web le mail vengono suddivise in etichette come "posta in arrivo", "posta in uscita" etc., ma sui clients con il pop le mail che invii, ti ritorneranno in posta in arrivo.2° Problema: Gmail non fa scaricare la stessa mail via POP da più computers a meno che non si usi un'escamotage di inserire come nome utente "recent:pippo@pippo.com". allora si potrà scaricare tutte le mail di 30 giorni prima.Insomma devo dire che il filtro antispam funziona benissimo, e l'IMAP funziona altrettanto bene, ma con il POP non ci siamo proprio...-
Re: ottimo servizio, ma..
- Scritto da: Vischio
..se vuoi usare un'account su + clients di posta
con POP allora sono
seccature.
"posta in uscita" etc., ma sui clients con il pop
le mail che invii, ti ritorneranno in posta in
arrivo.huhu ?mai avuto un problema del genere
2° Problema: Gmail non fa scaricare la stessa
mail via POP da più computers a meno che non si
usi un'escamotage di inserire come nome utente
"recent:pippo@pippo.com". allora si potrà
scaricare tutte le mail di 30 giorni
prima.su nessun server lo puoi fare, perché la mail pop, generalmente vengono cancellate dopo la lettura.Quello di scaricare la stessa posta di un mese prima é solo un ottimo modo di fare una gran confusione.
Insomma devo dire che il filtro antispam funziona
benissimo, e l'IMAP funziona altrettanto bene, ma
con il POP non ci siamo
proprio...meglio libero.idiot che non permette di scaricare via pop a chi cambia provider-
Re: ottimo servizio, ma..
meglio libero.idiot che non permette di scaricare
via pop a chi cambia
providerNon ho più provato (non uso più client di posta elettronica) ma fino all'anno scorso la mail di libero la potevi scaricare tranquillamente usando qualunque client che non fosse Outlook e suo fratello: com'è ora la situazione?-
Re: ottimo servizio, ma..
Non "cambia client" ma a chi "cambia provider"...Leggere bene pls.. :)-
Re: ottimo servizio, ma..
- Scritto da: libero
Non "cambia client" ma a chi "cambia provider"...
Leggere bene pls.. :)Ho letto benissimo: se cambiavo provider, prima, Thunderbird continuava a funzionare, mentre Outlook Express no.Cmq, grazie lo stesso, mi ha risposto Funz.
-
-
-
Re: ottimo servizio, ma..
- Scritto da: Andrea_Cuomo
su nessun server lo puoi fare, perché la mail
pop, generalmente vengono cancellate dopo la
lettura.Veramente basta che nelle opzioni del client specifichi di lasciare la posta sul server per N giorni e funziona con tutti, Libero compreso.Lo uso sempre per poter dare un'occhiata alle mie caselle su un PC che non sia quello principale in cui archivio tutta la posta.-
Re: ottimo servizio, ma..
- Scritto da: Soldier of Sorrow
- Scritto da: Andrea_Cuomo
su nessun server lo puoi fare, perché la mail
pop, generalmente vengono cancellate dopo la
lettura.quale parte di "generalmente" non hai capito ?
Veramente basta che nelle opzioni del client
specifichi di lasciare la posta sul server per N
giorni e funziona con tutti, Libero
compreso.
Lo uso sempre per poter dare un'occhiata alle mie
caselle su un PC che non sia quello principale in
cui archivio tutta la
posta.
-
-
-
Re: ottimo servizio, ma..
- Scritto da: Vischio
..se vuoi usare un'account su + clients di posta
con POP allora sono
seccature.
1° Problema: Gmail si comporta in maniera diversa
dagli altri server di posta perchè riconosce le
mail (definendole "conversazioni") in un unico
cassettone, da interfaccia web le mail vengono
suddivise in etichette come "posta in arrivo",
"posta in uscita" etc., ma sui clients con il pop
le mail che invii, ti ritorneranno in posta in
arrivo.
io ho appena creato una casella gmail e ho abilitato il popquando invio una mail non mi torna indietro nella mia casella indipendentemente se uso il client (OE / thunderbird) o la webmail-
Re: ottimo servizio, ma..
- Scritto da: eheheh
- Scritto da: Vischio
..se vuoi usare un'account su + clients di posta
con POP allora sono
seccature.
1° Problema: Gmail si comporta in maniera
diversa
dagli altri server di posta perchè riconosce le
mail (definendole "conversazioni") in un unico
cassettone, da interfaccia web le mail vengono
suddivise in etichette come "posta in arrivo",
"posta in uscita" etc., ma sui clients con il
pop
le mail che invii, ti ritorneranno in posta in
arrivo.
io ho appena creato una casella gmail e ho
abilitato il
pop
quando invio una mail non mi torna indietro nella
mia casella indipendentemente se uso il client
(OE / thunderbird) o la
webmailNon sono stato chiaro e chiedo scusa: se configuri lo stesso account su + pc/clients via pop senza il comando "recent:", accade che il primo client si pappa la nuova mail, gli altri non scaricheranno nulla. Se usi il comando "recent:", tutti scaricheranno la nuova mail, ma al contempo tutti i client scaricheranno le mail inviate (inviate via webmail, OE/thunderbird) in posta in arrivo sui clients.Ho dovuto risolvere in maniera alquanto sporca applicando un filtro sul server. Tutto questo non accade agli altri server di posta.
-
-
-
difendersi?
scusate, ma non ho mica capito come si fa a difendersi (vedi il sottotitolo dell'articolo). -
cambiare!
incredibile io non so chi tenga gmail.com tral'altro l'80% dei server postali bloccano il traffico proveniente da gmail.com bho-
Re: cambiare!
trollata!mai avuto un problema con gmail -
Re: cambiare!
- Scritto da: rocco
tral'altro l'80% dei server postali bloccano il
traffico proveniente da gmail.comche? cosa?-
Re: cambiare!
che? cosa?Niente, ogni tanto un po' di FUD non fa male :-)
-
-
-
Gmail numero 1
É il migliore dei mail provider al mondo.E non vorrete mettere il suo MERAVIGLIOSO filtro antispam con il bombardamento di spam cui sono sottoposti gli utonti con la mail su libero/hotmail ?http://it.tinypic.com/view.php?pic=64o3eq&s=4(tenete conto che spam su questo account ne riceveró due/tre al mese)Per risolvere questa "vulnerabilitá" é sufficente leggere la posta con un client mail ( visto anche che la connessione pop é protetta con SSL, cosa che quasi nessun altro provider offre) o leggere le mail con un browser sicuro come opera.-
Re: Gmail numero 1
Senza offesa, ma tralasciando la grandezza di google, al giorno d'oggi un sistemista un po' skillato è in grado di tirar su un sistema di posta davvero ben fatto utilizzando i classici RBL, Postgrey, Clamd, Amavisd, Spamassassin e Surbl.Ci spari sopra un bel dovecot POP3 e IMAP e una bella webmail Web 2.0 AJAX based come Roundcube !!!!E voilà ... non serve più Gmail ! :D-
Re: Gmail numero 1
- Scritto da: Marco Marcoaldi
E voilà ... non serve più Gmail ! :DHai "solo" dimenticato di dire che serve un Server apposito, se poi con un certo numero di utenze deve essere un cluster (quindi almeno due server), con dischi in SAN, quindi la banda, tanta. Tutto questo, e di più (se consideriamo i servizi accessori docs, calendar, talk etc) te lo da Google con 7 giga e pure gratis. Se lo fai per conto tuo puoi ridurre banda e server... ma il costo rimane certamente incomparabile.-
Re: Gmail numero 1
contando che su gmail paghi con la pubblicità il costo non è poi così impari...sono solo punti di vista...-
Re: Gmail numero 1
- Scritto da: tuba
contando che su gmail paghi con la pubblicità il
costo non è poi così impari...sono solo punti di
vista...Beh rispetto a quella di alcuni noti ISP, direi che come pubblicità è praticamente inesistente li a lato. Invece mi arrivano mail con in firma pubblicità a sbafo del proprio provider... non so fai te. -
Re: Gmail numero 1
basta usare Customize Google e la pubblicità di Gmail sparisce come per magia.
-
-
-
-
Re: Gmail numero 1
leggere
le mail con un browser sicuro come
opera.In quale punto dell'articolo c'è scritto che usando Opera sei al sicuro?-
Re: Gmail numero 1
- Scritto da: advange
leggere
le mail con un browser sicuro come
opera.
In quale punto dell'articolo c'è scritto che
usando Opera sei al
sicuro?10 anni che lo uso e mai né virus né spyware, viaggia tranquillo dove con exploder é tutto un fioccare di pop-up e messaggi che invitano a scaricare porcherieIgnora gli activex,i javascript si disabilitano premendo un tasto i cookie, volendo si possono cancellare chiudendo il browser (come faccio io)e pesa meno di 7 mega !Un bel confronto con exploder, che pesa piú di 100 mega, tutta zavorra inutile !-
Re: Gmail numero 1
10 anni che lo uso e mai né virus né spyware,
viaggia tranquillo dove con exploder é tutto un
fioccare di pop-up e messaggi che invitano a
scaricare
porcherie
Ignora gli activex,i javascript si disabilitano
premendo un tasto i cookie, volendo si possono
cancellare chiudendo il browser (come faccio
io)
e pesa meno di 7 mega !
Un bel confronto con exploder, che pesa piú di
100 mega, tutta zavorra inutile
!Hai detto tutte cose che già sapevo (a proposito, anche io uso Opera da 10 anni: complimenti!), ma non hai risposto alla mia domanda: visto il tipo di attacco sembra che l'unica soluzione sia quella di usare FF con NOSCRIPT. Oppure Gmail versione HTML puro.In che modo Opera ti risolve il problema?-
Re: Gmail numero 1
- Scritto da: advange
In che modo Opera ti risolve il problema?Che domande indiscrete, sono cose sue personali :D -
Re: Gmail numero 1
Che domande indiscrete, sono cose sue personali :DLOL
-
-
-
-
Re: Gmail numero 1
E ti sembra che per risolvere questa vulnerabilità una soluzione sia... NON USARE!?!?!?Certo che se questa vulnerabilità l'avesse HOTMAIL tutti pronti a sparare -beep- ... mentre su GMAIL tutti perdoniamo... bravi bravi...- Scritto da: Andrea_Cuomo
É il migliore dei mail provider al mondo.
E non vorrete mettere il suo MERAVIGLIOSO filtro
antispam con il bombardamento di spam cui sono
sottoposti gli utonti con la mail su
libero/hotmail
?
http://it.tinypic.com/view.php?pic=64o3eq&s=4
(tenete conto che spam su questo account ne
riceveró due/tre al
mese)
Per risolvere questa "vulnerabilitá" é sufficente
leggere la posta con un client mail ( visto anche
che la connessione pop é protetta con SSL, cosa
che quasi nessun altro provider offre) o leggere
le mail con un browser sicuro come
opera.-
Re: Gmail numero 1
Certo che se questa vulnerabilità l'avesse
HOTMAIL tutti pronti a sparare -beep- ... mentre
su GMAIL tutti perdoniamo... bravi
bravi...Ma dai.. e' arrivata vittima x la difesa preventiva di hotmail... :D
-
-
-
client di posta
Dubito che NoScript abbia efficacia in questo caso anche perché il cookie si può rubare senza bisogno di usare javascript.Una soluzione, per quanto antipatica, può essere l'uso di un client di posta, tipo Thunderbird, dato che in questo modo non ci si collega all'interfaccia web di gmail e non si apre una sessione.-
Re: client di posta
- Scritto da: ...
Dubito che NoScript abbia efficacia in questo
caso anche perché il cookie si può rubare senza
bisogno di usare
javascript.dubito che tu possa usare il 99% dei siti internet con noscript attivato-
Re: client di posta
l'alternativa è usare ad es. chrome come browser secondario al solo scopo di leggere/scrivere la posta, e navigare con firefox -
Re: client di posta
dubito che tu possa usare il 99% dei siti
internet con noscript
attivatoFUD!-
Re: client di posta
fammi un esempio di sito accessibile senza javascript al giorno d'oggiio te ne faccio alcuni impossibili da usare senza javascript:youtubefacebookgmailyahoo mailwordpress-
Re: client di posta
- Scritto da: tuba
fammi un esempio di sito accessibile senza
javascript al giorno
d'oggihttp://slashdot.orghttp://hackademix.net (sì, un blog Wordpress)https://mail.google.com/mail/?ui=html&zy=a (sì, proprio GMail)
io te ne faccio alcuni impossibili da usare senza
javascript:
youtube
facebook
gmail
yahoo mail
wordpressSospetto che tu abbia un'idea un po' vaga di NoScript, altrimenti sapresti che basta cliccare l'icona di stato e selezionare "Permetti facebook.com" oppure "Permetti tutto in questa pagina". In alternativa, è sufficiente una singola combo da tastiera oppure un comodo pulsante da toolbar:http://noscript.net/features#tbb-----------------------------------------------------------Modificato dall' autore il 25 novembre 2008 12.05----------------------------------------------------------- -
Re: client di posta
Nooo, mi hai preceduto di 1 minuto! -
Re: client di posta
dubito che tu possa usare il 99% dei siti
internet con noscript
attivato
FUD!non è assolutamente vero che è fudvisto che è vero che moltissimi siti sono inusabili senza javascript abilitatodisabilita js su youtube e poi usalo ad esempio -
Re: client di posta
non è assolutamente vero che è fud
visto che è vero che moltissimi siti sono
inusabili senza javascript
abilitato
disabilita js su youtube e poi usalo ad esempioMa perché dovrei disabilitare i js? Non è quello che ha scritto l'utente. In NOSCRIPT c'è la funzione "Considera sicuri tutti gli script contenuti in questo sito" e dai l'ok a tutto indipendentemente dalla fonte. -
Re: client di posta
- Scritto da: tuba
io te ne faccio alcuni impossibili da usare
senza
javascript:[...]
gmail[...]
tu continua ad usare gmail solo html che io uso
quella in ajax che è tanto più
comodaE chi ti ha detto che uso GMail solo HTML?NoScript
Allow gmail.google.comSei stato tu a elencare GMail tra i siti *impossibili* da usare senza JavaScript, aggiungendo un'ulteriore inesattezza al ragionamento già inficiato dalla premessa fallace che usare NoScript sia equivalente a mantenere JavaScript disabilitato ovunque.
so benissimo cosa è o non è noscript
il fatto è che devo sapere che cosa sta eseguendo
un certo
sitoNo, devi solo sapere se ti fidi o meno di un certo sito.Ti faccio notare che in questo momento ti stai comportando come se ti fidassi di tutti, di gmail.google.com come di evil.buggerer.ru.
dubito che tu possa usare il 99% dei siti
internet con noscript
attivato
FUD!
non è assolutamente vero che è fud
visto che è vero che moltissimi siti sono
inusabili senza javascript
abilitato
disabilita js su youtube e poi usalo ad esempioAridaglie con l'equivalenza "NoScript attivato" = "niente JavaScript".Vai su Youtube, seleziona "Abilita tutto su questa pagina" e non pensarci più - per sempre. -
Re: client di posta
- Scritto da: Giorgio Maone
E chi ti ha detto che uso GMail solo HTML?
NoScript
Allow gmail.google.compoi però una falla in gmail come questa ti rende vulnerabile e puoi dire bye bye al tuo inutile NoScript -
Re: client di posta
- Scritto da: treno
- Scritto da: Giorgio Maone
E chi ti ha detto che uso GMail solo HTML?
NoScript
Allow gmail.google.com
poi però una falla in gmail come questa ti rende
vulnerabile e puoi dire bye bye al tuo inutile
NoScriptOK, se per caso tu fossi in grado di spiegarmi come funziona questa "falla" e perché le contromisure anti-XSS, anti-CSRF e HTTPS enhancement di NoScript non mi dovrebbero proteggere, ti sarei molto grato e ci verrebbe anche fuori un grande articolo per (In)Secure Magazine. :)Nel frattempo, giusto come bibliografia iniziale, ti consiglierei:http://noscript.net/features#httpshttp://hackademix.net/2008/09/10/noscript-vs-insecure-cookies/http://hackademix.net/2008/08/14/petko-was-playing-with-fire/http://hackademix.net/2007/09/26/gmail_csrf/-----------------------------------------------------------Modificato dall' autore il 25 novembre 2008 17.25----------------------------------------------------------------------------------------------------------------------Modificato dall' autore il 25 novembre 2008 18.12----------------------------------------------------------- -
Re: client di posta
- Scritto da: tuba
fammi un esempio di sito accessibile senza
javascript al giorno
d'oggi
io te ne faccio alcuni impossibili da usare senza
javascript:
youtube
facebook
gmail
yahoo mail
wordpressPerché NOSCRIPT è un'estensione per disabilitare TUTTI i javascript? Se così fosse c'era bisogno di un'estensione per farlo? Vedi un po' a cosa serve, come si utilizza e poi fammi sapere.PS: nell'elenco ha dimenticato PI: come faccio ad usarlo? -
Re: client di posta
lo so che noscript è selettiva tramite white o blacklistper il fatto che ho dimenticato pi...beh è vero! (rotfl) -
Re: client di posta
Gmail è accessibile, testato :)
-
-
-
Re: client di posta
- Scritto da: marco
dubito che tu possa usare il 99% dei siti
internet con noscript
attivatoDubito che tu abbia un'idea chiara di cosa sia NoScript.http://noscript.net/features -
Re: client di posta
A parte che non è vero, ma stavo dicendo che in questo caso non sarebbe inefficace.. :
-
-
Re: client di posta
concordo, ma se sono a casa o sul mio netbook è ok ma se sono ad un internet point o senza il mio pc?cosa si fa?-
Re: client di posta
Ti porti una versione di thunderbird in USB. Ma in un internet point il problema non è più soltanto quel bug, ci possono essere keylogger e trojan e altri rischi.
-
-
Re: client di posta
- Scritto da: ...
Dubito che NoScript abbia efficacia in questo
caso anche perché il cookie si può rubare senza
bisogno di usare
javascript.Perché dubiti?-
Re: client di posta
Senza entrare nello specifico NoScript si può agirare lavorando con uno script lato server richiamato tramite un iframe (lo so NoScript può intervenire anche su questo se settato) o tramite un'immagine fasulla, l'esecuzione sarebbe totalmente trasparente e tu attaccante otterresti i dati voluti. Non faccio riferimento esplicito al bug di Gmail ma alla soluzione proposta che si può aggirare.Ciao :)-
Re: client di posta
- Scritto da: ...
Senza entrare nello specifico NoScript si può
agirare lavorando con uno script lato server
richiamato tramite un iframe (lo so NoScript può
intervenire anche su questo se settato) o tramite
un'immagine fasulla, l'esecuzione sarebbe
totalmente trasparente e tu attaccante otterresti
i dati voluti. Non faccio riferimento esplicito
al bug di Gmail ma alla soluzione proposta che si
può
aggirare.
Ciao :)Non mi è chiaro come; hai qualche link per una spiegazione più dettagliata?
-
-
-
Re: client di posta
- Scritto da: ...
Dubito che NoScript abbia efficacia in questo
caso anche perché il cookie si può rubare senza
bisogno di usare
javascript.NoScript non è solo blocco selettivo dello scripting, ma offre numerose contromisure contro XSS, CSRF, clickjacking e cookie hijacking.Letture consigliate in questo caso:http://hackademix.net/2008/09/10/noscript-vs-insecure-cookies/http://hackademix.net/2008/08/14/petko-was-playing-with-fire/http://hackademix.net/2007/09/26/gmail_csrf/http://noscript.net/features#https-
Re: client di posta
Lo conosco e lo uso ;) -
Re: client di posta
- Scritto da: Giorgio Maone
NoScript non è solo blocco selettivo dello
scripting,NoScript non serve ad una mazza per diverse ragioni:1) l'utente si deve sbattere a inserire uno ad uno i siti da autorizzare, il che risulta noioso e senza fine visto l'enorme numero di siti che si visita2) una volta che il sito autorizzato viene compromesso, come avviene nel 99% dei casi di diffusione di malware, non sei protetto perchè tu stesso l'avevi autorizzato
ma offre numerose contromisure contro
XSS, CSRF, clickjacking e cookie
hijacking.tutte cose che IE7 ha già da anni nella sua architettura:Cross-Domain Barrier - Script URL BlockingIE7 has invested heavily in blocking cross-domain script execution. IE7 will block a script URL if there is a threat. When a script URL is blocked IE7 will log both the URL that was calling the script URL and the script URL itself. http://msdn.microsoft.com/en-us/library/bb250493.aspx-
Re: client di posta
tutte cose che IE7 ha già da anni nella sua
architettura:
Cross-Domain Barrier - Script URL Blocking
IE7 has invested heavily in blocking cross-domain
script execution. IE7 will block a script URL if
there is a threat. When a script URL is blocked
IE7 will log both the URL that was calling the
script URL and the script URL itself.
http://msdn.microsoft.com/en-us/library/bb250493.aSe lo dicono loro, potete crederci.Mamma mia, questo è peggio di dovella! -
Re: client di posta
Divertente come certe persone parlino spensieratamente di cose di cui non hanno la minima cognizione ;)- Scritto da: treno
NoScript non serve ad una mazza per diverse
ragioni:
1) l'utente si deve sbattere a inserire uno ad
uno i siti da autorizzare, il che risulta noioso
e senza fine visto l'enorme numero di siti che si
visitaL'utente non "si deve sbattere a inserire" nulla, deve semplicemente autorizzare i siti di cui si fida che eventualmente non dovessero funzionare correttamente con gli script disabilitati, *con un clic*.
2) una volta che il sito autorizzato viene
compromesso, come avviene nel 99% dei casi di
diffusione di malware, non sei protetto perchè tu
stesso l'avevi
autorizzatoNel "99% dei casi di diffusione di malware" NoScript ti protegge lo stesso, anche se il sito compromesso è nella whitelist:http://hackademix.net/2008/04/26/mass-attack-faq/#trusted
ma offre numerose contromisure contro
XSS, CSRF, clickjacking e cookie
hijacking.
tutte cose che IE7 ha già da anni nella sua
architettura:
Cross-Domain Barrier - Script URL Blocking
IE7 has invested heavily in blocking cross-domain
script execution. IE7 will block a script URL if
there is a threat. When a script URL is blocked
IE7 will log both the URL that was calling the
script URL and the script URL itself.
http://msdn.microsoft.com/en-us/library/bb250493.aTi vedo abbastanza deboluccio anche sulle tecnologie implementate da IE7: quelle che hai elencato sono caratteristiche "cosmetiche" a corredo della Same Domain Policy, che tutti i browser implementano e che sono state pompate come novità da Microsoft dal momento che XSS stava diventando una vulnerabilità "sexy" e l'unico prodotto client-side che offriva contromisure reali era NoScript, non disponibile per IE.Il primo vero passo avanti del browser Microsoft sul fronte XSS è stato fatto con IE8, copiando piuttosto pedissequamente... NoScript!http://hackademix.net/2008/07/03/noscripts-anti-xss-filters-partially-ported-to-ie8/http://blogs.zdnet.com/security/?p=1421http://jeremiahgrossman.blogspot.com/2008/11/browser-security-bolt-it-on-then-build.htmlRiguardo a CSRF, cookie hijacking e clickjacking, se credi realmente che IE (o qualunque altro browser) possa proteggerti non ne hai capito quella famosa mazza a cui accennavi. :P
-
-
-
