Santa Clara (USA) – Sun ha corretto sette vulnerabilità di sicurezza nelle versioni 1.5.x e 1.4.x e 1.3.x del Java Runtime Environment, il software che include la macchina virtuale necessaria per far girare le applet e le applicazioni Java.
Cinque delle sette falle sono state classificate da FrSIRT della massima gravità, e questo perché potrebbero essere sfruttate da remoto per bypassare le restrizioni di sicurezza e, in certi casi, prendere il pieno controllo del sistema vulnerabile .
Due debolezze, descritte in questo advisory ufficiale , sono relative alla cosiddetta serialization , e potrebbero consentire ad un aggressore di leggere, scrivere o eseguire dei file a propria scelta inducendo l’utente a visitare una pagina web contenente una applet maligna.
Le altre falle “critiche”, descritte qui , sono causate dalla non corretta gestione di immagini di grandi dimensioni, di array malformati e di valori negativi : in tutti e tre i casi un cracker potrebbe essere in grado di eseguire del codice a sua scelta inducendo l’utente a visitare una certa pagina web.
Infine, le due vulnerabilità meno gravi , giudicate di rischio moderato, potrebbero rivelare a terzi informazioni personali.
I problemi sono stati corretti da Sun con il rilascio di JDK/JRE 5.0 Upgrade 8, SDK/JRE 1.4.2_13 e SDK/JRE 1.3.1_19. In alternativa, gli utenti possono aggiornare JDK e JRE alla nuova versione 6 , scaricabile da questa pagina .
-
FIRESHIT AL TAPPETO
eh eh eh :DAnonimoRe: FIRESHIT AL TAPPETO
Fanculo trollettoAnonimoRe: FIRESHIT AL TAPPETO
Anche per oggi il flame è assicuratoAnonimoRe: FIRESHIT AL TAPPETO
- Scritto da: > eh eh eh :Dla merda che rideAnonimoRe: FIRESHIT AL TAPPETO
- Scritto da: > > - Scritto da: > > eh eh eh :D> > > la merda che rideDeve essere lo stesso picio contento di pagare centinaia di euro per un cd fallato di xp piuttosto che comprarne uno in edicola per 5 euro con linux...uguccione500Re: FIRESHIT AL TAPPETO
http://punto-informatico.it/pm.aspx?id=1820498&m_id=1821402&r=PIMi sembra molto piu al tappeto il tuo caro internet explorer...tdimaxRe: FIRESHIT AL TAPPETO
- Scritto da: tdimax> http://punto-informatico.it/pm.aspx?id=1820498&m_i> > Mi sembra molto piu al tappeto il tuo caro> internet> explorer...> Mi hanno sempre insegnato che i confronti si fanno sulle ultime versioni.AnonimoNon sono molto contento
Del fatto che ci abbiano messo tanto ad aggiornarsi, sapendo delle falle critiche. No no no, FF/TB offrono netti vantaggi rispetto a IE/OE ma dal punto di vista degli update critici ancora non ci siamo.AnonimoRe: Non sono molto contento
- Scritto da: > Del fatto che ci abbiano messo tanto ad> aggiornarsi, sapendo delle falle critiche. No no> no, FF/TB offrono netti vantaggi rispetto a IE/OE> ma dal punto di vista degli update critici ancora> non ci> siamo.Eh già, perché invece Microsoft è nota per le sue 0-days patch, nevvero?AnonimoRe: Non sono molto contento
- Scritto da: > - Scritto da: > > Del fatto che ci abbiano messo tanto ad> > aggiornarsi, sapendo delle falle critiche. No no> > no, FF/TB offrono netti vantaggi rispetto a> IE/OE> > ma dal punto di vista degli update critici> ancora> > non ci> > siamo.> > Eh già, perché invece Microsoft è nota per le sue> 0-days patch,> nevvero?Infatti, ho detto che Mozilla è comunque meglio, almeno nella mia esperienza. Ma questo non vuol dire che una patch critica rilasciata a distanza di molte settimane sia un modello di efficienza. La mia voleva essere una critica costruttiva.AnonimoRe: Non sono molto contento
- Scritto da: > > - Scritto da: > > - Scritto da: > > > Del fatto che ci abbiano messo tanto ad> > > aggiornarsi, sapendo delle falle critiche. No> no> > > no, FF/TB offrono netti vantaggi rispetto a> > IE/OE> > > ma dal punto di vista degli update critici> > ancora> > > non ci> > > siamo.> > > > Eh già, perché invece Microsoft è nota per le> sue> > 0-days patch,> > nevvero?> > Infatti, ho detto che Mozilla è comunque meglio,> almeno nella mia esperienza. Ma questo non vuol> dire che una patch critica rilasciata a distanza> di molte settimane sia un modello di efficienza.> > > La mia voleva essere una critica costruttiva.Beh, se non dai alternative nel discorso non c'è costruttiva che tiene: per outlook si apettano settimane (se non mesi, prima ci sono i clienti che spendono parecchio e poi gli utenti finali in fila per le patch, non lo sapevate?), lo stesso è accaduto per mozilla: non vedo nessuna difefrenza se non che per ff/tb si conoscono le falle, con un sistema closed-sorcio come quello dello "zio Cancelli" non si scopre la falla finchè qualcuno non ti devasta qualcosa...bel vantaggio!uguccione500Re: Non sono molto contento
- Scritto da: > - Scritto da: > > Del fatto che ci abbiano messo tanto ad> > aggiornarsi, sapendo delle falle critiche. No no> > no, FF/TB offrono netti vantaggi rispetto a> IE/OE> > ma dal punto di vista degli update critici> ancora> > non ci> > siamo.> > Eh già, perché invece Microsoft è nota per le sue> 0-days patch,> nevvero?Intanto IE7 ha ancora 0 bugs critici... firefox 2.0 se non ho contato male già 6...AnonimoRe: Non sono molto contento
> Intanto IE7 ha ancora 0 bugs critici... > firefox 2.0 se non ho contato male già 6...é quel "0 bugs critici" che é preoccupante :|AnonimoRe: Non sono molto contento
- Scritto da: > Intanto IE7 ha ancora 0 bugs critici...Uno "moderatamente critico" e due "less critical", secondo secunia. Tutti e tre non ancora patchati da più o meno due mesi> firefox> 2.0 se non ho contato male già 6...Due, sempre secondo secunia. Uno "Highly Critical" patchato e uno "less critical" non ancora patchato da un meseAnonimoRe: Non sono molto contento
- Scritto da: > Eh già, perché invece Microsoft è nota per le sue> 0-days patch,> nevvero?il solito commento del cazzo.Se vuoi paragonarti alla merda fallo pure.Io preferisco essere la nutella.AnonimoRe: Non sono molto contento
- Scritto da: > - Scritto da: > > > Eh già, perché invece Microsoft è nota per le> sue> > 0-days patch,> > nevvero?> > > il solito commento del cazzo.> Se vuoi paragonarti alla merda fallo pure.> Io preferisco essere la nutella.Basta solo accordarci su chi sia la merda e chi la nutella. PErché non è mica così scontato come vorresti far credere.AnonimoRe: Non sono molto contento
> Del fatto che ci abbiano messo tanto ad> aggiornarsi, sapendo delle falle critiche. falle che cmq non erano divulgate erano note solo internamente e il fix è venuto prima della divulgazione... tempi tecnici, considera che per ogni release ci sono una serie di compiti di QA che impediscono che un utente dopo l'aggiornamento si trovi con il programma inutilizzabile per qualche assurdo errore non previsto...AnonimoRe: Non sono molto contento
- Scritto da: > falle che cmq non erano divulgate erano note solo> internamenteah..la famosa security by obscurity che tanto veniva criticata da linariAnonimoRe: Non sono molto contento
- Scritto da: > - Scritto da: > > > falle che cmq non erano divulgate erano note> solo> > internamente> > ah..la famosa security by obscurity che tanto> veniva criticata da> linariNo, la semplice comune abitudine a cucirsi il calzino bucato in casa invece che sul palco di un teatro alla prima.Non oscuro nulla. Non impedisco a nessuno di divulgare il bug se lo scoprono.Gioco d'anticipo e comincio a correggerlo senza creare allarmismo.Lo fanno tutte le software house. Solo che qualcuna, se scopri un bug e glielo comunicano, ti mandano una denuncia per violazione di copyrightAnonimoPiccola precisazione
Anche Seamonkey (la suite derivata direttamente dal "mozillone") è stata aggiornata.Cobra RealeNon capisco...
Molti dei bug risolti sono gli stessi corretti nella versione 1.5.0.9 perchè? Non li avevano sistemati?AnonimoRe: Non capisco...
- Scritto da: > Molti dei bug risolti sono gli stessi corretti> nella versione 1.5.0.9 perchè? Non li avevano> sistemati?Forse perchè la 1.5.0.9 è uscita assieme alla 2.0.1 ...AnonimoRe: Non capisco...
Quindi i due progetti sono parelleli?Ora ho capito!AnonimoRe: Non capisco...
- Scritto da: > > - Scritto da: > > Molti dei bug risolti sono gli stessi corretti> > nella versione 1.5.0.9 perchè? Non li avevano> > sistemati?> > Forse perchè la 1.5.0.9 è uscita assieme alla> 2.0.1> ...2.0.0.1 pleaseAnonimoRe: Non capisco...
- Scritto da: > > - Scritto da: > > > > - Scritto da: > > > Molti dei bug risolti sono gli stessi corretti> > > nella versione 1.5.0.9 perchè? Non li avevano> > > sistemati?> > > > Forse perchè la 1.5.0.9 è uscita assieme alla> > 2.0.1> > ...> > 2.0.0.1 pleaseA me risulta 2.0.0.6, fra 10 giorni uscirà la versione 2.0.0.7 che corregge il bug del 31 dicembre 23:59AnonimoRe: Non capisco...
- Scritto da: > Molti dei bug risolti sono gli stessi corretti> nella versione 1.5.0.9 perchè? Non li avevano> sistemati?hanno fatto uscire insieme 1.5.0.9 e la 2.0.1 per correggere gli stessi bug rispettivamente su 1.5.0.8 e su 2.0Anonimoma zonealarm aiuta?
volevo sapere se zone alarm è di aiuto (senza impostare ovviamente firefox come server) ad evitare che possa essere eseguito del codice dall'esterno verso il mio computerspero di essermi spiegato :)AnonimoRe: ma zonealarm aiuta?
hai detto a zonealarm di eseguire firefox.exequesto é lo scenario...AnonimoRe: ma zonealarm aiuta?
no, ho detto a zonealarm di poter accedere all'esterno..AnonimoRe: ma zonealarm aiuta?
- Scritto da: > no, ho detto a zonealarm di poter accedere> all'esterno..Bè se con la parola "esterno" intendi l'accesso al web non ci sono problemi, devi per forza attivarla, se vuoi navigare. Comunque leggiti bene la guida in linea di zonealarm, li trovi tutto spiegato in maniera chiara ed esaustiva.AnonimoRe: ma zonealarm aiuta?
- Scritto da: > volevo sapere se zone alarm è di aiuto (senza> impostare ovviamente firefox come server) ad> evitare che possa essere eseguito del codice> dall'esterno verso il mio> computer> > spero di essermi spiegato :)Si, è di aiuto eccome, la versione 6.5 in mio possesso, avvisa su qualsiasi modifica che avviene a livello di sistema operativo, praticamente nessun codice maligno può essere eseguito senza che l'utente se ne accorga.Secondo me tutti dovrebbero avere un firewall simile installato nel sistema, i virus e i malware finirebbero di circolare, consiglio a chi l'avesse installato di non disinstallarlo mai per nessun motivo e tenerlo sempre attivo..Riporto per te e chi non lo sapesse tutti i controlli sul sistema effettuati da Zonealarm, tutto ciò si trova riportato in maniera esaustiva nella guida del programma: Controlli sul comportamento pericoloso Trasmissione di input DDE (Dynamic Data Exchange) Invio di messaggi di Windows Un programma sta tentando di bloccare un altro programma. Aprire processi/thread Monitoraggio dell'utilizzo di tastiera e mouse Controllo remoto dell'input da tastiera e tramite mouse Installazione di driver Modifica della memoria fisica Introduzione di codice in un programma o in un servizio di sistema Modifica dei parametri di rete Avvio di un programma sconosciuto o maligno da uno valido Accesso al registro di sistema Eliminazione di una chiave di esecuzione Modifica di ZoneAlarm Controlli sul comportamento sospetto. Modifiche alla directory di avvio Modifica delle impostazioni di ricerca predefinite del browser Modifica delle impostazioni predefinite delle pagine del browser Scaricare un driverAnonimoFIRESHIT VIGLIACCA
altro che compaitbilita' altro che etst acid altro che stabilita' monolitica.questo bloatware traballante e' sempre sul'rlo del collasso.Meglio explorer che almeno si integra nel sistema operativo.Linari sempre impreparati agli imprevisti (anonimo)(anonimo) : : :oAnonimoRe: FIRESHIT VIGLIACCA
- Scritto da: > Meglio explorer che almeno si integra nel sistema> operativo.Gia' che bello... un invito a nozze per trojan, exploit e spyware... e' un po' come diceste "meglio un bel palo rovente, che almeno che si integra nel nostro cu*o"...Winari tutti in fila impalati... :'(AnonimoRe: FIRESHIT VIGLIACCA
- Scritto da: > > - Scritto da: > > Meglio explorer che almeno si integra nel> sistema> > operativo.> > Gia' che bello... un invito a nozze per trojan,> exploit e spyware... e' un po' come diceste> "meglio un bel palo rovente, che almeno che si> integra nel nostro> cu*o"...> > Winari tutti in fila impalati... :'(> Eh beh, ma da gente che aspetta le patch per delle settimane intere mi sembra che mozilla abbia dato un grande smacco arrivando tempestiva alla soluzione...o usate ancora quel cacatone integrato di redmond????uguccione500Re: FIRESHIT VIGLIACCA
- Scritto da: > P.S. ie7 0 bugs critici scoperti/tappati (e ha> già quasi tutto il marketshare in america e negli> altri paesi dove la MS ha forzato ie7 come update> di sicurezza), firefox è già a quota 6. Ma tanto> firefox è sicurissimo> bahahahahaha!!!quante seghe ti fai?AnonimoRe: FIRESHIT VIGLIACCA
- Scritto da: > Intanto il buco delle password è ancora aperto> ahahahaha!Tu ti lamenti del "buco" delle password quando c'hai trojan che ti entrano e si autoeseguono a destra e a manca... AHAHAHAHAHAHA... (rotfl)(rotfl)(rotfl)(rotfl)AnonimoRe: FIRESHIT VIGLIACCA
- Scritto da: > P.S. ie7 0 bugs critici scoperti/tappati (e ha> già quasi tutto il marketshare in america e negli> altri paesi dove la MS ha forzato ie7 come update> di sicurezza), firefox è già a quota 6. Ma tanto> firefox è sicurissimo> bahahahahaha!!!Ma cosa ridi, buffone. Vogliamo fare una prova, tu navighi con Windows con IE7, senza antivirus di "terze parti" ma con tutte le patch, io navigo con OpenBSD con Firefox in systrace, vogliamo vedere chi si "infetta" prima? (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)AnonimoRe: FIRESHIT VIGLIACCA
Ma non e' vero, e' un ottimo browser. Cosi' come sono ottimi browser anche altri che uso (opera, safari, camino). IE7 non lo ho ancora provato quindi non posso parlarne, IE6 invece a differenza degli altri non lo ritengo un OTTIMO browser, ma cmq un browser decente, infatti uso anche quello. Poi occasionalmente uso anche links o lynx (browsers di solo testo) e per quello che devono fare sono ottimi browser anche loro.In sostanza di browser veramente pessimi in giro non ce ne sono secondo me, quindi ognuno usi pure quello che gli pare, che sia uno solo di questi oppure un po uno un po l'altro come faccio ioAnonimoRe: FIRESHIT VIGLIACCA
- Scritto da: > altro che compaitbilita' altro che etst acid> altro che stabilita'> monolitica.> > questo bloatware traballante e' sempre sul'rlo> del> collasso.> > Meglio explorer che almeno si integra nel sistema> operativo.> > Linari sempre impreparati agli imprevisti> (anonimo)(anonimo) : :> :ohttp://punto-informatico.it/pm.aspx?id=1820498&m_id=1821402&r=PItdimaxRe: FIRESHIT VIGLIACCA
- Scritto da: > altro che compaitbilita' altro che etst acid> altro che stabilita'> monolitica.> > questo bloatware traballante e' sempre sul'rlo> del> collasso.> > Meglio explorer che almeno si integra nel sistema> operativo.> > Linari sempre impreparati agli imprevisti> (anonimo)(anonimo) : :> :ohttp://secunia.com/advisories/23046/Less Critical.AnonimoMa il bug delle password è corretto ora?
Non ho trovato riferimenti, hanno risolto il problema delle password con questa ultima versione?AnonimoRe: Ma il bug delle password è corretto
- Scritto da: > Non ho trovato riferimenti, hanno risolto il> problema delle password con questa ultima> versione?Sembra proprio di no.AnonimoRe: Ma il bug delle password è corretto
Eh ma cavolo mi sono rotto di non usare il gestore e da quel che ho visto fare il copia-incolla è anche più pericoloso dato che non sono cifrati!Dicevano che avrebbero risolto e invece nisbaAnonimoRe: Ma il bug delle password è corretto
- Scritto da: > Eh ma cavolo mi sono rotto di non usare il> gestore e da quel che ho visto fare il> copia-incolla è anche più pericoloso dato che non> sono> cifrati!> > Dicevano che avrebbero risolto e invece nisbaScusa ma tu in FF vorresti memorizzarti la password della banca ??? o hai paura che ti freghino la password del tuo account su qualche forum ?AnonimoRe: Ma il bug delle password è corretto
- Scritto da: > Non ho trovato riferimenti, hanno risolto il> problema delle password con questa ultima> versione?M'importa poco, io uso roboform.AnonimoRe: Ma il bug delle password è corretto
- Scritto da: > M'importa poco, io uso roboform.vallo a dire a quelle migliaia di persone che usano firefox tutti i giorni e che si vedono sniffare le password.E' questa la serietà di Mozilla.org ?AnonimoRe: Ma il bug delle password è corretto
- Scritto da: > > M'importa poco, io uso roboform.> > vallo a dire a quelle migliaia di persone che> usano firefox tutti i giorni e che si vedono> sniffare le> password.Ne conosci qualcuna ?AnonimoRe: Ma il bug delle password è corretto
Non vuol dire niente. E' un bug pericolosissimoUna cosa del genere andrebbe ANZITUTTO segnalata tramite qualche sistema automatico in stile update, avvisando di disabilitare il sistema fino a bug risoltoIn tutti i casi sono sempre stato un sostenitore di firefox, ma anzichè fare 40.000 progetti sottraendo risorse, si occupino di rispondere alla velocità della luce a bug di simile gravitàHo sempre criticato microsoft per ritardi inaccettabili, mozilla lavora meglio, ma non può lasciare un bug simili irrisolto all'update 2.0.1AnonimoRe: Ma il bug delle password è corretto
- Scritto da: > Ho sempre criticato microsoft per ritardi> inaccettabili, mozilla lavora meglio, ma non può> lasciare un bug simili irrisolto all'update> 2.0.1quoto. Alla faccia di chi dava contro a Microsoft!AnonimoRe: Ma il bug delle password è corretto
- Scritto da: > mozilla lavora meglioe infatti si vede quante belle falle escono ogni mese per Mozilla :'(AnonimoRe: Ma il bug delle password è corretto
- Scritto da: > Non ho trovato riferimenti, hanno risolto il> problema delle password con questa ultima> versione?basta con ste cavolate se un utonto fa memorizzare la pass del proprio conto in banca al browser se gliela ciulano son cavoli suoi, è stato troppo stupido.la falla non è sfruttabile così facilmente, tanto è vero che non ho ancora conosciuto nessuno che abbia avuto un problema in merito, che si fa si parla di aria fritta?AnonimoRe: Ma il bug delle password è corretto
- Scritto da: > > - Scritto da: > > Non ho trovato riferimenti, hanno risolto il> > problema delle password con questa ultima> > versione?> > basta con ste cavolate se un utonto fa> memorizzare la pass del proprio conto in banca al> browser se gliela ciulano son cavoli suoi, è> stato troppo> stupido.> > la falla non è sfruttabile così facilmente, tanto> è vero che non ho ancora conosciuto nessuno che> abbia avuto un problema in merito, che si fa si> parla di aria> fritta?Tra l'altro, a me risulta che la segnalazione su Secunia porti gravità less critical... a quanto pare non è così grave come qui tutti credono :)AnonimoMa perchè FF 1.5 non aggiorna a 2.0?
Come da oggetto, come mai in firefox 1.5 l'aggiornamento automatico non installa la 2.0?Ho diverse persone a cui ho installato FF e sui cui pc non posso più metter mano che hanno ancora la 1.5 nonostante l'update (per pigrizia, non sanno della cosa, ecc.)Non concordo con la scelta di mozilla: se rilasci la 2.0 deve privilegiare la 2.0 ;)AnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
> Non concordo con la scelta di mozilla: se rilasci> la 2.0 deve privilegiare la 2.0> ;)sai come è il mondo open source gode disperdere le risorse :-oEcco il perchè ho scelto prodotti unicamente Microsoft, quando possibileAnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
> Ecco il perchè ho scelto prodotti unicamente> Microsoft, quando> possibileinfatti ie 7 non è ancora comparso fra gli aggiornamenti automatici e ie6 viene ancora supportato come prima (cioè male, ma questo è un altro discorso)AnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
- Scritto da: > infatti ie 7 non è ancora comparso fra gli> aggiornamenti automatici negli stati uniti, in germania, e in tanti altri paesi del mondo c'è già.Aspetta gennaio e vedrai che verrà distribuito anche in italia come aggiornamento automaticoAnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
- Scritto da: > > > Ecco il perchè ho scelto prodotti unicamente> > Microsoft, quando> > possibile> > infatti ie 7 non è ancora comparso fra gli> aggiornamenti automatici e ie6 viene ancora> supportato come prima (cioè male, ma questo è un> altro> discorso)in america sono sicuro che sia stato messo come aggiornamento di sicurezza in italia non so anche perchè attualmente non uso windowsAnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
> Ecco il perchè ho scelto prodotti unicamente> Microsoft, quando> possibileAdesso ti manca solo di scegliere di pagarli e sei a postoAnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
- Scritto da: > > Non concordo con la scelta di mozilla: se> rilasci> > la 2.0 deve privilegiare la 2.0> > ;)> > sai come è il mondo open source gode disperdere> le risorse> :-o> Ecco il perchè ho scelto prodotti unicamente> Microsoft, quando> possibilesento puzza di (troll)AnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
Beh perche'? quello che ha detto e' quello che pensa. E' stato anche pacato nel dirlo, cosa rara quiAnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
- Scritto da: > > - Scritto da: > > > Non concordo con la scelta di mozilla: se> > rilasci> > > la 2.0 deve privilegiare la 2.0> > > ;)> > > > sai come è il mondo open source gode disperdere> > le risorse> > :-o> > Ecco il perchè ho scelto prodotti unicamente> > Microsoft, quando> > possibile> > sento puzza di (troll)allora è meglio che ti fai una docciaAnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
- Scritto da: > > Non concordo con la scelta di mozilla: se> > rilasci la 2.0 deve privilegiare la 2.0> > ;)> sai come è il mondo open source gode disperdere> le risorse> :-o> Ecco il perchè ho scelto prodotti unicamente> Microsoft, quando possibileBravo, e' bello avere delle certezze date da una grande azienda; M$ ti dice che i bug ci sono e i SP verranno rilasciati a scadenza.Mica come questi cantinari che aspettano di avere un prodotto di qualita' prima di farlo uscire.AnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
- Scritto da: > > Non concordo con la scelta di mozilla: se> rilasci> > la 2.0 deve privilegiare la 2.0> > ;)> > sai come è il mondo open source gode disperdere> le risorse> :-o> Ecco il perchè ho scelto prodotti unicamente> Microsoft, quando> possibilePerché il padrone del tuo sistema sei tu, non Mozilla... altrimenti farebbe come fa appunto Microsoft, che ti impone le sue scelte (più commerciali che tecniche).Inoltre, passare ad una major version successiva potrebbe causare problemi di vario genere: per esempio, il prossimo Firefox 3.0 non sarà compatibile con Windows 98.Per cui se preferisci che una grossa corporation pensi al posto tuo, come l'amico qua sopra, usa prodotti Microsoft.AnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
> > Non concordo con la scelta di mozilla: se rilasci> la 2.0 deve privilegiare la 2.0> ;)non concordo sull'installare in modo silante una major releaseAnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
- Scritto da: > > > > > Non concordo con la scelta di mozilla: se> rilasci> > la 2.0 deve privilegiare la 2.0> > ;)> > non concordo sull'installare in modo silante una> major> release(sono l'autore del post)Invece sì, l'update è fatto per quegli utenti che non hanno padronanza del computer, che non leggono pi o altri siti e che fanno fatica a tenere aggiornato windows (e, come si vede dalla diffusione di malware, sono milioni di pc). L'auto update deve anche servire a questo. Almeno mostrare una finestra in cui si dice "c'è FF 2.0 Lo vuoi scaricare?" Si/No. Semplice. Efficace.AnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
- Scritto da: > (sono l'autore del post)> Invece sì, l'update è fatto per quegli utenti che> non hanno padronanza del computer, che non> leggono pi o altri siti e che fanno fatica a> tenere aggiornato windows (e, come si vede dalla> diffusione di malware, sono milioni di pc).> L'auto update deve anche servire a questo. Almeno> mostrare una finestra in cui si dice "c'è FF 2.0> Lo vuoi scaricare?" Si/No. Semplice.> Efficace.> (premesso che non sono al tizio al quale hai risposto prima...)A me risulta che siano gli stessi tonti (senza la u) che premono si/no assolutamente a casaccio quando vedono qualcosa di vagamente assomigliante ad una message box.. quindi non risolvi affatto il problema :)Altre idee?SalutiAnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
- Scritto da: > > almeno> mostrare una finestra in cui si dice "c'è FF 2.0> Lo vuoi scaricare?" Si/No. Semplice.> Efficace.questa mi sembra una buona idea, migliore di un update automaticoAnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
- Scritto da: > non concordo sull'installare in modo silante una> major> releasee allora che la sviluppano a fare? E dire che fanno tanto marketting dicendo che è migliore... (rotfl) Non sono sicuri nemmeno loro di quello che dicono... coerenza zero!AnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
> e allora che la sviluppano a fare? E dire che> fanno tanto marketting dicendo che è migliore...> (rotfl) Non sono sicuri nemmeno loro di quello> che dicono... coerenza> zero!scusa quando uscirà firefox 3 e ti trovi un win98 davanti ringrazierai la madonna se non si abbandonano le versioni precedenti a ogni major releaseAnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
Alcune estensioni per FF 1.5 non sono ancora disponibili per la 2 e la 1.5 è ancora aggiornata.Per questo non sono ancora passato alla 2, aggiungici che non mi frega un cazzo del sistema antiphising e cazzate varie e il gioco è fatto.AnonimoRe: Ma perchè FF 1.5 non aggiorna a 2.0?
- Scritto da: > Alcune estensioni per FF 1.5 non sono ancora> disponibili per la 2 e la 1.5 è ancora> aggiornata.> Per questo non sono ancora passato alla 2,> aggiungici che non mi frega un cazzo del sistema> antiphising e cazzate varie e il gioco è> fatto.La cosa è talmente ovvia che perfino un burino l'ha capita!giaccheFF2 e Mac
Finalmente con l'ultima versione non si pianta più usando il browser in abbinamento alla google toolbar...era ora.AnonimoFalla delle password ancora scoperta
NON HO PAROLEAnonimoOT - ma porka zozza!
- Scritto da: > NON HO PAROLEio invece non ho parole su VOI UTONTI!c'era già un altro 3ad, CHE SENSO HA aprirne un altro di IDENTICO?ma ci siete o ci fate?nessuno vi ha insegnato l'educazione e la netiquette?adesso, grazie al tuo -peraltro inutile imho- post la lettura dell'index è ancora più incasinata!grazie, grazie di cuore (nolove)! vi dovrebbero fornire macchine da scrivere, non computer... bah(anonimo)AnonimoRe: OT - ma porka zozza!
- Scritto da: > vi dovrebbero fornire macchine da scrivere,> non> computer... Io dico sempre che a quelli che diventano manager, oltre all'aumento di stipendio, la macchina aziendale (con tutto pagato, benzina e autostrade comprese), il cellulare abilitato anche alle telefonate private, dovrebbero togliere il portatile e dargli un blocchetto di post it ed una matita (non una portamine, sarebbe troppo complicata).Oltre ad una assistente per temperare le matite (il livello culturale e intellettivo delle assistenti non permette loro alcuna attività più complessa dell'uso di una temperamatite).Mi sa che su P.I. ci scrivono troppi managers.teddybearCrescono le falle in Firefox
Più si diffonde e più le falle aumentano.Alla faccia di quelli che davono contro a IEAnonimoRe: Crescono le falle in Firefox
Bravo bravo. Ottime le prove da te presentate.AnonimoRe: Crescono le falle in Firefox
- Scritto da: > Bravo bravo. Ottime le prove da te presentate.Vai su secunia, conti le vulnerabilità di firefox (e fai attenzione a quelle multiple che vanno contate una per una) e IE dal 2006 in poi e vedrai che quelle di firefox sono ben 30 in + di quelle di IE.E questa mi sembra una prova più che valida per dire che più lo share di ffox aumenta più aumentano i buchi trovati.AnonimoRe: Crescono le falle in Firefox
> E questa mi sembra una prova più che valida per> dire che più lo share di ffox aumenta più> aumentano i buchi> trovati.oppure che firefox è sviluppato quotidianamente e quindi i programmatori man mano che trovano problemi li segnalano e li fixano... se invece hai un programma che nessun programmatore guarda è ovvio che i bug non li troverai mai... pensaciAnonimoRe: Crescono le falle in Firefox
- Scritto da: > > - Scritto da: > > Bravo bravo. Ottime le prove da te presentate.> > Vai su secunia, conti le vulnerabilità di firefox> (e fai attenzione a quelle multiple che vanno> contate una per una) e IE dal 2006 in poi e> vedrai che quelle di firefox sono ben 30 in + di> quelle di> IE.prima di tutto ho fatto il conto e ciò che dici non tornasecondo ho contato i giorni di vulnerabilità scoperta prima della patch e IE in questo è imbarazzanteterzo ho contatto le falle dalla priva versione stable di firefox confrontate con ie 6.0 (vs ff 1.0) e anche li...il formaggio ms è simile all'emmentalAnonimoRe: Crescono le falle in Firefox
> Vai su secunia, conti le vulnerabilità di firefox> (e fai attenzione a quelle multiple che vanno> contate una per una) e IE dal 2006 in poi ovviamente hai fatto attenzione anche a quelle muliple (che vanno contate una per una) di IE...vero?AnonimoRe: Crescono le falle in Firefox
- Scritto da: > Alla faccia di quelli che davono contro a IEParli di errori casualmente introdotti dagli sviluppatori o di problemi causati da un cattivo disegno del software?FDGChe c'è di male ad ammetterlo?
FF è un software-->i software non sono perfetti-->ha delle falle. Questo vale per qualsiasi software winaro, linaro, closed source e opensource. Tutto il resto sono vakkate che servono a far flameggiare i troll e gli adepti delle varie pseudosette.AnonimoRe: Che c'è di male ad ammetterlo?
- Scritto da: > FF è un software-->i software non sono> perfetti-->ha delle falle.> > > Questo vale per qualsiasi software winaro,> linaro, closed source e opensource. Tutto il> resto sono vakkate che servono a far flameggiare> i troll e gli adepti delle varie> pseudosette.peccato che fino ad ora c'è una marea di gente che sparava contro Microsoft senza guardasi il proprio didietroAnonimoRe: Che c'è di male ad ammetterlo?
- Scritto da: > FF è un software-->i software non sono> perfetti-->ha delle falle.> > > Questo vale per qualsiasi software winaro,> linaro, closed source e opensource. Tutto il> resto sono vakkate che servono a far flameggiare> i troll e gli adepti delle varie> pseudosette.vallo a dire a quegli arrampicatori di turno che ora dicono: "ma tu le password importanti le salvi nel password manager?"Quando era strarisaputo che il password manager era sicuro dato che criptava le password, ma che grazie a questo bug ora un sito te le ciucciaAnonimoRe: Che c'è di male ad ammetterlo?
> Quando era strarisaputo che il password manager> era sicuro dato che criptava le password, ma che> grazie a questo bug ora un sito te le> ciucciachi l'ha mai detto che un password manager è sicuro? solo un fesso potrebbe credere che sia sicuro e fargli memorizzare le pass del conto in banca o peggio ancora... certo, la mamma degli stolti è sempre incintaAnonimoRe: Che c'è di male ad ammetterlo?
- Scritto da: > chi l'ha mai detto che un password manager è> sicuro? solo un fesso potrebbe credere che sia> sicuro e fargli memorizzare le pass del conto in> banca o peggio ancora... certo, la mamma degli> stolti è sempre> incintavatti a rileggerti una qualsiasi discussione Firefox vs IE dove viene esaltato il fatto che Firefox ha critta le password in maniera più sicura... Poi ti basta un bug come questo che te le fottono in chiaro (rotfl)AnonimoRe: Che c'è di male ad ammetterlo?
- Scritto da: > chi l'ha mai detto che un password manager è> sicuro? solo un fesso potrebbe credere che sia> sicuro e fargli memorizzare le pass del conto in> banca o peggio ancora... certo, la mamma degli> stolti è sempre> incintavatti a rileggerti una qualsiasi discussione di anni o mesi fa Firefox vs IE dove viene esaltato il fatto che Firefox critta le password in maniera più sicura... Poi ti basta un bug come questo che te le fottono in chiaro (rotfl)AnonimoV come Vergogna!
il buco delle password non sembra proprio che sia stato patchato.e inoltre come se non bastasse l'"ultrasicuro" firefox 2.0 è già partito con 8 bugs tappati in vantaggio a IE7. Bell'inizio!AnonimoRe: V come Vergogna!
- Scritto da: > e inoltre come se non bastasse l'"ultrasicuro"> firefox 2.0 è già partito con 8 bugs tappati in> vantaggio a IE7.> Bell'inizio!8 tappati contro quanti ancora aperti ?AnonimoRe: V come Vergogna!
- Scritto da: > 8 tappati contro quanti ancora aperti ?peccato che quegli 8 permettevano l'esecuzione di codice arbitrario da remoto, alla faccia di chi diceva che FF 2 è sicuro!AnonimoRe: V come Vergogna!
- Scritto da: > > 8 tappati contro quanti ancora aperti ?> > peccato che quegli 8 permettevano l'esecuzione di> codice arbitrario da remoto, alla faccia di chi> diceva che FF 2 è> sicuro!devo ripetere la domanda ?AnonimoRe: V come Vergogna!
- Scritto da: > > - Scritto da: > > > e inoltre come se non bastasse l'"ultrasicuro"> > firefox 2.0 è già partito con 8 bugs tappati in> > vantaggio a IE7.> > Bell'inizio!> > 8 tappati contro quanti ancora aperti ?8 tappati contro 3 aperti di cui nessuno critico: 2 che hanno a che fare con outlook express (vista quindi è immune) e se non mi sbaglio 1 bug insensato sui forms che ha pure firefox (e che non si è capito se è un vero bug o no ancora).Comunque il numero di 8 tappati era contando i 3 aperti di IE. In realtà ff 2.0.1 ha tappato 10 buchi e 1 è rimasto aperto.AnonimoRe: V come Vergogna!
- Scritto da: > il buco delle password non sembra proprio che sia> stato> patchato.> > e inoltre come se non bastasse l'"ultrasicuro"> firefox 2.0 è già partito con 8 bugs tappati in> vantaggio a IE7.> Bell'inizio!peccato che la percentuali di utenti infettati o bucati sia prossima allo 0... ie7 è fuori da troppo poco no lo usa pressochè nessuno, dategli tempo, ci sarà il sorpasso :DAnonimoRe: V come Vergogna!
- Scritto da: > > - Scritto da: > > il buco delle password non sembra proprio che> sia> > stato> > patchato.> > > > e inoltre come se non bastasse l'"ultrasicuro"> > firefox 2.0 è già partito con 8 bugs tappati in> > vantaggio a IE7.> > Bell'inizio!> > peccato che la percentuali di utenti infettati o> bucati sia prossima allo 0... ie7 è fuori da> troppo poco no lo usa pressochè nessuno, dategli> tempo, ci sarà il sorpasso> :DLo sta usando praticamente quasi tutta l'america e altri paesi visto che la MS ha forzato IE7 come update di sicurezza...AnonimoBug regressions: alla faccia di chi...
Avete letto la lista dei bug?Ci sono pure dei bug regressions ovvero dei bug corretti nelle precedenti build che sono ritornati.Alla faccia di chi dice che Mozilla lavora bene (rotfl)AnonimoRe: Bug regressions: alla faccia di chi.
- Scritto da: > Avete letto la lista dei bug?> Ci sono pure dei bug regressions ovvero dei bug> corretti nelle precedenti build che sono> ritornati.> Alla faccia di chi dice che Mozilla lavora bene> (rotfl)Abbasso Mozilla. Opera for the winner!AnonimoRe: Bug regressions: alla faccia di chi.
- Scritto da: > Avete letto la lista dei bug?> Ci sono pure dei bug regressions ovvero dei bug> corretti nelle precedenti build che sono> ritornati.> Alla faccia di chi dice che Mozilla lavora bene> (rotfl)Boh, usa il programma che preferisci, ma chi lavora lavora. Non è che si sviluppa il software a casaccio solo perché ci sono dei bugs, è sviluppo, durante lo sviluppo si fanno errori, si cambiano cose, che influiscono su altre, e che quindi introducono problemi che prima non c'erano, perché sono stati risolti altri, o fatte delle migliorie.Se qualcuno ti dice che il suo programma è perfetto probabilmente quel suo programma non fa niente, oppure mente.Un browser .. scaricare pagine html, metterle in buffers, renderizzarle, eseguire script javascript che lavorano su buffer gestiti dal browser, gestire i plugin ... non scrivi un programmino così in un paio di mesi, e le modifiche non sono mai così semplici da poter essere fatte col goniometro. Smatassa qualcosa, aggiungi un metodo, provaci.provaci a non fare errori, prova a sapere o avere la presunzione di sapere esattamente tutte le conseguenze di una modifica.Considera che se si sono verificati 30mila errori, molto probabilmente se viene introdotto un errore ricade più o meno in quei 30mila, forse non esattamente lo stesso, non bug alla stessa maniera, ma sempre un stringa spostata male nel caso del codice html ... o altro, e che ci vuole ad essere una regression???(rotfl)AnonimoGet the facts.
FF2 e IE7 sono in giro da troppo poco tempo per fare raffronti statistici concreti quindi buttiamo un occhio al passato ...FF1 Vs. IE6 (visti da Secunia, mica dal primo troll che passa)FF1 ha un totale di 39 advisoriesIE6 ha un totale di 92 advisoriesFF1 ha il 10% di unpatched (3.9)IE6 ha il 20% di unpatched (18.4) FF1 ha il 3% di extremely critical (1,17)IE6 ha il 14% di extremely critical (12,88)FF1 ha la più grave unpatched a Less criticalIE6 ha la più grave unpatched a Moderately criticalI numeri non hanno bisogno di commenti.AnonimoRe: Get the facts.
- Scritto da: > FF2 e IE7 sono in giro da troppo poco tempo per> fare raffronti statistici concreti quindi> buttiamo un occhio al passato> ...> > FF1 Vs. IE6 (visti da Secunia, mica dal primo> troll che> passa)> FF1 ha un totale di 39 advisories> IE6 ha un totale di 92 advisories> > FF1 ha il 10% di unpatched (3.9)> IE6 ha il 20% di unpatched (18.4) > > FF1 ha il 3% di extremely critical (1,17)> IE6 ha il 14% di extremely critical (12,88)> > FF1 ha la più grave unpatched a Less critical> IE6 ha la più grave unpatched a Moderately> critical> > I numeri non hanno bisogno di commenti.che peccato nei tuoi numeri non hai contato che molte delle falle di firefox elencate su secunia sono multiple vulnerabilities e quindi sono raggruppate. Conta singolarmente tutte le falle di firefox e quelle di IE nel 2006 che poi ridiamo.AnonimoRe: Get the facts.
- Scritto da: > che peccato nei tuoi numeri non hai contato che> molte delle falle di firefox elencate su secunia> sono multiple vulnerabilities e quindi sono> raggruppate. Conta singolarmente tutte le falle> di firefox e quelle di IE nel 2006 che poi> ridiamo.Io ho riportato i dati di secunia ...Non puoi contestare che IE ha una maggior percentuale di avisories unpatched ne puoi contestare che abbia la maggior percentuale di advisories extremely critical così come non puoi contestare che tra gli advisories unpatched dei due prodotti il più grave sia di IE.Get the facts.Edo78Re: Get the facts.
- Scritto da: Edo78> - Scritto da: > > che peccato nei tuoi numeri non hai contato che> > molte delle falle di firefox elencate su secunia> > sono multiple vulnerabilities e quindi sono> > raggruppate. Conta singolarmente tutte le falle> > di firefox e quelle di IE nel 2006 che poi> > ridiamo.> Io ho riportato i dati di secunia ...> Non puoi contestare che IE ha una maggior> percentuale di avisories unpatched ne puoi> contestare che abbia la maggior percentuale di> advisories extremely critical così come non puoi> contestare che tra gli advisories unpatched dei> due prodotti il più grave sia di> IE.> > Get the facts.Peccato che non hai detto che IE6 è uscito prima di firefox e che se conti le singole multiple vunlerabilities non c'è una gran differenza tra i buchi di firefox e quelli di IE6.Secunia le falle di firefox le raggruppa quasi tutte in multiple vulnerabilities se ancora non l'hai scoperto.AnonimoRe: Get the facts.
- Scritto da: > FF2 e IE7 sono in giro da troppo poco tempo per> fare raffronti statistici concreti quindi> buttiamo un occhio al passato> ...> > FF1 Vs. IE6 (visti da Secunia, mica dal primo> troll che> passa)> FF1 ha un totale di 39 advisories> IE6 ha un totale di 92 advisories> > FF1 ha il 10% di unpatched (3.9)> IE6 ha il 20% di unpatched (18.4) > > FF1 ha il 3% di extremely critical (1,17)> IE6 ha il 14% di extremely critical (12,88)> > FF1 ha la più grave unpatched a Less critical> IE6 ha la più grave unpatched a Moderately> critical> > I numeri non hanno bisogno di commenti.bella comparazione sopratutto visto che hai notato eccome che ie6 c'è da molto più tempo di firefox...AnonimoRe: Get the facts.
Io un bel fact per te ce l ho: La falla che fa perdere le Password per strada a FireFox 2.0 e' ancora aperta nonostante sia stata segnalata quasi 1 mese fa.E questo come lo giustificheresti ?!?!?AnonimoRe: Get the facts.
- Scritto da: > Io un bel fact per te ce l ho: La falla che fa> perdere le Password per strada a FireFox 2.0 e'> ancora aperta nonostante sia stata segnalata> quasi 1 mese> fa.> > E questo come lo giustificheresti ?!?!?e come giustifichi che nessuno sappia come sfruttarla o l'abbia sfruttata?aria fritta, aria fritta...totale utenti a cui ho installato firefox: 20totale utenti che abbiano avuto problemi, preso virus o spyware: 0totale utenti che prima avevano preso virus o spyware con ie: 19AnonimoRe: Get the facts.
- Scritto da: > > - Scritto da: > > Io un bel fact per te ce l ho: La falla che fa> > perdere le Password per strada a FireFox 2.0 e'> > ancora aperta nonostante sia stata segnalata> > quasi 1 mese> > fa.> > > > E questo come lo giustificheresti ?!?!?> > e come giustifichi che nessuno sappia come> sfruttarla o l'abbia> sfruttata?Che strano allora il proof of concept di tale buco si è scritto da solo!!! Miracolo!!!http://www.info-svc.com/news/11-21-2006/rcsr1/> aria fritta, aria fritta...> > totale utenti a cui ho installato firefox: 20> totale utenti che abbiano avuto problemi, preso> virus o spyware:> 0> totale utenti che prima avevano preso virus o> spyware con ie:> 19Sì già immagino che a casa hai una bella tabella dove per ogni utente che si infetta con IE annerisci un quadratino...Anonimosempre il ffdie
rimane aperto ancorahttp://lcamtuf.coredump.cx/ffoxdie.htmlAnonimoRe: sempre il ffdie
- Scritto da: > rimane aperto ancora> > http://lcamtuf.coredump.cx/ffoxdie.htmlProva un po' con la alpha di firefox 3, non ti anticipo che non crasha. Ops!AnonimoRe: sempre il ffdie
- Scritto da: > Prova un po' con la alpha di firefox 3, non ti> anticipo che non crasha.> Ops!e quando uscirà nel 2008? (rotfl)AnonimoRe: sempre il ffdie
- Scritto da: > > - Scritto da: > > Prova un po' con la alpha di firefox 3, non ti> > anticipo che non crasha.> > Ops!> > e quando uscirà nel 2008? (rotfl)Nel 3000 d.c. che domande...AnonimoRe: sempre il ffdie
- Scritto da: > > - Scritto da: > > Prova un po' con la alpha di firefox 3, non ti> > anticipo che non crasha.> > Ops!> > e quando uscirà nel 2008? (rotfl)La roadmap ufficiale prevede il rilascio per metà 2007 se non sbaglio...AnonimoRe: sempre il ffdie
- Scritto da: > rimane aperto ancora> > http://lcamtuf.coredump.cx/ffoxdie.htmlancora?ma tutte le volte ti devo dire chequi NON VA !?uff :-oAnonimoUsate OPERA, usate SAFARI!!!
Usate Opera! E' molto più sicuro di Firefox, è più rispettoso degli standard (Acid2 superato) e ha MOOOLTE più funzioni.E se avete un mac vi consiglio SafariAnonimoRe: Usate OPERA, usate SAFARI!!!
opera non visualizza bene i sitiAnonimoRe: Usate OPERA, usate SAFARI!!!
- Scritto da: > opera non visualizza bene i sitiVeramente li visualizza benissimo!Quale versione hai provato?AnonimoRe: Usate OPERA, usate SAFARI!!!
- Scritto da: > opera non visualizza bene i sitiOpera ha un motore talmente buggato da fare invidia a Internet Explorer. E vi ricordo che l'acid2 non prova *tutta* la compatibilità al css2.Non parliamo poi della 9.01 che mi è crashata spesso e volentieri, alla faccia di chi lo adora come se fosse il browser definitivo...AnonimoRe: Usate OPERA, usate SAFARI!!!
- Scritto da: > > opera non visualizza bene i siti> > Opera ha un motore talmente buggato da fare> invidia a Internet Explorer.Falso.> E vi ricordo che> l'acid2 non prova *tutta* la compatibilità al> css2.Ma una buona fetta si. Stendiamo un velo pietoso sul risultato del test per IE !> Non parliamo poi della 9.01 che mi è crashata> spesso e volentieri, alla faccia di chi lo adora> come se fosse il browser> definitivo...Mai crashato. In che occasioni ti è capitato ?AnonimoUsate IE7, non firefox!!! Non è sicuro.
Con IE7 siete protetti in tempo reale da qualsiasi tentativo di phishing, garantisce MS!Leggete qui:http://portal.spidynamics.com/blogs/spilabs/archive/2006/12/19/IE7-_2D00_-Phishing-vs.-Privacy.aspx :| :| :|mythsmithRe: Usate IE7, non firefox!!! Non è sicu
- Scritto da: mythsmith> garantisce> MS!e se va bene a me, buona camicia a tutti