Sun distribuisce cerottoni per Java

Sette vulnerabilità impensieriscono l'azienda del Sole che ora vi pone rimedio: in alcuni casi si tratta di falle gravi. I dettagli

Santa Clara (USA) – Sun ha corretto sette vulnerabilità di sicurezza nelle versioni 1.5.x e 1.4.x e 1.3.x del Java Runtime Environment, il software che include la macchina virtuale necessaria per far girare le applet e le applicazioni Java.

Cinque delle sette falle sono state classificate da FrSIRT della massima gravità, e questo perché potrebbero essere sfruttate da remoto per bypassare le restrizioni di sicurezza e, in certi casi, prendere il pieno controllo del sistema vulnerabile .

Due debolezze, descritte in questo advisory ufficiale , sono relative alla cosiddetta serialization , e potrebbero consentire ad un aggressore di leggere, scrivere o eseguire dei file a propria scelta inducendo l’utente a visitare una pagina web contenente una applet maligna.

Le altre falle “critiche”, descritte qui , sono causate dalla non corretta gestione di immagini di grandi dimensioni, di array malformati e di valori negativi : in tutti e tre i casi un cracker potrebbe essere in grado di eseguire del codice a sua scelta inducendo l’utente a visitare una certa pagina web.

Infine, le due vulnerabilità meno gravi , giudicate di rischio moderato, potrebbero rivelare a terzi informazioni personali.

I problemi sono stati corretti da Sun con il rilascio di JDK/JRE 5.0 Upgrade 8, SDK/JRE 1.4.2_13 e SDK/JRE 1.3.1_19. In alternativa, gli utenti possono aggiornare JDK e JRE alla nuova versione 6 , scaricabile da questa pagina .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • mythsmith scrive:
    Usate IE7, non firefox!!! Non è sicuro.
    Con IE7 siete protetti in tempo reale da qualsiasi tentativo di phishing, garantisce MS!Leggete qui:http://portal.spidynamics.com/blogs/spilabs/archive/2006/12/19/IE7-_2D00_-Phishing-vs.-Privacy.aspx :| :| :|
    • Anonimo scrive:
      Re: Usate IE7, non firefox!!! Non è sicu
      - Scritto da: mythsmith
      garantisce
      MS!e se va bene a me, buona camicia a tutti
    • Anonimo scrive:
      Re: Usate IE7, non firefox!!! Non è sicu
      - Scritto da: mythsmith
      Con IE7 siete protetti in tempo reale da
      qualsiasi tentativo di phishing, garantisce
      MS!
      Leggete qui:
      http://portal.spidynamics.com/blogs/spilabs/archiv
      :| :| :|Pff chiunque abbia installato IE7 ha avuto un dialog grosso come una casa al primo avvio per scegliere se abilitare il filtro antiphishing.P.S. che fa la google toolbar intanto?
      • mythsmith scrive:
        Re: Usate IE7, non firefox!!! Non è sicu
        Beh, è un modo un po' "originale" di implementare l'anti phishing, quello di inviare a MS tutto l'URL e non solo il dominio...Preferisco OpenDNS.
        • Anonimo scrive:
          Re: Usate IE7, non firefox!!! Non è sicu
          - Scritto da: mythsmith
          Beh, è un modo un po' "originale" di implementare
          l'anti phishing, quello di inviare a MS tutto
          l'URL e non solo il
          dominio...Lo sai vero che firefox ha 2 sistemi di antiphishing, uno offline e uno online identico a quello MS che è attivo di default?http://www.mozilla.com/en-US/firefox/phishing-protection/E ora cos'hai da dire visto che firefox fa lo stesso?
          Preferisco OpenDNS.Ah sì quindi se c'è un sito phishing ad esempio su altervista OpenDNS ti blocca la risoluzione dell'ip del server di altervista così non vedi più niente su quel server siti legittimi o meno e sono tutti felici e contenti... utile!
          • mythsmith scrive:
            Re: Usate IE7, non firefox!!! Non è sicu

            E ora cos'hai da dire visto che firefox fa lo
            stesso?# What information is sent to Mozilla or anti-phishing partners when Phishing Protection is enabled?When Phishing Protection is used in default mode, no information about the sites you visit is sent to Mozilla or anti-phishing partners. Rather, sites are checked against a local list that is downloaded to your computer and updated on a regular basis. When sites are checked against online anti-phishing services such as Google, the address of each web site you visit is sent to the online service over a secure SSL connection.http://www.mozilla.com/en-US/firefox/phishing-protection/
          • mythsmith scrive:
            Re: Usate IE7, non firefox!!! Non è sicu

            Ah sì quindi se c'è un sito phishing adesempio
            su altervista OpenDNS ti blocca la risoluzione
            dell'ip del server di altervista così non vedi
            più niente su quel server siti legittimi o meno e
            sono tutti felici e contenti...
            utile!Intanto un sito di phishing su un portale sarebbe più utile segnalarlo al gestore affinché lo chiuda immediatamente a protezione di tutti gli utenti e del buon nome del portale stesso. Se altervista si rifiutasse di chiudere eventuali pagine di phishing, allora sarei grato se mi fosse negato l'accesso a tutto il sito visto che non oscurando di fatto appoggia i criminali (e questo induce a pensare che ci siano altre trappole).Inoltre, un buon filtro di phishing potrebbe semplicemente limitarsi a richiedere al server "tutte le pagine di phishing all'indirizzo tal dei tali". Ti scarica la lista (o la diff dall'ultimo aggiornamento) e hai la privacy salvaguardata con un piccolissimo overhead (quante cavolo di pagine possono esserci su un portale, senza che i gestori le chiudano o che tutto il dominio sia etichettato come pericoloso per collaborazionismo???)
    • Anonimo scrive:
      Re: Usate IE7, non firefox!!! Non è sicu
      - Scritto da: mythsmith
      Con IE7 siete protetti in tempo reale da
      qualsiasi tentativo di phishing, garantisce
      MS!Grazie ma io IE7 è già da mesi che lo uso, lo trovo ottimo
      • mythsmith scrive:
        Re: Usate IE7, non firefox!!! Non è sicu

        Grazie ma io IE7 è già da mesi che lo uso, lo
        trovo
        ottimoBravo figliuolo! Lascia che la calda e avvolgente Grande Mamma Microsoft ti accolga tra le Sue forti braccia e ti protegga da te stesso. E' cosa buona e giusta, caro fratello. Come sono felice di incontrare ancora, in questi fori ormai invasi da folli e comunisti invasati, persone assennate e desiderose di testimoniare la propria fedeltà alla Grande Mamma, come Te, stimatissimo amico mio!Di certo questa è una insperata ventata di speranza in tempi così bui; grazie di cuore per aver rasserenato la mia serata.
  • Anonimo scrive:
    Usate OPERA, usate SAFARI!!!
    Usate Opera! E' molto più sicuro di Firefox, è più rispettoso degli standard (Acid2 superato) e ha MOOOLTE più funzioni.E se avete un mac vi consiglio Safari
    • Anonimo scrive:
      Re: Usate OPERA, usate SAFARI!!!
      opera non visualizza bene i siti
      • Anonimo scrive:
        Re: Usate OPERA, usate SAFARI!!!
        - Scritto da:
        opera non visualizza bene i sitiVeramente li visualizza benissimo!Quale versione hai provato?
      • Anonimo scrive:
        Re: Usate OPERA, usate SAFARI!!!
        - Scritto da:
        opera non visualizza bene i sitiOpera ha un motore talmente buggato da fare invidia a Internet Explorer. E vi ricordo che l'acid2 non prova *tutta* la compatibilità al css2.Non parliamo poi della 9.01 che mi è crashata spesso e volentieri, alla faccia di chi lo adora come se fosse il browser definitivo...
        • Anonimo scrive:
          Re: Usate OPERA, usate SAFARI!!!
          - Scritto da:

          opera non visualizza bene i siti

          Opera ha un motore talmente buggato da fare
          invidia a Internet Explorer.Falso.
          E vi ricordo che
          l'acid2 non prova *tutta* la compatibilità al
          css2.Ma una buona fetta si. Stendiamo un velo pietoso sul risultato del test per IE !
          Non parliamo poi della 9.01 che mi è crashata
          spesso e volentieri, alla faccia di chi lo adora
          come se fosse il browser
          definitivo...Mai crashato. In che occasioni ti è capitato ?
  • Anonimo scrive:
    sempre il ffdie
    rimane aperto ancorahttp://lcamtuf.coredump.cx/ffoxdie.html
    • Anonimo scrive:
      Re: sempre il ffdie
      - Scritto da:
      rimane aperto ancora

      http://lcamtuf.coredump.cx/ffoxdie.htmlProva un po' con la alpha di firefox 3, non ti anticipo che non crasha. Ops!
      • Anonimo scrive:
        Re: sempre il ffdie
        - Scritto da:
        Prova un po' con la alpha di firefox 3, non ti
        anticipo che non crasha.
        Ops!e quando uscirà nel 2008? (rotfl)
        • Anonimo scrive:
          Re: sempre il ffdie
          - Scritto da:

          - Scritto da:

          Prova un po' con la alpha di firefox 3, non ti

          anticipo che non crasha.

          Ops!

          e quando uscirà nel 2008? (rotfl)Nel 3000 d.c. che domande...
        • Anonimo scrive:
          Re: sempre il ffdie
          - Scritto da:

          - Scritto da:

          Prova un po' con la alpha di firefox 3, non ti

          anticipo che non crasha.

          Ops!

          e quando uscirà nel 2008? (rotfl)La roadmap ufficiale prevede il rilascio per metà 2007 se non sbaglio...
    • Anonimo scrive:
      Re: sempre il ffdie
      - Scritto da:
      rimane aperto ancora

      http://lcamtuf.coredump.cx/ffoxdie.htmlancora?ma tutte le volte ti devo dire chequi NON VA !?uff :-o
  • Anonimo scrive:
    Get the facts.
    FF2 e IE7 sono in giro da troppo poco tempo per fare raffronti statistici concreti quindi buttiamo un occhio al passato ...FF1 Vs. IE6 (visti da Secunia, mica dal primo troll che passa)FF1 ha un totale di 39 advisoriesIE6 ha un totale di 92 advisoriesFF1 ha il 10% di unpatched (3.9)IE6 ha il 20% di unpatched (18.4) FF1 ha il 3% di extremely critical (1,17)IE6 ha il 14% di extremely critical (12,88)FF1 ha la più grave unpatched a Less criticalIE6 ha la più grave unpatched a Moderately criticalI numeri non hanno bisogno di commenti.
    • Anonimo scrive:
      Re: Get the facts.
      - Scritto da:
      FF2 e IE7 sono in giro da troppo poco tempo per
      fare raffronti statistici concreti quindi
      buttiamo un occhio al passato
      ...

      FF1 Vs. IE6 (visti da Secunia, mica dal primo
      troll che
      passa)
      FF1 ha un totale di 39 advisories
      IE6 ha un totale di 92 advisories

      FF1 ha il 10% di unpatched (3.9)
      IE6 ha il 20% di unpatched (18.4)

      FF1 ha il 3% di extremely critical (1,17)
      IE6 ha il 14% di extremely critical (12,88)

      FF1 ha la più grave unpatched a Less critical
      IE6 ha la più grave unpatched a Moderately
      critical

      I numeri non hanno bisogno di commenti.che peccato nei tuoi numeri non hai contato che molte delle falle di firefox elencate su secunia sono multiple vulnerabilities e quindi sono raggruppate. Conta singolarmente tutte le falle di firefox e quelle di IE nel 2006 che poi ridiamo.
      • Edo78 scrive:
        Re: Get the facts.
        - Scritto da:
        che peccato nei tuoi numeri non hai contato che
        molte delle falle di firefox elencate su secunia
        sono multiple vulnerabilities e quindi sono
        raggruppate. Conta singolarmente tutte le falle
        di firefox e quelle di IE nel 2006 che poi
        ridiamo.Io ho riportato i dati di secunia ...Non puoi contestare che IE ha una maggior percentuale di avisories unpatched ne puoi contestare che abbia la maggior percentuale di advisories extremely critical così come non puoi contestare che tra gli advisories unpatched dei due prodotti il più grave sia di IE.Get the facts.
        • Anonimo scrive:
          Re: Get the facts.
          - Scritto da: Edo78
          - Scritto da:

          che peccato nei tuoi numeri non hai contato che

          molte delle falle di firefox elencate su secunia

          sono multiple vulnerabilities e quindi sono

          raggruppate. Conta singolarmente tutte le falle

          di firefox e quelle di IE nel 2006 che poi

          ridiamo.
          Io ho riportato i dati di secunia ...
          Non puoi contestare che IE ha una maggior
          percentuale di avisories unpatched ne puoi
          contestare che abbia la maggior percentuale di
          advisories extremely critical così come non puoi
          contestare che tra gli advisories unpatched dei
          due prodotti il più grave sia di
          IE.

          Get the facts.Peccato che non hai detto che IE6 è uscito prima di firefox e che se conti le singole multiple vunlerabilities non c'è una gran differenza tra i buchi di firefox e quelli di IE6.Secunia le falle di firefox le raggruppa quasi tutte in multiple vulnerabilities se ancora non l'hai scoperto.
          • Anonimo scrive:
            Re: Get the facts.
            - Scritto da:
            Peccato che non hai detto che IE6 è uscito prima
            di firefox e che se conti le singole multiple
            vunlerabilities non c'è una gran differenza tra i
            buchi di firefox e quelli di
            IE6.

            Secunia le falle di firefox le raggruppa quasi
            tutte in multiple vulnerabilities se ancora non
            l'hai
            scoperto.Lo so da tempo ma è irrilevante, io parlo di advisories ...restano cmq le percentuali che indicano una maggiore criticità degli advisories per IE e che indicano un minor numero di advisories patchati per IE e ciliegina sulla torta tra gli advisories non patchati quelli più critici sono di IE.Get the facts.
    • Anonimo scrive:
      Re: Get the facts.
      - Scritto da:
      FF2 e IE7 sono in giro da troppo poco tempo per
      fare raffronti statistici concreti quindi
      buttiamo un occhio al passato
      ...

      FF1 Vs. IE6 (visti da Secunia, mica dal primo
      troll che
      passa)
      FF1 ha un totale di 39 advisories
      IE6 ha un totale di 92 advisories

      FF1 ha il 10% di unpatched (3.9)
      IE6 ha il 20% di unpatched (18.4)

      FF1 ha il 3% di extremely critical (1,17)
      IE6 ha il 14% di extremely critical (12,88)

      FF1 ha la più grave unpatched a Less critical
      IE6 ha la più grave unpatched a Moderately
      critical

      I numeri non hanno bisogno di commenti.bella comparazione sopratutto visto che hai notato eccome che ie6 c'è da molto più tempo di firefox...
    • Anonimo scrive:
      Re: Get the facts.
      Io un bel fact per te ce l ho: La falla che fa perdere le Password per strada a FireFox 2.0 e' ancora aperta nonostante sia stata segnalata quasi 1 mese fa.E questo come lo giustificheresti ?!?!?
      • Anonimo scrive:
        Re: Get the facts.
        - Scritto da:
        Io un bel fact per te ce l ho: La falla che fa
        perdere le Password per strada a FireFox 2.0 e'
        ancora aperta nonostante sia stata segnalata
        quasi 1 mese
        fa.

        E questo come lo giustificheresti ?!?!?e come giustifichi che nessuno sappia come sfruttarla o l'abbia sfruttata?aria fritta, aria fritta...totale utenti a cui ho installato firefox: 20totale utenti che abbiano avuto problemi, preso virus o spyware: 0totale utenti che prima avevano preso virus o spyware con ie: 19
        • Anonimo scrive:
          Re: Get the facts.
          - Scritto da:

          - Scritto da:

          Io un bel fact per te ce l ho: La falla che fa

          perdere le Password per strada a FireFox 2.0 e'

          ancora aperta nonostante sia stata segnalata

          quasi 1 mese

          fa.



          E questo come lo giustificheresti ?!?!?

          e come giustifichi che nessuno sappia come
          sfruttarla o l'abbia
          sfruttata?Che strano allora il proof of concept di tale buco si è scritto da solo!!! Miracolo!!!http://www.info-svc.com/news/11-21-2006/rcsr1/
          aria fritta, aria fritta...

          totale utenti a cui ho installato firefox: 20
          totale utenti che abbiano avuto problemi, preso
          virus o spyware:
          0
          totale utenti che prima avevano preso virus o
          spyware con ie:
          19Sì già immagino che a casa hai una bella tabella dove per ogni utente che si infetta con IE annerisci un quadratino...
          • pane@rita scrive:
            Re: Get the facts.
            - Scritto da:

            - Scritto da:



            - Scritto da:


            Io un bel fact per te ce l ho: La falla che fa


            perdere le Password per strada a FireFox 2.0
            e'


            ancora aperta nonostante sia stata segnalata


            quasi 1 mese


            fa.





            E questo come lo giustificheresti ?!?!?



            e come giustifichi che nessuno sappia come

            sfruttarla o l'abbia

            sfruttata?

            Che strano allora il proof of concept di tale
            buco si è scritto da solo!!!
            Miracolo!!!

            http://www.info-svc.com/news/11-21-2006/rcsr1/
            la falla è piuttosto fastidiosa, ma sfruttabile in pochi contesti...a memoria mi viene in mente myspace e un forum che frequento di cui se mi prendono la pass non mi cala molto.questo senza voler giustificare nessunociao
  • Anonimo scrive:
    Bug regressions: alla faccia di chi...
    Avete letto la lista dei bug?Ci sono pure dei bug regressions ovvero dei bug corretti nelle precedenti build che sono ritornati.Alla faccia di chi dice che Mozilla lavora bene (rotfl)
    • Anonimo scrive:
      Re: Bug regressions: alla faccia di chi.
      - Scritto da:
      Avete letto la lista dei bug?
      Ci sono pure dei bug regressions ovvero dei bug
      corretti nelle precedenti build che sono
      ritornati.
      Alla faccia di chi dice che Mozilla lavora bene
      (rotfl)Abbasso Mozilla. Opera for the winner!
    • Anonimo scrive:
      Re: Bug regressions: alla faccia di chi.
      - Scritto da:
      Avete letto la lista dei bug?
      Ci sono pure dei bug regressions ovvero dei bug
      corretti nelle precedenti build che sono
      ritornati.
      Alla faccia di chi dice che Mozilla lavora bene
      (rotfl)Boh, usa il programma che preferisci, ma chi lavora lavora. Non è che si sviluppa il software a casaccio solo perché ci sono dei bugs, è sviluppo, durante lo sviluppo si fanno errori, si cambiano cose, che influiscono su altre, e che quindi introducono problemi che prima non c'erano, perché sono stati risolti altri, o fatte delle migliorie.Se qualcuno ti dice che il suo programma è perfetto probabilmente quel suo programma non fa niente, oppure mente.Un browser .. scaricare pagine html, metterle in buffers, renderizzarle, eseguire script javascript che lavorano su buffer gestiti dal browser, gestire i plugin ... non scrivi un programmino così in un paio di mesi, e le modifiche non sono mai così semplici da poter essere fatte col goniometro. Smatassa qualcosa, aggiungi un metodo, provaci.provaci a non fare errori, prova a sapere o avere la presunzione di sapere esattamente tutte le conseguenze di una modifica.Considera che se si sono verificati 30mila errori, molto probabilmente se viene introdotto un errore ricade più o meno in quei 30mila, forse non esattamente lo stesso, non bug alla stessa maniera, ma sempre un stringa spostata male nel caso del codice html ... o altro, e che ci vuole ad essere una regression???(rotfl)
  • Anonimo scrive:
    V come Vergogna!
    il buco delle password non sembra proprio che sia stato patchato.e inoltre come se non bastasse l'"ultrasicuro" firefox 2.0 è già partito con 8 bugs tappati in vantaggio a IE7. Bell'inizio!
    • Anonimo scrive:
      Re: V come Vergogna!
      - Scritto da:
      e inoltre come se non bastasse l'"ultrasicuro"
      firefox 2.0 è già partito con 8 bugs tappati in
      vantaggio a IE7.
      Bell'inizio!8 tappati contro quanti ancora aperti ?
      • Anonimo scrive:
        Re: V come Vergogna!
        - Scritto da:
        8 tappati contro quanti ancora aperti ?peccato che quegli 8 permettevano l'esecuzione di codice arbitrario da remoto, alla faccia di chi diceva che FF 2 è sicuro!
        • Anonimo scrive:
          Re: V come Vergogna!
          - Scritto da:

          8 tappati contro quanti ancora aperti ?

          peccato che quegli 8 permettevano l'esecuzione di
          codice arbitrario da remoto, alla faccia di chi
          diceva che FF 2 è
          sicuro!devo ripetere la domanda ?
          • Anonimo scrive:
            Re: V come Vergogna!
            - Scritto da:

            - Scritto da:



            8 tappati contro quanti ancora aperti ?



            peccato che quegli 8 permettevano l'esecuzione
            di

            codice arbitrario da remoto, alla faccia di chi

            diceva che FF 2 è

            sicuro!

            devo ripetere la domanda ?IE di aperti ne ha 3 di cui nessuno critico solo 2 information disclosure (in combinazione a OE) e un'altro che non ricordo.
      • Anonimo scrive:
        Re: V come Vergogna!
        - Scritto da:

        - Scritto da:


        e inoltre come se non bastasse l'"ultrasicuro"

        firefox 2.0 è già partito con 8 bugs tappati in

        vantaggio a IE7.

        Bell'inizio!

        8 tappati contro quanti ancora aperti ?8 tappati contro 3 aperti di cui nessuno critico: 2 che hanno a che fare con outlook express (vista quindi è immune) e se non mi sbaglio 1 bug insensato sui forms che ha pure firefox (e che non si è capito se è un vero bug o no ancora).Comunque il numero di 8 tappati era contando i 3 aperti di IE. In realtà ff 2.0.1 ha tappato 10 buchi e 1 è rimasto aperto.
    • Anonimo scrive:
      Re: V come Vergogna!
      - Scritto da:
      il buco delle password non sembra proprio che sia
      stato
      patchato.

      e inoltre come se non bastasse l'"ultrasicuro"
      firefox 2.0 è già partito con 8 bugs tappati in
      vantaggio a IE7.
      Bell'inizio!peccato che la percentuali di utenti infettati o bucati sia prossima allo 0... ie7 è fuori da troppo poco no lo usa pressochè nessuno, dategli tempo, ci sarà il sorpasso :D
      • Anonimo scrive:
        Re: V come Vergogna!
        - Scritto da:

        - Scritto da:

        il buco delle password non sembra proprio che
        sia

        stato

        patchato.



        e inoltre come se non bastasse l'"ultrasicuro"

        firefox 2.0 è già partito con 8 bugs tappati in

        vantaggio a IE7.

        Bell'inizio!

        peccato che la percentuali di utenti infettati o
        bucati sia prossima allo 0... ie7 è fuori da
        troppo poco no lo usa pressochè nessuno, dategli
        tempo, ci sarà il sorpasso
        :DLo sta usando praticamente quasi tutta l'america e altri paesi visto che la MS ha forzato IE7 come update di sicurezza...
  • Anonimo scrive:
    Che c'è di male ad ammetterlo?
    ha delle falle. Questo vale per qualsiasi software winaro, linaro, closed source e opensource. Tutto il resto sono vakkate che servono a far flameggiare i troll e gli adepti delle varie pseudosette.
    • Anonimo scrive:
      Re: Che c'è di male ad ammetterlo?
      ha delle falle.


      Questo vale per qualsiasi software winaro,
      linaro, closed source e opensource. Tutto il
      resto sono vakkate che servono a far flameggiare
      i troll e gli adepti delle varie
      pseudosette.peccato che fino ad ora c'è una marea di gente che sparava contro Microsoft senza guardasi il proprio didietro
    • Anonimo scrive:
      Re: Che c'è di male ad ammetterlo?
      ha delle falle.


      Questo vale per qualsiasi software winaro,
      linaro, closed source e opensource. Tutto il
      resto sono vakkate che servono a far flameggiare
      i troll e gli adepti delle varie
      pseudosette.vallo a dire a quegli arrampicatori di turno che ora dicono: "ma tu le password importanti le salvi nel password manager?"Quando era strarisaputo che il password manager era sicuro dato che criptava le password, ma che grazie a questo bug ora un sito te le ciuccia
      • Anonimo scrive:
        Re: Che c'è di male ad ammetterlo?

        Quando era strarisaputo che il password manager
        era sicuro dato che criptava le password, ma che
        grazie a questo bug ora un sito te le
        ciucciachi l'ha mai detto che un password manager è sicuro? solo un fesso potrebbe credere che sia sicuro e fargli memorizzare le pass del conto in banca o peggio ancora... certo, la mamma degli stolti è sempre incinta
        • Anonimo scrive:
          Re: Che c'è di male ad ammetterlo?
          - Scritto da:
          chi l'ha mai detto che un password manager è
          sicuro? solo un fesso potrebbe credere che sia
          sicuro e fargli memorizzare le pass del conto in
          banca o peggio ancora... certo, la mamma degli
          stolti è sempre
          incintavatti a rileggerti una qualsiasi discussione Firefox vs IE dove viene esaltato il fatto che Firefox ha critta le password in maniera più sicura... Poi ti basta un bug come questo che te le fottono in chiaro (rotfl)
        • Anonimo scrive:
          Re: Che c'è di male ad ammetterlo?
          - Scritto da:
          chi l'ha mai detto che un password manager è
          sicuro? solo un fesso potrebbe credere che sia
          sicuro e fargli memorizzare le pass del conto in
          banca o peggio ancora... certo, la mamma degli
          stolti è sempre
          incintavatti a rileggerti una qualsiasi discussione di anni o mesi fa Firefox vs IE dove viene esaltato il fatto che Firefox critta le password in maniera più sicura... Poi ti basta un bug come questo che te le fottono in chiaro (rotfl)
  • Anonimo scrive:
    Crescono le falle in Firefox
    Più si diffonde e più le falle aumentano.Alla faccia di quelli che davono contro a IE
    • Anonimo scrive:
      Re: Crescono le falle in Firefox
      Bravo bravo. Ottime le prove da te presentate.
      • Anonimo scrive:
        Re: Crescono le falle in Firefox
        - Scritto da:
        Bravo bravo. Ottime le prove da te presentate.Vai su secunia, conti le vulnerabilità di firefox (e fai attenzione a quelle multiple che vanno contate una per una) e IE dal 2006 in poi e vedrai che quelle di firefox sono ben 30 in + di quelle di IE.E questa mi sembra una prova più che valida per dire che più lo share di ffox aumenta più aumentano i buchi trovati.
        • Anonimo scrive:
          Re: Crescono le falle in Firefox

          E questa mi sembra una prova più che valida per
          dire che più lo share di ffox aumenta più
          aumentano i buchi
          trovati.oppure che firefox è sviluppato quotidianamente e quindi i programmatori man mano che trovano problemi li segnalano e li fixano... se invece hai un programma che nessun programmatore guarda è ovvio che i bug non li troverai mai... pensaci
          • Riot scrive:
            Re: Crescono le falle in Firefox

            oppure che firefox è sviluppato quotidianamenteE' questa la cosa importante.IE6 non ha avuto modifiche sostanziali per *anni* e bug terrificanti di sicurezza continuavano comunque ad essere scoperti.Firefox invece è passato attraverso due revisioni importanti (1.5 e 2.0), questo significa nuovo codice in più e, di conseguenza, nuovi bug.
          • Anonimo scrive:
            Re: Crescono le falle in Firefox
            - Scritto da: Riot
            Firefox invece è passato attraverso due revisioni
            importanti (1.5 e 2.0), questo significa nuovo
            codice in più e, di conseguenza, nuovi
            bug.beh certo cambiano il numerino per questino di marketting... ma sotto sotto sono passati da gekco 1.7 a 1.8
          • Anonimo scrive:
            Re: Crescono le falle in Firefox
            - Scritto da:
            oppure che firefox è sviluppato quotidianamente e
            quindi i programmatori man mano che trovano
            problemi li segnalano e li fixano...E tu cosa pensi che faccia Microsoft si gira le dita tutto il giorno e si mette al lavoro solo il giorno prima di rilasciare un patch??? SVEGLIA....A poi peccato che le versioni di Firefox non escono mai prima di 1 o 2 mesi e quindi di fatto i bug sono ancora scoperti
        • Anonimo scrive:
          Re: Crescono le falle in Firefox
          - Scritto da:

          - Scritto da:

          Bravo bravo. Ottime le prove da te presentate.

          Vai su secunia, conti le vulnerabilità di firefox
          (e fai attenzione a quelle multiple che vanno
          contate una per una) e IE dal 2006 in poi e
          vedrai che quelle di firefox sono ben 30 in + di
          quelle di
          IE.prima di tutto ho fatto il conto e ciò che dici non tornasecondo ho contato i giorni di vulnerabilità scoperta prima della patch e IE in questo è imbarazzanteterzo ho contatto le falle dalla priva versione stable di firefox confrontate con ie 6.0 (vs ff 1.0) e anche li...il formaggio ms è simile all'emmental
          • Anonimo scrive:
            Re: Crescono le falle in Firefox
            - Scritto da:

            - Scritto da:



            - Scritto da:


            Bravo bravo. Ottime le prove da te presentate.



            Vai su secunia, conti le vulnerabilità di
            firefox

            (e fai attenzione a quelle multiple che vanno

            contate una per una) e IE dal 2006 in poi e

            vedrai che quelle di firefox sono ben 30 in + di

            quelle di

            IE.

            prima di tutto ho fatto il conto e ciò che dici
            non
            tornaAllora non hai contato bene, dalla pagina del changelog di firefox puoi contare le singole falle, da secunia puoi contare quelle di IE. Nel 2006 ci sono stati più buchi di firefox che di IE.
            secondo ho contato i giorni di vulnerabilità
            scoperta prima della patch e IE in questo è
            imbarazzanteah beh parliamo di firefox allora dove c'è almeno 1 mese tra una release e l'altra. Parliamo della 1.5.0.1 (o era 1.5.0.0?) dove se non mi ricordo male un bug extremely critical è rimasto scoperto per quasi un mese. Parliamo del buco delle password salvate perse per strada di firefox 2.0 non ancora patchato nonostante abbia almeno 20 giorni quel buco. Parliamo...

            terzo ho contatto le falle dalla priva versione
            stable di firefox confrontate con ie 6.0 (vs ff
            1.0) e anche li...il formaggio ms è simile
            all'emmentalNo io ti ho detto dal 2006 (rilascio della 1.5) non dall'inizio. Prima della 1.5 il marketshare di ffox era risibile.
          • Anonimo scrive:
            Re: Crescono le falle in Firefox

            Allora non hai contato bene, dalla pagina del
            changelog di firefox puoi contare le singole
            falle, da secunia puoi contare quelle di IE. Nel
            2006 ci sono stati più buchi di firefox che di
            IE.conta meglio
            ah beh parliamo di firefox allora dove c'è almenoho detto che firefox è ottimale? ho proseguito solo il tuo confronto con un rapporto che per IE è imbarazzante
            No io ti ho detto dal 2006 (rilascio della 1.5)il problema è che ci sono falle su IE pre 2006 non corrette
          • Anonimo scrive:
            Re: Crescono le falle in Firefox
            - Scritto da:


            Allora non hai contato bene, dalla pagina del

            changelog di firefox puoi contare le singole

            falle, da secunia puoi contare quelle di IE. Nel

            2006 ci sono stati più buchi di firefox che di

            IE.


            conta meglioio avevo contato tempo fa ed erano più quelle di firefox.


            ah beh parliamo di firefox allora dove c'è
            almeno

            ho detto che firefox è ottimale?
            ho proseguito solo il tuo confronto con un
            rapporto che per IE è
            imbarazzanteNon da quando firefox ha iniziato ad avere marketshare decente ovvero nel 2006 dove ha avuto circa 30 buchi in + di IE6.


            No io ti ho detto dal 2006 (rilascio della 1.5)

            il problema è che ci sono falle su IE pre 2006
            non
            corretteE allora? IE6 è più vecchio e inoltre precedentemente al 2006 firefox aveva un marketshare molto basso.
        • Anonimo scrive:
          Re: Crescono le falle in Firefox

          Vai su secunia, conti le vulnerabilità di firefox
          (e fai attenzione a quelle multiple che vanno
          contate una per una) e IE dal 2006 in poi ovviamente hai fatto attenzione anche a quelle muliple (che vanno contate una per una) di IE...vero?
          • Anonimo scrive:
            Re: Crescono le falle in Firefox
            - Scritto da:


            Vai su secunia, conti le vulnerabilità di
            firefox

            (e fai attenzione a quelle multiple che vanno

            contate una per una) e IE dal 2006 in poi

            ovviamente hai fatto attenzione anche a quelle
            muliple (che vanno contate una per una) di
            IE...vero?
            Sì ho fatto attenzione anche a quelle.
    • FDG scrive:
      Re: Crescono le falle in Firefox
      - Scritto da:
      Alla faccia di quelli che davono contro a IEParli di errori casualmente introdotti dagli sviluppatori o di problemi causati da un cattivo disegno del software?
  • Anonimo scrive:
    Falla delle password ancora scoperta
    NON HO PAROLE
    • Anonimo scrive:
      OT - ma porka zozza!
      - Scritto da:
      NON HO PAROLEio invece non ho parole su VOI UTONTI!c'era già un altro 3ad, CHE SENSO HA aprirne un altro di IDENTICO?ma ci siete o ci fate?nessuno vi ha insegnato l'educazione e la netiquette?adesso, grazie al tuo -peraltro inutile imho- post la lettura dell'index è ancora più incasinata!grazie, grazie di cuore (nolove)! vi dovrebbero fornire macchine da scrivere, non computer... bah(anonimo)
      • teddybear scrive:
        Re: OT - ma porka zozza!
        - Scritto da:
        vi dovrebbero fornire macchine da scrivere,
        non
        computer... Io dico sempre che a quelli che diventano manager, oltre all'aumento di stipendio, la macchina aziendale (con tutto pagato, benzina e autostrade comprese), il cellulare abilitato anche alle telefonate private, dovrebbero togliere il portatile e dargli un blocchetto di post it ed una matita (non una portamine, sarebbe troppo complicata).Oltre ad una assistente per temperare le matite (il livello culturale e intellettivo delle assistenti non permette loro alcuna attività più complessa dell'uso di una temperamatite).Mi sa che su P.I. ci scrivono troppi managers.
  • Anonimo scrive:
    FF2 e Mac
    Finalmente con l'ultima versione non si pianta più usando il browser in abbinamento alla google toolbar...era ora.
  • Anonimo scrive:
    Ma perchè FF 1.5 non aggiorna a 2.0?
    Come da oggetto, come mai in firefox 1.5 l'aggiornamento automatico non installa la 2.0?Ho diverse persone a cui ho installato FF e sui cui pc non posso più metter mano che hanno ancora la 1.5 nonostante l'update (per pigrizia, non sanno della cosa, ecc.)Non concordo con la scelta di mozilla: se rilasci la 2.0 deve privilegiare la 2.0 ;)
    • Anonimo scrive:
      Re: Ma perchè FF 1.5 non aggiorna a 2.0?

      Non concordo con la scelta di mozilla: se rilasci
      la 2.0 deve privilegiare la 2.0
      ;)sai come è il mondo open source gode disperdere le risorse :-oEcco il perchè ho scelto prodotti unicamente Microsoft, quando possibile
      • Anonimo scrive:
        Re: Ma perchè FF 1.5 non aggiorna a 2.0?

        Ecco il perchè ho scelto prodotti unicamente
        Microsoft, quando
        possibileinfatti ie 7 non è ancora comparso fra gli aggiornamenti automatici e ie6 viene ancora supportato come prima (cioè male, ma questo è un altro discorso)
        • Anonimo scrive:
          Re: Ma perchè FF 1.5 non aggiorna a 2.0?
          - Scritto da:
          infatti ie 7 non è ancora comparso fra gli
          aggiornamenti automatici negli stati uniti, in germania, e in tanti altri paesi del mondo c'è già.Aspetta gennaio e vedrai che verrà distribuito anche in italia come aggiornamento automatico
        • Anonimo scrive:
          Re: Ma perchè FF 1.5 non aggiorna a 2.0?
          - Scritto da:


          Ecco il perchè ho scelto prodotti unicamente

          Microsoft, quando

          possibile

          infatti ie 7 non è ancora comparso fra gli
          aggiornamenti automatici e ie6 viene ancora
          supportato come prima (cioè male, ma questo è un
          altro
          discorso)in america sono sicuro che sia stato messo come aggiornamento di sicurezza in italia non so anche perchè attualmente non uso windows
      • Anonimo scrive:
        Re: Ma perchè FF 1.5 non aggiorna a 2.0?

        Ecco il perchè ho scelto prodotti unicamente
        Microsoft, quando
        possibileAdesso ti manca solo di scegliere di pagarli e sei a posto
      • Anonimo scrive:
        Re: Ma perchè FF 1.5 non aggiorna a 2.0?
        - Scritto da:

        Non concordo con la scelta di mozilla: se
        rilasci

        la 2.0 deve privilegiare la 2.0

        ;)

        sai come è il mondo open source gode disperdere
        le risorse
        :-o
        Ecco il perchè ho scelto prodotti unicamente
        Microsoft, quando
        possibilesento puzza di (troll)
        • Anonimo scrive:
          Re: Ma perchè FF 1.5 non aggiorna a 2.0?
          Beh perche'? quello che ha detto e' quello che pensa. E' stato anche pacato nel dirlo, cosa rara qui
        • Anonimo scrive:
          Re: Ma perchè FF 1.5 non aggiorna a 2.0?
          - Scritto da:

          - Scritto da:


          Non concordo con la scelta di mozilla: se

          rilasci


          la 2.0 deve privilegiare la 2.0


          ;)



          sai come è il mondo open source gode disperdere

          le risorse

          :-o

          Ecco il perchè ho scelto prodotti unicamente

          Microsoft, quando

          possibile

          sento puzza di (troll)allora è meglio che ti fai una doccia
          • Anonimo scrive:
            Re: Ma perchè FF 1.5 non aggiorna a 2.0?




            sento puzza di (troll)

            allora è meglio che ti fai una docciamagari cerca di scrivere in italiano..
      • Anonimo scrive:
        Re: Ma perchè FF 1.5 non aggiorna a 2.0?
        - Scritto da:

        Non concordo con la scelta di mozilla: se

        rilasci la 2.0 deve privilegiare la 2.0

        ;)
        sai come è il mondo open source gode disperdere
        le risorse
        :-o
        Ecco il perchè ho scelto prodotti unicamente
        Microsoft, quando possibileBravo, e' bello avere delle certezze date da una grande azienda; M$ ti dice che i bug ci sono e i SP verranno rilasciati a scadenza.Mica come questi cantinari che aspettano di avere un prodotto di qualita' prima di farlo uscire.
      • Anonimo scrive:
        Re: Ma perchè FF 1.5 non aggiorna a 2.0?
        - Scritto da:

        Non concordo con la scelta di mozilla: se
        rilasci

        la 2.0 deve privilegiare la 2.0

        ;)

        sai come è il mondo open source gode disperdere
        le risorse
        :-o
        Ecco il perchè ho scelto prodotti unicamente
        Microsoft, quando
        possibilePerché il padrone del tuo sistema sei tu, non Mozilla... altrimenti farebbe come fa appunto Microsoft, che ti impone le sue scelte (più commerciali che tecniche).Inoltre, passare ad una major version successiva potrebbe causare problemi di vario genere: per esempio, il prossimo Firefox 3.0 non sarà compatibile con Windows 98.Per cui se preferisci che una grossa corporation pensi al posto tuo, come l'amico qua sopra, usa prodotti Microsoft.
    • Anonimo scrive:
      Re: Ma perchè FF 1.5 non aggiorna a 2.0?


      Non concordo con la scelta di mozilla: se rilasci
      la 2.0 deve privilegiare la 2.0
      ;)non concordo sull'installare in modo silante una major release
      • Anonimo scrive:
        Re: Ma perchè FF 1.5 non aggiorna a 2.0?
        - Scritto da:




        Non concordo con la scelta di mozilla: se
        rilasci

        la 2.0 deve privilegiare la 2.0

        ;)

        non concordo sull'installare in modo silante una
        major
        release(sono l'autore del post)Invece sì, l'update è fatto per quegli utenti che non hanno padronanza del computer, che non leggono pi o altri siti e che fanno fatica a tenere aggiornato windows (e, come si vede dalla diffusione di malware, sono milioni di pc). L'auto update deve anche servire a questo. Almeno mostrare una finestra in cui si dice "c'è FF 2.0 Lo vuoi scaricare?" Si/No. Semplice. Efficace.
        • Anonimo scrive:
          Re: Ma perchè FF 1.5 non aggiorna a 2.0?
          - Scritto da:
          (sono l'autore del post)
          Invece sì, l'update è fatto per quegli utenti che
          non hanno padronanza del computer, che non
          leggono pi o altri siti e che fanno fatica a
          tenere aggiornato windows (e, come si vede dalla
          diffusione di malware, sono milioni di pc).
          L'auto update deve anche servire a questo. Almeno
          mostrare una finestra in cui si dice "c'è FF 2.0
          Lo vuoi scaricare?" Si/No. Semplice.
          Efficace.
          (premesso che non sono al tizio al quale hai risposto prima...)A me risulta che siano gli stessi tonti (senza la u) che premono si/no assolutamente a casaccio quando vedono qualcosa di vagamente assomigliante ad una message box.. quindi non risolvi affatto il problema :)Altre idee?Saluti
        • Anonimo scrive:
          Re: Ma perchè FF 1.5 non aggiorna a 2.0?
          - Scritto da:

          almeno
          mostrare una finestra in cui si dice "c'è FF 2.0
          Lo vuoi scaricare?" Si/No. Semplice.
          Efficace.questa mi sembra una buona idea, migliore di un update automatico
      • Anonimo scrive:
        Re: Ma perchè FF 1.5 non aggiorna a 2.0?
        - Scritto da:
        non concordo sull'installare in modo silante una
        major
        releasee allora che la sviluppano a fare? E dire che fanno tanto marketting dicendo che è migliore... (rotfl) Non sono sicuri nemmeno loro di quello che dicono... coerenza zero!
        • Anonimo scrive:
          Re: Ma perchè FF 1.5 non aggiorna a 2.0?

          e allora che la sviluppano a fare? E dire che
          fanno tanto marketting dicendo che è migliore...
          (rotfl) Non sono sicuri nemmeno loro di quello
          che dicono... coerenza
          zero!scusa quando uscirà firefox 3 e ti trovi un win98 davanti ringrazierai la madonna se non si abbandonano le versioni precedenti a ogni major release
    • Anonimo scrive:
      Re: Ma perchè FF 1.5 non aggiorna a 2.0?
      Alcune estensioni per FF 1.5 non sono ancora disponibili per la 2 e la 1.5 è ancora aggiornata.Per questo non sono ancora passato alla 2, aggiungici che non mi frega un cazzo del sistema antiphising e cazzate varie e il gioco è fatto.
      • giacche scrive:
        Re: Ma perchè FF 1.5 non aggiorna a 2.0?
        - Scritto da:
        Alcune estensioni per FF 1.5 non sono ancora
        disponibili per la 2 e la 1.5 è ancora
        aggiornata.
        Per questo non sono ancora passato alla 2,
        aggiungici che non mi frega un cazzo del sistema
        antiphising e cazzate varie e il gioco è
        fatto.La cosa è talmente ovvia che perfino un burino l'ha capita!
  • Anonimo scrive:
    Ma il bug delle password è corretto ora?
    Non ho trovato riferimenti, hanno risolto il problema delle password con questa ultima versione?
    • Anonimo scrive:
      Re: Ma il bug delle password è corretto
      - Scritto da:
      Non ho trovato riferimenti, hanno risolto il
      problema delle password con questa ultima
      versione?Sembra proprio di no.
      • Anonimo scrive:
        Re: Ma il bug delle password è corretto
        Eh ma cavolo mi sono rotto di non usare il gestore e da quel che ho visto fare il copia-incolla è anche più pericoloso dato che non sono cifrati!Dicevano che avrebbero risolto e invece nisba
        • Anonimo scrive:
          Re: Ma il bug delle password è corretto
          - Scritto da:
          Eh ma cavolo mi sono rotto di non usare il
          gestore e da quel che ho visto fare il
          copia-incolla è anche più pericoloso dato che non
          sono
          cifrati!

          Dicevano che avrebbero risolto e invece nisbaScusa ma tu in FF vorresti memorizzarti la password della banca ??? o hai paura che ti freghino la password del tuo account su qualche forum ?
          • Anonimo scrive:
            Re: Ma il bug delle password è corretto
            - Scritto da:
            Scusa ma tu in FF vorresti memorizzarti la
            password della banca ??? o hai paura che ti
            freghino la password del tuo account su qualche
            forum
            ?La prima
          • Anonimo scrive:
            Re: Ma il bug delle password è corretto
            beh allora un po te le cerchi....account cosi' importanti devono essere memorizzati in un solo posto: la tua testa
          • Anonimo scrive:
            Re: Ma il bug delle password è corretto
            - Scritto da:
            beh allora un po te le cerchi....
            account cosi' importanti devono essere
            memorizzati in un solo posto: la tua
            testanon diciamo fesserie, Mozilla mi fornisce un password manager con tanto di criptazione delle password e io mi aspetto che funzioni!Se per una falla un sito mi ciuccia le password, questo è inaccettabile!
          • Anonimo scrive:
            Re: Ma il bug delle password è corretto
            mi ricordi gli utonti che si arrabbiano se gli fai notare che tenere la password su un postit attaccato al monitor e' da deficenti.
          • Anonimo scrive:
            Re: Ma il bug delle password è corretto
            - Scritto da:
            mi ricordi gli utonti che si arrabbiano se gli
            fai notare che tenere la password su un postit
            attaccato al monitor e' da
            deficenti.ma sì dai chi se ne frega se mi rubano tutte le password, tanto è colpa mia che uso il password manager, non di mozilla che lascia aperto un buco grosso come una casa...
          • Anonimo scrive:
            Re: Ma il bug delle password è corretto
            E' inutile portare avanti simili discorsi da mentecatti. C'è un password manager con tanto di sistema crittografico e password di protezione supplementare.Serve per giocare o serve per lavorare? La risposta è scontata.Un simile sistema è stato pensato per stipare dati importanti, non certo per giocare sul forumRIBADISCO, mozilla lavora globalmente meglio dei suoi concorrenti, ma ciò non significa che simili cose siano accettabili per gli utentiDa microsoft ne ho viste MOLTO PEGGIO e continuo a preferire firefox, ma queste cose non devono esistere.Mettano più gente a lavorare su questo progetto per snellirlo e ripulirlo, anzichè perdere tempo a portare avanti vecchie release e progetti di poco conto
          • FDG scrive:
            Re: Ma il bug delle password è corretto
            - Scritto da:
            Un simile sistema è stato pensato per stipare
            dati importanti, non certo per giocare sul
            forumNon si tratta di giustificare gli errori. Semmai, appunto perché si sa che c'è sempre il rischio che questi vengano fatti, se vuoi un sistema più sicuro per evitare che qualcuno ne approfitti, evita di fidarti troppo del software.
          • Anonimo scrive:
            Re: Ma il bug delle password è corretto
            - Scritto da: FDG
            Non si tratta di giustificare gli errori. cosa che invece stannon facendo il 50% delle persone che rispondono qui.
            Semmai,
            appunto perché si sa che c'è sempre il rischio
            che questi vengano fatti, se vuoi un sistema più
            sicuro per evitare che qualcuno ne approfitti,
            evita di fidarti troppo del
            software.tu ti fidi di https?
          • Anonimo scrive:
            Re: Ma il bug delle password è corretto
            - Scritto da:
            E' inutile portare avanti simili discorsi da
            mentecatti.Si tratta di buonsenso, tutto qua.

            C'è un password manager con tanto di sistema
            crittografico e password di protezione
            supplementare.

            Serve per giocare o serve per lavorare? La
            risposta è
            scontata.Per nessuno dei 2. Serve per memorizzare password, ma sta a te stabilire quali memorizzare.
            Un simile sistema è stato pensato per stipare
            dati importanti, non certo per giocare sul
            forumNo, è un software pensato per memorizzare password, e in quanto software è soggetto a bug. Nel momento in cui si trova un baco (e può succedere come abbiamo visto) ti ritrovi in mezzo ai guai se l'hai adoperato per account importanti come quello bancario.Non esiste il software perfetto, è da stupidi pretendere che sia infallibile. Quindi credo sia ragionevole usare un qualsiasi password manager solo per account di importanza minore.Poi ovviamente ognuno è libero di fare come crede.
            RIBADISCO, mozilla lavora globalmente meglio dei
            suoi concorrenti, ma ciò non significa che simili
            cose siano accettabili per gli
            utenti

            Da microsoft ne ho viste MOLTO PEGGIO e continuo
            a preferire firefox, ma queste cose non devono
            esistere.

            Mettano più gente a lavorare su questo progetto
            per snellirlo e ripulirlo, anzichè perdere tempo
            a portare avanti vecchie release e progetti di
            poco
            contoSolo perchè alcuni progetti o alcune vecchie release non ti interessano non vuol dire che siano di poco conto.Ciò non toglie che il bug è pericoloso e va fixato al più presto, ma non serve a nulla sparare a zero in questo modo, soprattutto se non si ha idea di cosa voglia dire avere a che fare con un progetto importante come quello di mozilla.
          • FDG scrive:
            Re: Ma il bug delle password è corretto
            - Scritto da:
            non diciamo fesserie, Mozilla mi fornisce un
            password manager con tanto di criptazione delle
            password e io mi aspetto che
            funzioni!
            Se per una falla un sito mi ciuccia le password,
            questo è
            inaccettabile!Siccome il software è fatto da esseri umani e gli esseri umani notoriamente sbagliano, è meglio non fidarsi della loro capacità di non sbagliare quando si tratta di cose importanti. E poi, le schedine che ti servono ad avere un codice differente ogni volta che entri nel tuo home banking che te le danno a fare?
          • Anonimo scrive:
            Re: Ma il bug delle password è corretto
            - Scritto da: FDG
            - Scritto da:


            non diciamo fesserie, Mozilla mi fornisce un

            password manager con tanto di criptazione delle

            password e io mi aspetto che

            funzioni!

            Se per una falla un sito mi ciuccia le password,

            questo è

            inaccettabile!

            Siccome il software è fatto da esseri umani e gli
            esseri umani notoriamente sbagliano, è meglio non
            fidarsi della loro capacità di non sbagliare
            quando si tratta di cose importanti. E poi, le
            schedine che ti servono ad avere un codice
            differente ogni volta che entri nel tuo home
            banking che te le danno a
            fare?Ancora una volta sono giustificazioni insignificanti.Qui si parla di dati critici, nemmeno di esecuzione di codice remoto (già di per se stesso pericoloso)E' un problema di dimensioni GALATTICHE non si può, non si può lasciare scoperta una cosa del genere!La sicurezza DEVE partire da questi fattori. Alla sua scoperta, dovevano piazzarci sopra TUTTA MOZILLA.ORG per risolverlo data l'estema gravità.Invece non è stato nemmeno chiuso all'update. RIPETO, SOSTENGO MOZILLA, lo uso da quando era una alpha, MA QUESTO E' VERGOGNOSONon si dorme sugli allori.
          • Giambo scrive:
            Re: Ma il bug delle password è corretto
            - Scritto da:
            Invece non è stato nemmeno chiuso all'update.
            RIPETO, SOSTENGO MOZILLA, lo uso da quando era
            una alpha, MA QUESTO E'
            VERGOGNOSO

            Non si dorme sugli allori.Ho dato una lettura veloce alla discussione su bugzilla per questo BUG.Mi pare di aver capito che la soluzione e' piuttosto complessa.Con questo non voglio giustificare la lentezza della patch, voglio solo sottolineare che non tutti i BUGs sono triviali da fixare.
          • Anonimo scrive:
            Re: Ma il bug delle password è corretto
            - Scritto da:

            - Scritto da: FDG

            - Scritto da:




            non diciamo fesserie, Mozilla mi fornisce un


            password manager con tanto di criptazione
            delle


            password e io mi aspetto che


            funzioni!


            Se per una falla un sito mi ciuccia le
            password,


            questo è


            inaccettabile!



            Siccome il software è fatto da esseri umani e
            gli

            esseri umani notoriamente sbagliano, è meglio
            non

            fidarsi della loro capacità di non sbagliare

            quando si tratta di cose importanti. E poi, le

            schedine che ti servono ad avere un codice

            differente ogni volta che entri nel tuo home

            banking che te le danno a

            fare?


            Ancora una volta sono giustificazioni
            insignificanti.

            Qui si parla di dati critici, nemmeno di
            esecuzione di codice remoto (già di per se stesso
            pericoloso)

            E' un problema di dimensioni GALATTICHE non si
            può, non si può lasciare scoperta una cosa del
            genere!

            La sicurezza DEVE partire da questi fattori. Alla
            sua scoperta, dovevano piazzarci sopra TUTTA
            MOZILLA.ORG per risolverlo data l'estema
            gravità.

            Invece non è stato nemmeno chiuso all'update.
            RIPETO, SOSTENGO MOZILLA, lo uso da quando era
            una alpha, MA QUESTO E'
            VERGOGNOSO

            Non si dorme sugli allori.Ma come fai a parlare di sicurezza quando usi il password manager di FF per conservare la password dell'account bancario???Ci sono strumenti e strumenti. Ed un banalissimo password manager di un browser non si usa per salvare dati critici!
          • Anonimo scrive:
            Re: Ma il bug delle password è corretto
            - Scritto da: FDG

            Siccome il software è fatto da esseri umani e gli
            esseri umani notoriamente sbagliano, è meglio non
            fidarsi della loro capacità di non sbagliare
            quando si tratta di cose importanti. Anche se non è memorizzata, password, quando la scrivi passa in HTTPS.HTTPS chi l'ha scritto? un robot?No, quindi tu non lo puoi usare e quando c'è da digitare un passaword, ti rechi fisicamente sul server remoto e la digiti là, vero?
          • Anonimo scrive:
            Re: Ma il bug delle password è corretto
            - Scritto da:

            - Scritto da:


            Scusa ma tu in FF vorresti memorizzarti la

            password della banca ??? o hai paura che ti

            freghino la password del tuo account su qualche

            forum

            ?

            La primaSe non mi ricordo male, la password può essere sottratta solo da una pagina dello stesso DOMINIO, quindi:- solitamente il sito di una banca non permette agli UTENTI di inserire codice HTML dinamicamente e quindi NON può contenere il codice maligno;- si spera che sul dominio della tua banca ci sia SOLO la tua bancaquindi non ci dovrebbero essere problemi.I problemi, se ben ricordo, erano per chi visita forum che permettono di inserire HTML nei messaggi o nelle firme. Lì, se vogliono, ossono fregarti la password DEL DOMINIO AL QUALE TI SEI COLLEGATO e trasmetterla ad un altro DOMINIO.Ciao............Enrico (c64)(linux)
          • Anonimo scrive:
            Re: Ma il bug delle password è corretto
            sì ma non dirglielo che è tutto la mattina che la mena urlando (aka maiuscolo) senza aver capito dove sta il bug.Che tristezza:)
          • Anonimo scrive:
            Re: Ma il bug delle password è corretto


            La primala tua banca permette a chi che sia di inserire codice html su pagine dello stesso dominio da cui tu ti logghi?perché se non sei in questa situazione non è sfruttabile il bug.
    • Anonimo scrive:
      Re: Ma il bug delle password è corretto
      - Scritto da:
      Non ho trovato riferimenti, hanno risolto il
      problema delle password con questa ultima
      versione?M'importa poco, io uso roboform.
      • Anonimo scrive:
        Re: Ma il bug delle password è corretto
        - Scritto da:
        M'importa poco, io uso roboform.vallo a dire a quelle migliaia di persone che usano firefox tutti i giorni e che si vedono sniffare le password.E' questa la serietà di Mozilla.org ?
        • Anonimo scrive:
          Re: Ma il bug delle password è corretto
          - Scritto da:

          M'importa poco, io uso roboform.

          vallo a dire a quelle migliaia di persone che
          usano firefox tutti i giorni e che si vedono
          sniffare le
          password.Ne conosci qualcuna ?
      • Anonimo scrive:
        Re: Ma il bug delle password è corretto
        Non vuol dire niente. E' un bug pericolosissimoUna cosa del genere andrebbe ANZITUTTO segnalata tramite qualche sistema automatico in stile update, avvisando di disabilitare il sistema fino a bug risoltoIn tutti i casi sono sempre stato un sostenitore di firefox, ma anzichè fare 40.000 progetti sottraendo risorse, si occupino di rispondere alla velocità della luce a bug di simile gravitàHo sempre criticato microsoft per ritardi inaccettabili, mozilla lavora meglio, ma non può lasciare un bug simili irrisolto all'update 2.0.1
        • Anonimo scrive:
          Re: Ma il bug delle password è corretto
          - Scritto da:
          Ho sempre criticato microsoft per ritardi
          inaccettabili, mozilla lavora meglio, ma non può
          lasciare un bug simili irrisolto all'update
          2.0.1quoto. Alla faccia di chi dava contro a Microsoft!
        • Anonimo scrive:
          Re: Ma il bug delle password è corretto
          - Scritto da:
          mozilla lavora meglioe infatti si vede quante belle falle escono ogni mese per Mozilla :'(
          • Anonimo scrive:
            Re: Ma il bug delle password è corretto
            - Scritto da:

            - Scritto da:

            mozilla lavora meglio

            e infatti si vede quante belle falle escono ogni
            mese per Mozilla
            :'(ma come... firefox viene spacciato come il browser più sicuro della terra!!!(rotfl)(rotfl)(rotfl)(rotfl)
          • Anonimo scrive:
            Re: Ma il bug delle password è corretto
            - Scritto da:

            e infatti si vede quante belle falle escono ogni

            mese per Mozilla

            :'(

            ma come... firefox viene spacciato come il
            browser più sicuro della
            terra!!!

            (rotfl)(rotfl)(rotfl)(rotfl)infatti, non credere al trollino sopra :)
    • Anonimo scrive:
      Re: Ma il bug delle password è corretto
      - Scritto da:
      Non ho trovato riferimenti, hanno risolto il
      problema delle password con questa ultima
      versione?basta con ste cavolate se un utonto fa memorizzare la pass del proprio conto in banca al browser se gliela ciulano son cavoli suoi, è stato troppo stupido.la falla non è sfruttabile così facilmente, tanto è vero che non ho ancora conosciuto nessuno che abbia avuto un problema in merito, che si fa si parla di aria fritta?
      • Anonimo scrive:
        Re: Ma il bug delle password è corretto
        - Scritto da:

        - Scritto da:

        Non ho trovato riferimenti, hanno risolto il

        problema delle password con questa ultima

        versione?

        basta con ste cavolate se un utonto fa
        memorizzare la pass del proprio conto in banca al
        browser se gliela ciulano son cavoli suoi, è
        stato troppo
        stupido.

        la falla non è sfruttabile così facilmente, tanto
        è vero che non ho ancora conosciuto nessuno che
        abbia avuto un problema in merito, che si fa si
        parla di aria
        fritta?Tra l'altro, a me risulta che la segnalazione su Secunia porti gravità less critical... a quanto pare non è così grave come qui tutti credono :)
  • Anonimo scrive:
    FIRESHIT VIGLIACCA
    altro che compaitbilita' altro che etst acid altro che stabilita' monolitica.questo bloatware traballante e' sempre sul'rlo del collasso.Meglio explorer che almeno si integra nel sistema operativo.Linari sempre impreparati agli imprevisti (anonimo)(anonimo) : : :o
    • Anonimo scrive:
      Re: FIRESHIT VIGLIACCA
      - Scritto da:
      Meglio explorer che almeno si integra nel sistema
      operativo.Gia' che bello... un invito a nozze per trojan, exploit e spyware... e' un po' come diceste "meglio un bel palo rovente, che almeno che si integra nel nostro cu*o"...Winari tutti in fila impalati... :'(
      • uguccione500 scrive:
        Re: FIRESHIT VIGLIACCA
        - Scritto da:

        - Scritto da:

        Meglio explorer che almeno si integra nel
        sistema

        operativo.

        Gia' che bello... un invito a nozze per trojan,
        exploit e spyware... e' un po' come diceste
        "meglio un bel palo rovente, che almeno che si
        integra nel nostro
        cu*o"...

        Winari tutti in fila impalati... :'(
        Eh beh, ma da gente che aspetta le patch per delle settimane intere mi sembra che mozilla abbia dato un grande smacco arrivando tempestiva alla soluzione...o usate ancora quel cacatone integrato di redmond????
        • Anonimo scrive:
          Re: FIRESHIT VIGLIACCA
          - Scritto da:
          P.S. ie7 0 bugs critici scoperti/tappati (e ha
          già quasi tutto il marketshare in america e negli
          altri paesi dove la MS ha forzato ie7 come update
          di sicurezza), firefox è già a quota 6. Ma tanto
          firefox è sicurissimo
          bahahahahaha!!!quante seghe ti fai?
        • Anonimo scrive:
          Re: FIRESHIT VIGLIACCA
          - Scritto da:
          Intanto il buco delle password è ancora aperto
          ahahahaha!Tu ti lamenti del "buco" delle password quando c'hai trojan che ti entrano e si autoeseguono a destra e a manca... AHAHAHAHAHAHA... (rotfl)(rotfl)(rotfl)(rotfl)
        • Anonimo scrive:
          Re: FIRESHIT VIGLIACCA
          - Scritto da:
          P.S. ie7 0 bugs critici scoperti/tappati (e ha
          già quasi tutto il marketshare in america e negli
          altri paesi dove la MS ha forzato ie7 come update
          di sicurezza), firefox è già a quota 6. Ma tanto
          firefox è sicurissimo
          bahahahahaha!!!Ma cosa ridi, buffone. Vogliamo fare una prova, tu navighi con Windows con IE7, senza antivirus di "terze parti" ma con tutte le patch, io navigo con OpenBSD con Firefox in systrace, vogliamo vedere chi si "infetta" prima? (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
    • Anonimo scrive:
      Re: FIRESHIT VIGLIACCA
      Ma non e' vero, e' un ottimo browser. Cosi' come sono ottimi browser anche altri che uso (opera, safari, camino). IE7 non lo ho ancora provato quindi non posso parlarne, IE6 invece a differenza degli altri non lo ritengo un OTTIMO browser, ma cmq un browser decente, infatti uso anche quello. Poi occasionalmente uso anche links o lynx (browsers di solo testo) e per quello che devono fare sono ottimi browser anche loro.In sostanza di browser veramente pessimi in giro non ce ne sono secondo me, quindi ognuno usi pure quello che gli pare, che sia uno solo di questi oppure un po uno un po l'altro come faccio io
    • tdimax scrive:
      Re: FIRESHIT VIGLIACCA
      - Scritto da:
      altro che compaitbilita' altro che etst acid
      altro che stabilita'
      monolitica.

      questo bloatware traballante e' sempre sul'rlo
      del
      collasso.

      Meglio explorer che almeno si integra nel sistema
      operativo.

      Linari sempre impreparati agli imprevisti
      (anonimo)(anonimo) : :
      :ohttp://punto-informatico.it/pm.aspx?id=1820498&m_id=1821402&r=PI
    • Anonimo scrive:
      Re: FIRESHIT VIGLIACCA
      - Scritto da:
      altro che compaitbilita' altro che etst acid
      altro che stabilita'
      monolitica.

      questo bloatware traballante e' sempre sul'rlo
      del
      collasso.

      Meglio explorer che almeno si integra nel sistema
      operativo.

      Linari sempre impreparati agli imprevisti
      (anonimo)(anonimo) : :
      :ohttp://secunia.com/advisories/23046/Less Critical.
  • Anonimo scrive:
    ma zonealarm aiuta?
    volevo sapere se zone alarm è di aiuto (senza impostare ovviamente firefox come server) ad evitare che possa essere eseguito del codice dall'esterno verso il mio computerspero di essermi spiegato :)
    • Anonimo scrive:
      Re: ma zonealarm aiuta?
      hai detto a zonealarm di eseguire firefox.exequesto é lo scenario...
      • Anonimo scrive:
        Re: ma zonealarm aiuta?
        no, ho detto a zonealarm di poter accedere all'esterno..
        • Anonimo scrive:
          Re: ma zonealarm aiuta?
          - Scritto da:
          no, ho detto a zonealarm di poter accedere
          all'esterno..Bè se con la parola "esterno" intendi l'accesso al web non ci sono problemi, devi per forza attivarla, se vuoi navigare. Comunque leggiti bene la guida in linea di zonealarm, li trovi tutto spiegato in maniera chiara ed esaustiva.
    • Anonimo scrive:
      Re: ma zonealarm aiuta?
      - Scritto da:
      volevo sapere se zone alarm è di aiuto (senza
      impostare ovviamente firefox come server) ad
      evitare che possa essere eseguito del codice
      dall'esterno verso il mio
      computer

      spero di essermi spiegato :)Si, è di aiuto eccome, la versione 6.5 in mio possesso, avvisa su qualsiasi modifica che avviene a livello di sistema operativo, praticamente nessun codice maligno può essere eseguito senza che l'utente se ne accorga.Secondo me tutti dovrebbero avere un firewall simile installato nel sistema, i virus e i malware finirebbero di circolare, consiglio a chi l'avesse installato di non disinstallarlo mai per nessun motivo e tenerlo sempre attivo..Riporto per te e chi non lo sapesse tutti i controlli sul sistema effettuati da Zonealarm, tutto ciò si trova riportato in maniera esaustiva nella guida del programma: Controlli sul comportamento pericoloso Trasmissione di input DDE (Dynamic Data Exchange) Invio di messaggi di Windows Un programma sta tentando di bloccare un altro programma. Aprire processi/thread Monitoraggio dell'utilizzo di tastiera e mouse Controllo remoto dell'input da tastiera e tramite mouse Installazione di driver Modifica della memoria fisica Introduzione di codice in un programma o in un servizio di sistema Modifica dei parametri di rete Avvio di un programma sconosciuto o maligno da uno valido Accesso al registro di sistema Eliminazione di una chiave di esecuzione Modifica di ZoneAlarm Controlli sul comportamento sospetto. Modifiche alla directory di avvio Modifica delle impostazioni di ricerca predefinite del browser Modifica delle impostazioni predefinite delle pagine del browser Scaricare un driver
  • Anonimo scrive:
    Non capisco...
    Molti dei bug risolti sono gli stessi corretti nella versione 1.5.0.9 perchè? Non li avevano sistemati?
    • Anonimo scrive:
      Re: Non capisco...
      - Scritto da:
      Molti dei bug risolti sono gli stessi corretti
      nella versione 1.5.0.9 perchè? Non li avevano
      sistemati?Forse perchè la 1.5.0.9 è uscita assieme alla 2.0.1 ...
      • Anonimo scrive:
        Re: Non capisco...
        Quindi i due progetti sono parelleli?Ora ho capito!
      • Anonimo scrive:
        Re: Non capisco...
        - Scritto da:

        - Scritto da:

        Molti dei bug risolti sono gli stessi corretti

        nella versione 1.5.0.9 perchè? Non li avevano

        sistemati?

        Forse perchè la 1.5.0.9 è uscita assieme alla
        2.0.1
        ...2.0.0.1 please
        • Anonimo scrive:
          Re: Non capisco...
          - Scritto da:

          - Scritto da:



          - Scritto da:


          Molti dei bug risolti sono gli stessi corretti


          nella versione 1.5.0.9 perchè? Non li avevano


          sistemati?



          Forse perchè la 1.5.0.9 è uscita assieme alla

          2.0.1

          ...

          2.0.0.1 pleaseA me risulta 2.0.0.6, fra 10 giorni uscirà la versione 2.0.0.7 che corregge il bug del 31 dicembre 23:59
          • Anonimo scrive:
            Re: Non capisco...
            - Scritto da:


            Forse perchè la 1.5.0.9 è uscita assieme alla


            2.0.1


            ...



            2.0.0.1 please

            A me risulta 2.0.0.6, fra 10 giorni uscirà la
            versione 2.0.0.7 che corregge il bug del 31
            dicembreLollino.Comunque, per restare seri:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1 - Build ID: 2006120418
    • Anonimo scrive:
      Re: Non capisco...
      - Scritto da:
      Molti dei bug risolti sono gli stessi corretti
      nella versione 1.5.0.9 perchè? Non li avevano
      sistemati?hanno fatto uscire insieme 1.5.0.9 e la 2.0.1 per correggere gli stessi bug rispettivamente su 1.5.0.8 e su 2.0
  • Cobra Reale scrive:
    Piccola precisazione
    Anche Seamonkey (la suite derivata direttamente dal "mozillone") è stata aggiornata.
  • Anonimo scrive:
    Non sono molto contento
    Del fatto che ci abbiano messo tanto ad aggiornarsi, sapendo delle falle critiche. No no no, FF/TB offrono netti vantaggi rispetto a IE/OE ma dal punto di vista degli update critici ancora non ci siamo.
    • Anonimo scrive:
      Re: Non sono molto contento
      - Scritto da:
      Del fatto che ci abbiano messo tanto ad
      aggiornarsi, sapendo delle falle critiche. No no
      no, FF/TB offrono netti vantaggi rispetto a IE/OE
      ma dal punto di vista degli update critici ancora
      non ci
      siamo.Eh già, perché invece Microsoft è nota per le sue 0-days patch, nevvero?
      • Anonimo scrive:
        Re: Non sono molto contento
        - Scritto da:
        - Scritto da:

        Del fatto che ci abbiano messo tanto ad

        aggiornarsi, sapendo delle falle critiche. No no

        no, FF/TB offrono netti vantaggi rispetto a
        IE/OE

        ma dal punto di vista degli update critici
        ancora

        non ci

        siamo.

        Eh già, perché invece Microsoft è nota per le sue
        0-days patch,
        nevvero?Infatti, ho detto che Mozilla è comunque meglio, almeno nella mia esperienza. Ma questo non vuol dire che una patch critica rilasciata a distanza di molte settimane sia un modello di efficienza. La mia voleva essere una critica costruttiva.
        • uguccione500 scrive:
          Re: Non sono molto contento
          - Scritto da:

          - Scritto da:

          - Scritto da:


          Del fatto che ci abbiano messo tanto ad


          aggiornarsi, sapendo delle falle critiche. No
          no


          no, FF/TB offrono netti vantaggi rispetto a

          IE/OE


          ma dal punto di vista degli update critici

          ancora


          non ci


          siamo.



          Eh già, perché invece Microsoft è nota per le
          sue

          0-days patch,

          nevvero?

          Infatti, ho detto che Mozilla è comunque meglio,
          almeno nella mia esperienza. Ma questo non vuol
          dire che una patch critica rilasciata a distanza
          di molte settimane sia un modello di efficienza.


          La mia voleva essere una critica costruttiva.Beh, se non dai alternative nel discorso non c'è costruttiva che tiene: per outlook si apettano settimane (se non mesi, prima ci sono i clienti che spendono parecchio e poi gli utenti finali in fila per le patch, non lo sapevate?), lo stesso è accaduto per mozilla: non vedo nessuna difefrenza se non che per ff/tb si conoscono le falle, con un sistema closed-sorcio come quello dello "zio Cancelli" non si scopre la falla finchè qualcuno non ti devasta qualcosa...bel vantaggio!
      • Anonimo scrive:
        Re: Non sono molto contento
        - Scritto da:
        - Scritto da:

        Del fatto che ci abbiano messo tanto ad

        aggiornarsi, sapendo delle falle critiche. No no

        no, FF/TB offrono netti vantaggi rispetto a
        IE/OE

        ma dal punto di vista degli update critici
        ancora

        non ci

        siamo.

        Eh già, perché invece Microsoft è nota per le sue
        0-days patch,
        nevvero?Intanto IE7 ha ancora 0 bugs critici... firefox 2.0 se non ho contato male già 6...
        • Anonimo scrive:
          Re: Non sono molto contento

          Intanto IE7 ha ancora 0 bugs critici...
          firefox 2.0 se non ho contato male già 6...é quel "0 bugs critici" che é preoccupante :|
          • Anonimo scrive:
            Re: Non sono molto contento
            ie7 e' tremendamente stabile, non vedo cosa ti risulta preoccupante
          • Anonimo scrive:
            Re: Non sono molto contento

            ie7 e' tremendamente stabile, non vedo cosa ti
            risulta preoccupanteVedo che il marketing ha fatto i suoi danni...
          • Anonimo scrive:
            Re: Non sono molto contento
            - Scritto da:
            ie7 e' tremendamente stabile, non vedo cosa ti
            risulta
            preoccupanteAvresti fatto meglio a fermarti a "tremendamente", per ché IE è proprio quello ...
          • Anonimo scrive:
            Re: Non sono molto contento
            - Scritto da:

            - Scritto da:

            ie7 e' tremendamente stabile, non vedo cosa ti

            risulta

            preoccupante

            Avresti fatto meglio a fermarti a
            "tremendamente", per ché IE è proprio quello
            ...intanto firefox è di ben 8 bugs critici in vantaggio a IE7.Ie7 0 - firefox 8firefox wins in buggaggine!
          • Anonimo scrive:
            Re: Non sono molto contento
            - Scritto da:
            intanto firefox è di ben 8 bugs critici in
            vantaggio a
            IE7.tutti e 8 critici ? tutti e 8 non patchati ?e ie ha 0 bugs aperti/patchati ?le tue fonti ?
          • Anonimo scrive:
            Re: Non sono molto contento
            - Scritto da:

            - Scritto da:


            intanto firefox è di ben 8 bugs critici in

            vantaggio a

            IE7.

            tutti e 8 critici ? tutti e 8 non patchati ?8 critici patchati e quello delle password (robina da niente...) ancora aperto
            e ie ha 0 bugs aperti/patchati ?3 bugs di cui 2 riguardanti OE e che sono 2 information disclosure e 1 di spoofing della toolbar quindi nulla di preoccupante
            le tue fonti ?secunia e il changelog di ff 2.0.1
          • Anonimo scrive:
            Re: Non sono molto contento
            - Scritto da:

            Intanto IE7 ha ancora 0 bugs critici...

            firefox 2.0 se non ho contato male già 6...

            é quel "0 bugs critici" che é preoccupante :| ricordatevi che ie7 ha un modello differente.cioè su firefox e tb i bug critici possono essere scoperti leggendo il codice (anche prima che si presentino anomalie) per ie devono presentarsi anomalie (almeno che miciosoft non trovi da sola il bug) prima che venga scoperto un bug critico.Cioè a rigor di logica su ff il bug può essere scoperto e/o risolto prima che faccia danni
          • Anonimo scrive:
            Re: Non sono molto contento
            - Scritto da:

            - Scritto da:


            Intanto IE7 ha ancora 0 bugs critici...


            firefox 2.0 se non ho contato male già 6...



            é quel "0 bugs critici" che é preoccupante :|

            ricordatevi che ie7 ha un modello differente.

            cioè su firefox e tb i bug critici possono essere
            scoperti leggendo il codice (anche prima che si
            presentino anomalie) per ie devono presentarsi
            anomalie (almeno che miciosoft non trovi da sola
            il bug) prima che venga scoperto un bug
            critico.

            Cioè a rigor di logica su ff il bug può essere
            scoperto e/o risolto prima che faccia
            danninon è così la maggior parte dei bugs non viene magicamente scoperta dagli sviluppatori che si spulciano il codice prima di andare a letto. la maggior parte dei bugs viene scoperta da sviluppatori che in base alle segnalazioni di crash o altri problemi da parte degli utenti investigano per scoprire se ci sono falle di sicurezza.
          • Anonimo scrive:
            Re: Non sono molto contento
            - Scritto da:
            cioè su firefox e tb i bug critici possono essere
            scoperti leggendo il codice (anche prima che si
            presentino anomalie) per ie devono presentarsi
            anomalie (almeno che miciosoft non trovi da sola
            il bug) prima che venga scoperto un bug
            critico.

            Cioè a rigor di logica su ff il bug può essere
            scoperto e/o risolto prima che faccia
            danniA rigor della tua logica dovrebbero essere socperti e patchati prima di fare l'eseguibile.Ma visto che così non è avvenuto, la tua logica è fallata.
        • Anonimo scrive:
          Re: Non sono molto contento
          - Scritto da:
          Intanto IE7 ha ancora 0 bugs critici...Uno "moderatamente critico" e due "less critical", secondo secunia. Tutti e tre non ancora patchati da più o meno due mesi
          firefox
          2.0 se non ho contato male già 6...Due, sempre secondo secunia. Uno "Highly Critical" patchato e uno "less critical" non ancora patchato da un mese
          • Anonimo scrive:
            Re: Non sono molto contento
            - Scritto da:

            - Scritto da:


            Intanto IE7 ha ancora 0 bugs critici...

            Uno "moderatamente critico" e due "less
            critical", secondo secunia. Tutti e tre non
            ancora patchati da più o meno due
            mesiper critico intendevo highly/extremely critical ovvero quelle con esecuzione di codice da remoto.


            firefox

            2.0 se non ho contato male già 6...

            Due, sempre secondo secunia. Uno "Highly
            Critical" patchato e uno "less critical" non
            ancora patchato da un
            meseEh no, è una "Multiple Vulnerabilities". Fai click sul link della descrizione di tale falla e troverai tutte le singole falle elencate e sono almeno 8. Le trovi elencate singolarmente pure nel changelog di firefox:http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.1
          • Anonimo scrive:
            Re: Non sono molto contento
            - Scritto da:

            - Scritto da:



            - Scritto da:




            Intanto IE7 ha ancora 0 bugs critici...



            Uno "moderatamente critico" e due "less

            critical", secondo secunia. Tutti e tre non

            ancora patchati da più o meno due

            mesi

            per critico intendevo highly/extremely critical
            ovvero quelle con esecuzione di codice da
            remoto.





            firefox


            2.0 se non ho contato male già 6...



            Due, sempre secondo secunia. Uno "Highly

            Critical" patchato e uno "less critical" non

            ancora patchato da un

            mese

            Eh no, è una "Multiple Vulnerabilities". Fai
            click sul link della descrizione di tale falla e
            troverai tutte le singole falle elencate e sono
            almeno 8. Le trovi elencate singolarmente pure
            nel changelog di
            firefox:

            http://www.mozilla.org/projects/security/known-vulBello mio, sono già state patchate!
      • Anonimo scrive:
        Re: Non sono molto contento
        - Scritto da:
        Eh già, perché invece Microsoft è nota per le sue
        0-days patch,
        nevvero?il solito commento del cazzo.Se vuoi paragonarti alla merda fallo pure.Io preferisco essere la nutella.
        • Anonimo scrive:
          Re: Non sono molto contento
          - Scritto da:
          - Scritto da:


          Eh già, perché invece Microsoft è nota per le
          sue

          0-days patch,

          nevvero?


          il solito commento del cazzo.
          Se vuoi paragonarti alla merda fallo pure.
          Io preferisco essere la nutella.Basta solo accordarci su chi sia la merda e chi la nutella. PErché non è mica così scontato come vorresti far credere.
          • Anonimo scrive:
            Re: Non sono molto contento
            - Scritto da:
            Basta solo accordarci su chi sia la merda e chi
            la nutella. PErché non è mica così scontato come
            vorresti far
            credere.non c'è bisogno di accordarci.Tu hai detto che lo stesso avviene con IE (facendo intendere che è la merda).Se FF fà la stessa cosa è merda allo stesso modo.
    • Anonimo scrive:
      Re: Non sono molto contento

      Del fatto che ci abbiano messo tanto ad
      aggiornarsi, sapendo delle falle critiche. falle che cmq non erano divulgate erano note solo internamente e il fix è venuto prima della divulgazione... tempi tecnici, considera che per ogni release ci sono una serie di compiti di QA che impediscono che un utente dopo l'aggiornamento si trovi con il programma inutilizzabile per qualche assurdo errore non previsto...
      • Anonimo scrive:
        Re: Non sono molto contento
        - Scritto da:
        falle che cmq non erano divulgate erano note solo
        internamenteah..la famosa security by obscurity che tanto veniva criticata da linari
        • Anonimo scrive:
          Re: Non sono molto contento
          - Scritto da:
          - Scritto da:


          falle che cmq non erano divulgate erano note
          solo

          internamente

          ah..la famosa security by obscurity che tanto
          veniva criticata da
          linariNo, la semplice comune abitudine a cucirsi il calzino bucato in casa invece che sul palco di un teatro alla prima.Non oscuro nulla. Non impedisco a nessuno di divulgare il bug se lo scoprono.Gioco d'anticipo e comincio a correggerlo senza creare allarmismo.Lo fanno tutte le software house. Solo che qualcuna, se scopri un bug e glielo comunicano, ti mandano una denuncia per violazione di copyright
          • Anonimo scrive:
            Re: Non sono molto contento
            - Scritto da:
            Non oscuro nulla. Loro erano liberi di dire al mondo i dettagli di quelle falle?
            Non impedisco a nessuno di
            divulgare il bug se lo
            scoprono.7E come potrebbero di grazia?
            Gioco d'anticipo e comincio a correggerlo senza
            creare
            allarmismo.gioco d'anticipo a posteriori della release? (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
            Lo fanno tutte le software house. Solo che
            qualcuna, se scopri un bug e glielo comunicano,
            ti mandano una denuncia per violazione di
            copyrightDammi un riferimento ad una denuncia per violazione di copyright
  • Anonimo scrive:
    FIRESHIT AL TAPPETO
    eh eh eh :D
    • Anonimo scrive:
      Re: FIRESHIT AL TAPPETO
      Fanculo trolletto
    • Anonimo scrive:
      Re: FIRESHIT AL TAPPETO
      - Scritto da:
      eh eh eh :Dla merda che ride
      • uguccione500 scrive:
        Re: FIRESHIT AL TAPPETO
        - Scritto da:

        - Scritto da:

        eh eh eh :D


        la merda che rideDeve essere lo stesso picio contento di pagare centinaia di euro per un cd fallato di xp piuttosto che comprarne uno in edicola per 5 euro con linux...
    • tdimax scrive:
      Re: FIRESHIT AL TAPPETO
      http://punto-informatico.it/pm.aspx?id=1820498&m_id=1821402&r=PIMi sembra molto piu al tappeto il tuo caro internet explorer...
      • Anonimo scrive:
        Re: FIRESHIT AL TAPPETO
        - Scritto da: tdimax
        http://punto-informatico.it/pm.aspx?id=1820498&m_i

        Mi sembra molto piu al tappeto il tuo caro
        internet
        explorer...
        Mi hanno sempre insegnato che i confronti si fanno sulle ultime versioni.
Chiudi i commenti