Vista avanza online, Mac OS X incespica

Gli ultimi dati raccolti dall'osservatorio Internet di Net Applications sostengono che negli ultimi mesi Windows Vista non avrebbe fatto che diffondersi mentre Mac OS X si sarebbe persino fermato

Roma – Stando alle ultime statistiche pubblicate dalla società americana Net Applications , negli ultimi mesi Windows Vista è costantemente cresciuto mentre il suo più diretto rivale, Mac OS X, ha perso lievemente terreno.

Va subito precisato che le stime riportate da Net Applications si basano sulle informazioni fornite dai browser ai server web, e sono dunque soggette ad un certo margine di errore.

Lo scorso mese i sistemi Windows Vista hanno rappresentato il 4,52% di tutte le visite ai siti web monitorati dall’azienda, contro lo 0,18% di gennaio. Nei mesi precedenti Windows Vista era cresciuto dello 0,93% a febbraio, del 2,04% a marzo, del 3,02% ad aprile e del 3,74% a maggio.

I computer con Mac OS X tracciati da Net Applications sono invece passati dal 6,22% di gennaio al 6,46% di maggio per tornare, lo scorso giugno, al 6%. Se il trend di crescita di Windows Vista si conserverà stabile, la società americana prevede che il giovane sistema operativo di Microsoft sorpasserà Mac OS X entro la fine di agosto.

Le statistiche pubblicate da Net Applications sono accessibili da questa pagina .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • dagee scrive:
    Informate o disinformate?
    L'exploit serve solo a prendere la password per il sito che contiene questo codice "malevolo", cioè se vado su pippo.com e sul codice del sito pippo, hanno utilizzato l'exploit allora possono prendere la password, ma se sto entrado lì, la password gliel'ho già data..., allora che semina ?Come al solito per attirare le pecore, fate titoli disinformativi, questo exploit non permette in modo alcuno di rubare una password salvata. Fate un po i seri e informate invece...
    • UVISoldier scrive:
      Re: Informate o disinformate?
      - Scritto da: dagee
      L'exploit serve solo a prendere la password per
      il sito che contiene questo codice "malevolo",
      cioè se vado su pippo.com e sul codice del sito
      pippo, hanno utilizzato l'exploit allora possono
      prendere la password, ma se sto entrado lì, la
      password gliel'ho già data..., allora che semina
      ?
      Come al solito per attirare le pecore, fate
      titoli disinformativi, questo exploit non
      permette in modo alcuno di rubare una password
      salvata. Fate un po i seri e informate
      invece...Cavolo ma oggi con le c*****e ci avete preso gusto.Come è possibile che nelle news scrivete ste robe?Forse non avete altro da scrivere?
    • UVISoldier scrive:
      Re: Informate o disinformate?
      - Scritto da: dagee
      L'exploit serve solo a prendere la password per
      il sito che contiene questo codice "malevolo",
      cioè se vado su pippo.com e sul codice del sito
      pippo, hanno utilizzato l'exploit allora possono
      prendere la password, ma se sto entrado lì, la
      password gliel'ho già data..., allora che semina
      ?
      Come al solito per attirare le pecore, fate
      titoli disinformativi, questo exploit non
      permette in modo alcuno di rubare una password
      salvata. Fate un po i seri e informate
      invece...Quoto
  • musketeer scrive:
    Con Master Password non funziona
    Se si inserisce una "Master Password" nelle opzioni di firefox, la vulnerabilità non funziona
    • Matte scrive:
      Re: Con Master Password non funziona
      Io la uso e funziona, se l'hai inserita precedentemente per far appunto comparire una delle tue password in altri siti!
  • mahhhhhhh scrive:
    Microsoft Internet Explorer 7.x
    Dedicato ai MS fanboyhttp://secunia.com/product/12366/?task=statisticsun'immagine vale mille parole:[img]http://secunia.com/graph/?type=sol&period=all&prod=12366[/img]
  • frank hillary scrive:
    vulnerabilita' o inutilita'
    Se una persona puo' mettere tale codice malvagio per rubare una password su un server allora piu' semplicemente puo' prendere direttamente la password sul server in mille altri modi piu' diretti senza bisogno di questo codice...questo fatto riportato da PI e' solo un semplice espediente per dimostrare qualcosa di inutile non so a che scopo..
  • Alex scrive:
    Mi pare normale...
    Scusate, ma questa cosa non mi suona per niente bene, anzi mi pare una bufala...Per prima cosa non "ruba" le password memorizzate ma solo quella eventualmente impostata per il sito corrente.Secondo, se un sito richiede userid e password per l'accesso a qualche area, in cosa consisterebbe il "codice malevolo"? Se userid e password sono dello stesso sito e' normale che il password manager o anche io stesso possa digitarlo, altrimenti dove dovrei usarlo, dal meccanico?Terzo, se mi si dice "si, ma un hacker potrebbe inserire una pagina che via javascript legge al volo user e pw degli utenti anche se non e' una pagina riservata, e mandarla a chi gli pare" io rispondo che un hacker che puo' fare questo lo puo' anche fare su altre pagine, inclusa quella dove legittimamente si fa login o qualsiasi altra, o metterne una dove simula la login originale e farmi digitare (quindi non c'entra ne' il password manager ne' Firefox) questi dati.Quarto, si e' detto "ma perche' con IE non accade?". Vero, non succede. Ma se guardate il codice, c'e' una parte dove riconosce il browser dell'utente, quindi mi sembra molto probabile che questa "scoperta" sia un test abilmente "predisposto" per far parlare di se' e/o attirare tante persone sul sito di questi heise....;-)
    • Curioso scrive:
      Re: Mi pare normale...
      Il bug consiste in questo:Vai sul sito A.Il sito A ti chiede una password che tu inserisci e salvi.Il sito A ti ri-chiede la password.Ffox ti facilita inserendola da solo al posto tuo.Il sito A può accedere tramite javascript a quello che ffox ha inserito e quindi prelevare la password.Insomma.... Il problema vero, come al solito, è che Ffox è troppo potente ;)Finchè a dominio uguale corrisponde sito uguale, questo non è assolutamente un bug, ma una feature che ti semplifica l'immissione di password (come hai fatto notare anche tu).Il problema è su siti comunitari che non offrono domini di secondo livello ai proprio utenti ma li rilegano in percorsi differenti all'interno dello stesso dominio (geocities per esempio o myspace coma ha fatto notare qualcun altro). Solo in quei siti questa feature può ritorcersi contro l'utente e diventare quindi un bug ;)Perché in IE non succede? Perché su IE ti devi mettere le password a mano se vai su una pagina diversa dello stesso sito e questo te la richiede ;)
    • Vincenzo scrive:
      Re: Mi pare normale...
      Il problema è che quel javascript non fa altro che richiedere 2 variabili da una FORM con uno specifico nome, e il browser non maschera al javascript la variabile contenuta nel campo password.questo vuol dire che se si riesce in qualche modo (visto che io ero convinto che modzilla compili autonomamente SOLO le password per il sito per cui sono state salvate) a far AUTOCOMPILARE dal browser i campi di una form nominati identicamente a quelli che ne so, del login di una banca, allora è possibile rubare la password.. ma la vedo dura, forse l'unico modo (non voglio aiutare i lamer con questo) può essere modificare il file hosts di un pc in modo tale da non risolvere piu con i DNS un IP di un sito da cui mi interessa una password, cosicchè quando l'utente prova a entrarci viene dirottato su un sito di phishing senza che il browser se ne accorga, e puff.. compila i campi e scama la password.. ovviamente bisogna far girare del codice sul pc per modificare hosts oppure bisogna avere almeno l'accesso fisico per 30 secondi... veloce astuto e difficile da rilevare...se fatto bene
  • colabrodoFF scrive:
    Chi è che diceva ke nel software open...
    Chi è che diceva che nel software open era più facile scovare i bug perchè tutti ci mettono le mani sopra??? ROTFLQuesta falla esiste da anni e nessuno se nè accorto fino ad ora!!!!!Firefox è un colabrodooooooooooooooo
    • Zomas scrive:
      Re: Chi è che diceva ke nel software open...
      I vantaggi dell'Open Source rispetto ai software proprietari sono:1) E' piu' facile analizzare cosa fa un programma OS ed eventualmente correggere dei bug2) correzioni dei bug in un lasso di tempo minore.La forza di FF non e' l'essere esente da bug (nessun software e' esente da bug)...la sua forze consiste nel porre mano ai bug + velocemente di "altri".Poi chiaramente nessuno e' perfetto: ma io preferisco essere qui a parlare di un bug di FF ed usarlo con le dovute precauzioni, piuttosto di usare un altro software, essendo all'oscuro dei pericoli che esso nasconde solo perche' la software house impone che non vengano resi pubblici i bug dei suoi prodotti "per motivi di sicurezza"...
      • Albex scrive:
        Re: Chi è che diceva ke nel software open...
        Ma per favore... è come se ti compri una macchina a 1/4 del prezzo di mercato di ogni sua equivalente con allegato lo schema del sistema frentante e questo non funziona perchè "tanto c'è lo schema puoi trovare il problema e correggerlo"
      • colabrodoFF scrive:
        Re: Chi è che diceva ke nel software open...
        - Scritto da: Zomas
        1) E' piu' facile analizzare cosa fa un programma
        OS a si??? e come mai sto bug è saltato fuori solo ora, eppure era da anni presente nel codice sorgente...
        2) correzioni dei bug in un lasso di tempo minore.Essere Open Source significa solo che esiste il codice sorgente pubblico, NON vuol dire fare prima a tappare un buco. Tu credi che Microsoft o Apple rilascino le patch dopo tot giorni perchè si divertono per sport ad aspettare i tot giorni??? Apple e Mac adottano un ciclo di sviluppo del software più rigoroso e sicuro, cosa che Mozilla o linux non fanno. E poi chi te l'ha detto che Mozilla rilascia le patch più velocemente di Microsoft? A me risulta che Mozilla rilascia 1 nuova versione di Firefox al mese che tappa le falle del mese precedente, esattamente come fa Microsoft con gli aggiornamenti mensili su Windows Update
    • Greenu64 scrive:
      Re: Chi è che diceva ke nel software open...
      Se nessuno se n'è accorto prima, nessuno ha potuto finora sfruttarla. Elementare, Watson...
      • colabrodoFF scrive:
        Re: Chi è che diceva ke nel software open...
        - Scritto da: Greenu64
        Se nessuno se n'è accorto prima, nessuno ha
        potuto finora sfruttarla.questo lo dici tu. Un tizio lo ha segnalato ora, ma altri 1000000000 nel frattempo potrebbero averlo già scoperto secoli fa e se ne sono stati zitti.
        • mmmmhhh scrive:
          Re: Chi è che diceva ke nel software open...
          - Scritto da: colabrodoFF
          - Scritto da: Greenu64

          Se nessuno se n'è accorto prima, nessuno ha

          potuto finora sfruttarla.

          questo lo dici tu. Un tizio lo ha segnalato ora,
          ma altri 1000000000 nel frattempo potrebbero
          averlo già scoperto secoli fa e se ne sono stati
          zitti.Finchè non si sono messi a modificare i siti web di mezzo mondo poco male. Son problemi che ci sono per tutti i programmi web 1.0, finchè si accetta un modello di autenticazione "Same Origin Policy" se il server è compromesso è inevitabile che succedano queste cose.
    • ale bru scrive:
      Re: Chi è che diceva ke nel software open...
      IMHO se di bug di FF ne sono stati trovati 13 allora questi sono quelli evidenti e sfruttabili e magari sono il 90% di quelli totali che FF contiene.di IE ne hanno trovati "solo" 16 ma magari sono la punta dell'iceberg
  • Elliott scrive:
    COLABRODO
    Ho provato firefox quando uscì, poi per caso (leggendo p.i.) ho scoperto che c'era una falla pericolosa, sono un pragmatico, dunque lo disinstallai subito, explorer è un colabrodo ma almeno mi avverte, firefox millanta qualunque cosa" e fa peggio di explorer senza avvertire gli utenti, così "mi sono sbattuto un po' " ho dato un'okkiata ai siiti che si occupano di sicurezza in rete (secunia ad es.) ed ho scoperto che Opera (lo sconosciuto) era ed è il più sicuro, da allora sono un felicissimo utente Opera. Cmq non lasciate MAI con NESSUN browser le password "serie" (banca etc.) in memoria, MAI.
    • Ugo Lamanna scrive:
      Re: COLABRODO
      mi avverte di cosa?
      • pippuzzo scrive:
        Re: COLABRODO
        - Scritto da: Ugo Lamanna
        mi avverte di cosa?ma è chiaro, no?Internet Explorer lo avverte con una finestra di dialogo: "Attenzione! Grazie al bug #42341/07, le hanno appena sniffato il numero di carta di credito!"
  • Plo scrive:
    E poi i prodotti insicuri...
    ... sarebbero quelli di Microsoft.Bah!
    • Massimo Fidanza scrive:
      Re: E poi i prodotti insicuri...
      Comunque un po' si fa disinformazione. In primo luogo la password che puo' essere rubata è solo quella del sito che si sta visitando e poi comunque il cracker dovrebbe avere accesso ad una pagina del sito o di un sottodominio. Il problema risiede nel fatto che Firefox carica autamaticamente la username e la password nei campi del form. Per risolvere il problema comunque si puo' usare questa estensione che evita il caricamento automatico della password, richiedendo il click dell'utente, come funziona su IE e Opera. https://addons.mozilla.org/it/firefox/addon/4429
      • Ugo Lamanna scrive:
        Re: E poi i prodotti insicuri...
        Ho avuto la stessa sensazione. Leggendo l'articolo pare che vengano visualizzate tutte le password memorizzate, invece si riferisce solo a quelle eventualmente inserite in quel form. E magari non sempre si dice di salvarla, per cui mi pare una vulnerabilità limitata. Certo, si può ricorrere al solito metodo del phising per cui il form potrebbe simulare la pagina della propria banca, però c'è ancora qualcuno che ci cade?
        • Curioso scrive:
          Re: E poi i prodotti insicuri...
          Non avrebbe senso, se inserisci la pass sul suo sito, che scopo ha prendertela poi tramite javascript? Glie l'hai data tu! ;)L'unico problema si ha su siti "comunitari" che non offrono domini di secondo livello, come geocities, nel quali c'è la possibilità di prendere una pass di un'altro sito dello stesso dominio (e questo si, va corretto ;))
      • UVISoldier scrive:
        Re: E poi i prodotti insicuri...
        - Scritto da: Massimo Fidanza
        Comunque un po' si fa disinformazione. In primo
        luogo la password che puo' essere rubata è solo
        quella del sito che si sta visitando e poi
        comunque il cracker dovrebbe avere accesso ad una
        pagina del sito o di un sottodominio. Ecco qui, non posso che quotare.Come mai PI spara ste bombe e poi non chiarisce?
    • Di ME scrive:
      Re: E poi i prodotti insicuri...
      Si perche' a ogni falla di firefox ce ne sono almeno 10 di IE.
  • daniele_dll scrive:
    allarmismo inutile
    Non so quanti di voi abbiano letto la vulnerabilità e dato un occhio al codice sorgente, ma attualmente quello che viene chiamato "bug" è a tutti gli effetti una funzionalità di firefox!Firefox, infatti, inserisce username e password nei campi, campi che OVVIAMENTE possono essere letti tramite javascript e quindi può essere visualizzato il contenutoMa vorrei far notare a chi parte con inutili allarmismi che non si può leggere QUALSIASI password ma solo, ovviamente, quella che firefox setta nel campo.Di conseguenza questa "falla" non è una falla ma è la normale conseguenza dell'utilizzare il password manager per conservare le proprie password -.-
    • Davide scrive:
      Re: allarmismo inutile
      LOL -_-
    • FirefoxDelu sione scrive:
      Re: allarmismo inutile
      - Scritto da: daniele_dll
      Di conseguenza questa "falla" non è una falla ma
      è la normale conseguenza dell'utilizzare il
      password manager per conservare le proprie
      password
      -.-a si? E come mai che IE6/IE7 pur avendo il password manager non sono vulnerabili?
      • mmmmhhh scrive:
        Re: allarmismo inutile
        - Scritto da: FirefoxDelu sione
        - Scritto da: daniele_dll

        Di conseguenza questa "falla" non è una falla ma

        è la normale conseguenza dell'utilizzare il

        password manager per conservare le proprie

        password

        -.-

        a si? E come mai che IE6/IE7 pur avendo il
        password manager non sono
        vulnerabili?Non mi sbilancerei troppo l'altra volta è andata così:http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1231240,00.htmlHa ragione lui di fatto per usare questa "falla" si deve passare per un sito farlocco o compromesso. Più che un bug è un problema di progettazione del software e del JavaScript security model.
      • daniele_dll scrive:
        Re: allarmismo inutile
        - Scritto da: FirefoxDelu sione
        - Scritto da: daniele_dll

        Di conseguenza questa "falla" non è una falla ma

        è la normale conseguenza dell'utilizzare il

        password manager per conservare le proprie

        password

        -.-

        a si? E come mai che IE6/IE7 pur avendo il
        password manager non sono
        vulnerabili?La cosa è molto diversa. IE6 e IE7, per i campi password, non utilizzano i normali campi di testo, utilizzati dagli altri browser, ma dei controlli appositi per memorizzare la password.Infatti è probabile, anche se sinceramente non ho provato, che se metti IE6 su Windows 2000 o precedenti e provi a leggere tramite javascript i campi password può essere che effettivamente tu li legga.Ovviamente è solo un ipotesi, però sarebbe da fare la prova
    • Andrea Gardini scrive:
      Re: allarmismo inutile
      Tu non hai capito una mazza...pensi che copiare e incollare gli asterischi in blocco note ti RIVELI QUELLO CHE C'E' SOTTO???
      • Curioso scrive:
        Re: allarmismo inutile
        Il bug consiste in questo:Vai sul sito A.Il sito A ti chiede una password che tu inserisci e salvi.Il sito A ti ri-chiede la password.Ffox ti facilita inserendola da solo al posto tuo.Il sito A può accedere tramite javascript a quello che ffox ha inserito e quindi prelevare la password.Insomma.... Il problema vero, come al solito, è che Ffox è troppo potente ;)Finchè a dominio uguale corrisponde sito uguale, questo non è assolutamente un bug, ma una feature.Il problema è su siti comunitari che non offrono domini di secondo livello ai proprio utenti ma li rilegano in percorsi differenti all'interno dello stesso dominio (geocities per esempio o myspace coma ha fatto notare qualcun altro). Solo in quei siti questa feature può ritorcersi contro l'utente e diventare quindi un bug ;)
      • daniele_dll scrive:
        Re: allarmismo inutile
        - Scritto da: Andrea Gardini
        Tu non hai capito una mazza...pensi che copiare e
        incollare gli asterischi in blocco note ti RIVELI
        QUELLO CHE C'E'
        SOTTO???Sei tu che non hai capito assolutamente nulla -.-Se ti fossi soffermato a leggere avresti letto che io parlavo di JAVASCRIPT, e non certo di copia incolla, che ovviamente ti copia gli asterischi.Comunque, normalmente, tranne sui campi password di windows che sono implementati in modo diverso, la normale textbox ha una propietà per "disegnare" un carattere specifico al posto del carattere da disegnare, con il risultato che bastano poche chiamate api per leggere il contenuto nascosto dagli asterischi.Come ti dicevo prima, la cosa cambia per i campi password di windows xp (campi password veri e propri non campi di testo con la proprietà per la visualizzazione di uno specifico carattere al posto del testo) che tengono il testo in modo alternativo, internamente, e non sulla propietà testo del controllo con il risultato che tranne di andare ad intercettare la locazione di memoria specifica non è possibile leggere la password.
  • Lillo scrive:
    Non mi tange
    A parte che è cosa stupida affidare password importanti al sistema di crittazione e salvataggio del browser, è troppo debole, soffre di bug, ma soprattutto se usi un portatile e ti viene rubato, al ladro se è intelligente basta accenderlo e navigarci un po' per scoprire il link al vostro home banking e le password già belle e pronte sui form. Senza contare che anche il PC di casa può vedere un tecnico estraneo o andare in assistenza per qualsiasi motivo e quindi e quindi in mani ad estranei.Posso capire il forum del nostro hobby o quella web mail che si usa solo per gli scocciatori, ma per siti importanti è da stupidi.Certo che ricordare una password per ogni sito non è facile, come sarebbe stupido usare sempre la stessa password specie se è semplice e legata a cose private ma note, proprio nome, nome di un figlio, data di nascita. Chi ti conosce un po' più approfonditamente, amico, parente, conoscente, avrebbe in mano tutta la tua vita online se usi password così stupide.Allora che si fa?Semplicemente si usa l'intelligenza.Si può usare la fantasia per inventare dei semplici algoritmi di spostamento delle lettere di un sito utilizzando come seme la nostra data di nascita o un numero a noi particolarmente significativo tipo una data di un evento o il nostro vecchio numero di Point della BBS che frequentavamo negli anni '80.In questo modo la password sarà diversa per ogni sito e abbastanza complessa e decifrabile solo da noi.In questo modo la password ce la ricorderà il sito stesso, perché utilizzeremo il nome del sito o del dominio a cui applichiamo un algoritmo noto solo a noi.Qualche esempio?punto informatico,scelgo la prima parola "informatico"io sono nato il 3-8-1970prendo la 3a lettera "f" la sposto 8 posizioni a sinistra e la sostituisco a quella su cui cade diventando "inormaticf" se è obbligatorio inserire anche numeri alla fine metto l'anno di nascita "inormaticf70".Se la parola fosse corta: "punto" posso decidere quando sposto 8 posizioni a destra di ripartire dall'inizio "nuto" e aggiungo l'anno "nuto1970" o aggiungo l'anno prima della trasformazione "pnto1970". O metto tanti zeri quante volte esco dalla parola "puto00000n"Insomma avete l'imbarazzo della scelta, e creando due algoritmi mentali diversificate anche in base all'importanza del sito e della sua password.Se la dimenticate, avendo a mente o segnato da qualche parte al sicuro l'algoritmo, potete sempre recuperare la password in pochi tentativi.Il rovescio della medaglia è che se qualcuno becca una vostra password ed è tanto intelligente da capire l'algoritmo, in pratica riuscirà a ricalcolare tutte le password dei siti su cui siete registrati... Ma non si può avere tutto nella vita, semplicità e sicurezza.
    • taddeo scrive:
      Re: Non mi tange
      - Scritto da: Lillo
      al ladro se è intelligente basta
      accenderlo e navigarci un po' per scoprire il
      link al vostro home banking e le password già
      belle e pronte sui form.Solitamente negli online banking viene usata anche una secure-id card che riporta un numero che cambia ogni minuto ...
      Senza contare che anche
      il PC di casa può vedere un tecnico estraneo o
      andare in assistenza per qualsiasi motivo e
      quindi e quindi in mani ad
      estranei.Beh, questo vale in qualsiasi caso, non solo per Firefox ;)Ragione per la quale smonto sempre gli HD quando mando i portatili in riparazione
      Insomma avete l'imbarazzo della scelta, e creando
      due algoritmi mentali diversificate anche in base
      all'importanza del sito e della sua
      password.Purtroppo educare gli utenti e' veramente dura. Credo che un buon 80% usi la medesima password per tutto, password che e' la data di nascita o il nome della fidanzata o il proprio nomignolo (Magari con un "69" se e' richiesta almeno una cifra ;))
      Ma non si può avere tutto
      nella vita, semplicità e
      sicurezza.Si possono avere le password salvate su una chiavetta USB sempre in tasca. I files sulla chiavetta sono a loro volta cifrati :)Qualcosa simile lo fa il "keyring" di Gnome ...
  • vincenzo garibbo scrive:
    firefox
    mi trovo benissimo con firefox e con le estensioni e originane e artistico e duttile
    • Albex scrive:
      Re: firefox
      Un browser deve essere artistico e duttile o sicuro e veloce ? questo è il problema !
    • FirefoxDelu sione scrive:
      Re: firefox
      - Scritto da: vincenzo garibbo
      mi trovo benissimo con firefox e con le
      estensioni e originane e artistico e
      duttileun browser deve fare solo da browser, tutte le estensioni sono una perdita di tempo
      • ... scrive:
        Re: firefox
        Grande! Mi piacciono i puristi, il browser deve soltanto mostrare il testo e tutt'al più qualche immagine, ma quello si sa, sono eventi spiacevoli. Non sia mai poi che si abbia un'estensione che permetta di facilitare la vita dell'utente, non sia mai. L'utente dev'essere schiavo delle applicazioni e non può pretendere nulla, non si è mai vista una cosa simile prima.Ho trovato il browser che fa per te!- http://www.dillo.org/In alternativa (che brutta parola), se proprio ti va di usare Windows c'è Internet Explorer 2.0!- http://browsers.evolt.org/?ie/16bit/2.0Non la beta però perché quella aggiunge il supporto alle tabelle, inammissibile! Con questo puoi stare certo che non soffrirai alcun bug, perché tutti sono concentrati al nuovo, l'antico l'hanno dimenticato e puoi navigarci senza alcun problema.. :D
  • FirefoxDelu sione scrive:
    Firefox mi ha deluso: troppe falle!!!
    Ennessima dimostrazione di quanto Firefox sia insicuro ne più e ne meno degli altri browser.
    • LA SENTENZA scrive:
      Re: Firefox mi ha deluso: troppe falle!!!
      Io direi "più". Non mi pare che IE7 e Opera abbiano tali problemi. Forse solo SafariWin sta messo peggio.
      • Albex scrive:
        Re: Firefox mi ha deluso: troppe falle!!!
        SafariWin è una beta... e come tale va presa e percepita. non è di utilità quotidiana ma solo di dimostrazione di una futura tecnologia...tra l'altro il software apple per pc non ha mai brillato... a partire dai primi quicktime che ti aprivano le jpg e se erano troppo grosse si impallava win95, mentre acdsee le apriva senza problemi, itunes che è un colabrodo, e via dicendo...
      • Lillo scrive:
        Re: Firefox mi ha deluso: troppe falle!!!
        IE7 a me pare avere molti più problemi, soprattutto non patchati!
        • Plo scrive:
          Re: Firefox mi ha deluso: troppe falle!!!
          - Scritto da: Lillo
          IE7 a me pare avere molti più problemi,
          soprattutto non
          patchati!Nonè che ti confondi con IE6, vero?
          • UVISoldier scrive:
            Re: Firefox mi ha deluso: troppe falle!!!
            - Scritto da: Plo
            - Scritto da: Lillo

            IE7 a me pare avere molti più problemi,

            soprattutto non

            patchati!

            Nonè che ti confondi con IE6, vero?IE7 sarebbe da vietare, non rispetta gli standard del W3C, così se un webmaster sviluppa un sito, deve diventare matto per farlo visualizzare bene con IE.Ecco questo grafico esplicativo:http://www.phpbb.it/forum/download.php?id=145&mode=viewPer quanto riguarda gli standard ecco cosa ha detto in merito Paul Thurrott nel suo sito WinSupersite:Citazione da wikipedia:"On August 7, 2006, Jeff Reifman blogged about a supposed statistical analysis of Internet Explorer (IE) 6, IE 7, Firefox, and Opera in which each browser was scored for its standards compliance. According to this data set, Firefox 1.5 complies with 93 percent of the Cascading Style Sheet (CSS) 2.1 specification, compared to 93 percent for Opera 8.5, 96 percent for Opera 9, a woeful 52 percent for IE 6, and an equally problematic 54 percent for IE 7. The issue here was clear, assuming the data was correct: Despite its multi-year development, IE 7 would offer only a negligible advantage over IE 6 in a key Web technology."
      • idem scrive:
        Re: Firefox mi ha deluso: troppe falle!!!
        A me non sembra un problema così grave, tanto più che con noscript attivato non esiste proprio
      • nome e cognome obbligator i scrive:
        Re: Firefox mi ha deluso: troppe falle!!!
        - Scritto da: LA SENTENZA
        Io direi "più". Non mi pare che IE7 e Opera
        abbiano tali problemi. Forse solo SafariWin sta
        messo
        peggio.usa altro.ciao
    • nome e cognome obbligator i scrive:
      Re: Firefox mi ha deluso: troppe falle!!!
      - Scritto da: FirefoxDelu sione
      Ennessima dimostrazione di quanto Firefox sia
      insicuro ne più e ne meno degli altri
      browser.usa altro ciao
    • Massimo Fidanza scrive:
      Re: Firefox mi ha deluso: troppe falle!!!
      Comunque un po' si fa disinformazione. In primo luogo la password che puo' essere rubata è solo quella del sito che si sta visitando e poi comunque il cracker dovrebbe avere accesso ad una pagina del sito o di un sottodominio. Il problema risiede nel fatto che Firefox carica autamaticamente la username e la password nei campi del form. Per risolvere il problema comunque si puo' usare questa estensione che evita il caricamento automatico della password, richiedendo il click dell'utente, come funziona su IE e Opera. https://addons.mozilla.org/it/firefox/addon/4429
      • Uby scrive:
        Re: Firefox mi ha deluso: troppe falle!!!
        Concordo, però capirai che in siti tipo myspace, forum vari e community in generale chiunque può inserire un form nascosto e rubare le password degli utenti.
        • Curioso scrive:
          Re: Firefox mi ha deluso: troppe falle!!!
          Infatti il bug c'è, il problema però è che l'articolo sembra parlare di un bug che permette a qualsiasi pagina di prendere tutte le password che hai salvate... e questo non è affatto vero, il bug è decisamente più limitato.E' questa la disinformazione ;)
      • Mattia Paoli scrive:
        Re: Firefox mi ha deluso: troppe falle!!!
        Grazie della segnalazione.
    • Akiro scrive:
      Re: Firefox mi ha deluso: troppe falle!!!

      Ennessima dimostrazione di quanto Firefox sia
      insicuro ne più e ne meno degli altri
      browser.io sono sempre convinto che sia meno (molto meno) pericoloso di altri browser e molto più funzionale, per cui...
  • LA SENTENZA scrive:
    Mondo alla rovescia
    Fino ad un anno fa ogni giorno c'era una notizia su qualche vulnerabilità di Explorer mentre FireFox mai nulla.Ora è evidente che le parti si sono invertite. IE7 è uscito da un anno e non ha ancora avuto problemi, FF ha bug che sono aperti da un anno (es. http://punto-informatico.it/p.aspx?i=2036750)Uno potrebbe pensare che si tratti di casualità. Io invece penso che sia dovuto al modo Protected Mode di IE7 e all'integrazione nelle piattaforme WinXP SP2 e WinVista che, essendo compilate con flag /GS, sono praticamente invunerabili ai Buffer Overflow.
    • simon e garfunkel scrive:
      Re: Mondo alla rovescia

      WinXP SP2 e WinVista che, essendo compilate conCancel or allow ?
    • capoccione scrive:
      Re: Mondo alla rovescia
      - Scritto da: LA SENTENZA
      IE7 è uscito da un anno e non ha ancora avuto
      problemi,Ma per favore:http://secunia.com/product/12366IE7 ha 14 "problemi" dei quali 8 non ancora patchati.Da parte sua, FF ha 13 "problemi", dei quali 6 non ancora patchatihttp://secunia.com/product/12434/
      Uno potrebbe pensare che si tratti di casualità.
      Io invece penso che sia dovuto al modo Protected
      Mode di IE7 e all'integrazione nelle piattaforme
      WinXP SP2 e WinVista che, essendo compilate con
      flag /GS, sono praticamente invunerabili ai
      Buffer
      Overflow.Come dire: Montiamo 10 pneumatici sulla nuova Microsoft Car, invece che correggere il bug che ne fa esplodere uno a caso ogni 300Km ;)
    • d scrive:
      Re: Mondo alla rovescia
      - Scritto da: LA SENTENZA
      Fino ad un anno fa ogni giorno c'era una notizia
      su qualche vulnerabilità di Explorer mentre
      FireFox mai nulla.
      Ora è evidente che le parti si sono invertite.
      IE7 è uscito da un anno e non ha ancora avuto
      problemiEeeeeeeeeeeeeeeeeeeeeeeeeehhh????http://www.securityfocus.com/bid/23331http://www.securityfocus.com/bid/23772http://www.securityfocus.com/bid/23770http://www.securityfocus.com/bid/23769http://www.securityfocus.com/bid/19529http://www.securityfocus.com/bid/23668e sono solo quelli della 7.0.5730.11. La 7.0 ne ha due pagine, per non parlare delle beta.
      FF ha bug che sono aperti da un anno (es.
      http://punto-informatico.it/p.aspx?i=2036750)Dove c'e' scritto che il bug sia aperto da un anno lo sai solo tu, quando e' uscito il 10 luglio su FrSIRT. E comunque e' gia' stato risolto con firefox 2.0.0.5.
      Uno potrebbe pensare che si tratti di casualità.
      Io invece penso che sia dovuto al modo Protected
      Mode di IE7 e all'integrazione nelle piattaforme
      WinXP SP2 e WinVista che, essendo compilate con
      flag /GS, sono praticamente invunerabili ai
      Buffer Overflow.Infatti, molti dei bug di IE7 sono buffer overflow.
  • ALbex scrive:
    C'è OPERA....
    Firefox, un browser open source, cioè un giocattolino poco piu che amatoriale, non è l'unica alternativa a Explorer.Se proprio non volete usare Explorer perchè siete microsoftofobi (e se lo siete non capisco xche usiate windows) c'è sempre Opera, un browser COMMERCIALE, che permette sicurezza e compatibilità.Se usate Linux e seguite il mondo OS siete tali smanettoni che potete aprire voi il codice di FF e modificare la gestione delle password/script in modo che non vi crei problemi.Infondo se siete seguaci dell'open source non potete certo dire "BISOGNA CORREGGERE L'ERRORE" aprite i vostri cari IDE e CORREGGETE L'ERRORE !!!! open source è anche questo, non è solo utilizzare a sbafo roba prodotta nel tempo libero di altri ! dovete dare anche il vostro di tempo libero !
    • Cassio scrive:
      Re: C'è OPERA....
      - Scritto da: ALbex
      Firefox, un browser open source, cioè un
      giocattolino poco piu che amatorialequesto è un tuo punto di vista, degno di una persona perfettamente incompetente in materia. Allora anche GNU/Linux è un giocattolino?
      Se proprio non volete usare Explorer perchè siete
      microsoftofobi (e se lo siete non capisco xche
      usiate windows) c'è sempre Opera, un browser
      COMMERCIALE, che permette sicurezza e
      compatibilità.Opera è un ottimo software ma io mi trovo meglio con firefox. Problemi? :D
      Se usate Linux e seguite il mondo OS siete tali
      smanettoni che potete aprire voi il codice di FF
      e modificare la gestione delle password/script in
      modo che non vi crei
      problemi.L'utente linux non è necessariamente uno sviluppatore, anzi nella maggior parte dei casi il codice sorgente non è minimamente toccato.
      Infondo se siete seguaci dell'open source non
      potete certo dire "BISOGNA CORREGGERE L'ERRORE"
      aprite i vostri cari IDE e CORREGGETE L'ERRORE
      !!!! open source è anche questo, non è solo
      utilizzare a sbafo roba prodotta nel tempo libero
      di altri ! dovete dare anche il vostro di tempo
      libero
      !I programmi open source sono statisticamente più sicuri proprio perché in presenza di problemi critici, vengono immediatamente rilasciate le relative patch dalla comunità, non come in altre realtà, dove puoi anche crepare! :Dtanto sei un (troll)(troll)(troll)(troll)(troll)(troll)(troll)
      • Tez scrive:
        Re: C'è OPERA....
        - Scritto da: Cassio
        I programmi open source sono statisticamente più
        sicuri proprio perché in presenza di problemi
        critici, vengono immediatamente rilasciate le
        relative patch dalla comunità, non come in altre
        realtà, dove puoi anche crepare!
        :D(rotfl)firefox è utilizzato da 1/3 degli utenti IE ma ha il doppio delle falle negli ultimi 6 mesinon mi pare che open source = sicurezza, anziconsiderando che i sorgenti sono aperti, è più facile per un cracker scovare falle zero day, e i fatti lo dimostrano
    • user scrive:
      Re: C'è OPERA....
      Opera è senz'altro molto sicuro ma ha degli svantaggi. Innanzitutto non ha le estensioni (i widget sono inutili). Io uso estensioni come Web Developer, Google Toolbar, SiteAdvisor etc etc che ormai per me sono essenziali.Inoltre gestisce male i siti AJAX, ossia che usano la XMLHTTPRequest. Io devo per forza usare Google Docs per collaborare con delle persone e Opera non me lo permentte.
      • Daniele scrive:
        Re: C'è OPERA....
        veramente opera funziona benissimo con Google Docs, basta sapere un minimo usare il browser.puoi mettere tra le opzioni ( Advanced -
        Content -
        Manage Site Preferences ) la dicitura Mask as Internet Explorer per l'alias docs.google.come vai tranquillo.oppure aggiungi in fondo all'url &browserok=true o &ignorebrowsercheck=1di modi ce ne sono tanti, il problema non e' di opera, ma di google che non toglie quel controllo ( perche' alla fine funziona comunque tutto )--Daniele
        • user scrive:
          Re: C'è OPERA....
          L'anno scorso ci avevo provato e cmq G Docs funzionava male sotto opera. Probabilmente le nuove versioni hanno risolto i problemi. Questo week do un'occhiata
          • Sgabbio scrive:
            Re: C'è OPERA....
            Faccio presente che Google teneva artificiosalmente dei problemi di funzionalità con Opera e Safari per favorire Firefox.
    • mimmoz scrive:
      Re: C'è OPERA....
      Non hai tutti i torti.. c'è però anche da dire che se non ci fossero utenti software open source che NON sviluppano, il software open source sarebbe utilizzato solamente dagli stessi sviluppatori.. e questo, di certo, non lo renderebbe noto come lo è diventato al giorno d'oggi.. anzi, probabilmente scomparirebbe del tutto!
      • Albex scrive:
        Re: C'è OPERA....
        Non dico questo, però vedere gente che dice "la devono correggere subito questa falla" facendo tanto i saccenti dicendo che basta fare questo e quello, dico io perchè non si mettono davanti al monitor e lo sistemano ?
    • pinco scrive:
      Re: C'è OPERA....
      avete rotto le balle con stò opera
    • Sgabbio scrive:
      Re: C'è OPERA....
      Odio i fanboy di Opera.... e lo dice un utente di Opera....
  • David scrive:
    E' semplice
    Basta non salvare le password con firefox e ricordarsele.Avrete due vantaggi:-Firefox non vi ciula le password-Tenete allenata la testa con la memoriasemplice no?
    • ALbex scrive:
      Re: E' semplice
      Oppure basta non usare un browser realizzato in un ambito poco piu che amatoriale.c'è sempre Opera che a mio avviso è uno dei browser piu sicuri.
      • Cassio scrive:
        Re: E' semplice
        - Scritto da: ALbex
        Oppure basta non usare un browser realizzato in
        un ambito poco piu che
        amatoriale.Giusto perché alla microsoft sono dei professionisti! :D
      • pinco scrive:
        Re: E' semplice
        MA STà ZITTO! non conosci nessun sviluppatore di firefox e parli cosi'...è gente che fa per mestiere questo lavoro e nel tempo libero dà una mano a firefox.buffone
        • Albex scrive:
          Re: E' semplice
          Appunto lo fa nel tempo libero... a parte che anche io sono programmatore ma preferisco usare IE e nel tempo libero fare del sano sesso con la mia donna.ma se fai qualcosa nel tempo libero nessuno ti valuta se sbagli non rischi il posto di lavoro e lo fai con piu legerezza
          • Curioso scrive:
            Re: E' semplice

            io sono programmatore ma preferisco usare
            IE e nel tempo libero fare del sano sesso con la
            mia
            donna.E allora che ci fai qui a trollare? Su, fila dalla tua donna :D
  • simon e garfunkel scrive:
    ma per favore
    E' fallato nel cranio chi usa un password manager
    • ALbex scrive:
      Re: ma per favore
      è fallato nel cranio chi usa un software open source senza saper minimamente mettere mano al codice e si lamenta perchè "qualcunaltro" non corregge i bug...Volete l'open source ? imparate anche a sviluppare ! altrimenti l'open source MUORE.
      • Cassio scrive:
        Re: ma per favore

        Volete l'open source ? imparate anche a
        sviluppare ! altrimenti l'open source
        MUORE.sai almeno come si sviluppa una semplice applicazione? non è che i bug ce li mettano apposta :D
      • simon e garfunkel scrive:
        Re: ma per favore
        - Scritto da: ALbex
        è fallato nel cranio chi usa un software open
        source senza saper minimamente mettere mano al
        codice e si lamenta perchè "qualcunaltro" non
        corregge i
        bug...

        Volete l'open source ? imparate anche a
        sviluppare ! altrimenti l'open source
        MUORE.Cosa vuoi che me ne freghi se il software e' open o closed, io sto parlando di chi usa i passord manager, non di chi usa $browser1 piuttosto che $browser2
      • MarcoA scrive:
        Re: ma per favore
        - Scritto da: ALbex
        è fallato nel cranio chi usa un software open
        source senza saper minimamente mettere mano al
        codice e si lamenta perchè "qualcunaltro" non
        corregge i
        bug...

        Volete l'open source ? imparate anche a
        sviluppare ! altrimenti l'open source
        MUORE.Ma che t'importa a te? Non usi Opera, tu?E lascia in pace chi non lo vuole usare, 'sto Opera, no?!M.
    • kiosk scrive:
      Re: ma per favore
      Usando la master password nn credo che il password manager sia accessibile a tutti
    • ilovecrazy scrive:
      Re: ma per favore
      - Scritto da: simon e garfunkel
      E' fallato nel cranio chi usa un password managerè fallato nel cranio chi si mette a sviluppare il password manager.E chi decide di integrarlo in un programma che va online.L'utente *NON* ha colpa. Ha due volte colpa lo sviluppatore (per avere scritto il password manager e per averlo scritto bacato)
  • mago28 scrive:
    a me non sembra...
    con questa versione Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.5) Gecko/20070713 Firefox/2.0.0.5non ho riscontrato il problema.
  • carlo scrive:
    Incredibile...
    ...se la notizia avesse riguardato IE ci sarebbero stati fuoco e fiamme; essendo FF invece tutto all'acqua di rose...
    • Equinox scrive:
      Re: Incredibile...
      Firefox ha stancato, almeno me............. lo uso perche' exploder fa ancora piu' schifoma firefox e' n'elefante e che presto inziera' a essere buggato come exploderdovrebbero riscrivere da 0 tutto e non prendere dal mozzillone e forkare
      • ALbex scrive:
        Re: Incredibile...
        Mai pensato di imparare un linguaggio di programmazione e riscriverlo tu ? open source è anche questo !
        • Uby scrive:
          Re: Incredibile...
          - Scritto da: ALbex
          Mai pensato di imparare un linguaggio di
          programmazione e riscriverlo tu ? open source è
          anche questo
          !Ma basta con questo luogo comune!!!Sono un convinto sostenitore dell'open source, ma non è possibile che ogni volta che ci sia qualcosa da modificare in un SW open si dica "impara a programmare e fallo tu!"...Gli sviluppatori di FF che ci stanno a fare?!
          • Albex scrive:
            Re: Incredibile...
            Per caso li paghi ? o è gente che liberamente si offre per svolgere questo lavoro ?
          • Uby scrive:
            Re: Incredibile...
            - Scritto da: Albex
            Per caso li paghi ? o è gente che liberamente si
            offre per svolgere questo lavoro
            ?Perchè, pensi che lo facciano gratis? Dove sta scritto che chi sviluppa SW open non debba essere pagato?A prescindere da questo, visto che si occupano dello sviluppo di firefox è loro dovere correggere le falle, e LO FANNO! Le patch non cadono dal cielo, vengono distribuite da Mozilla stessa.Anzichè "scrivere codice" per correggere le falle è più utile segnalarle (e per farlo non è necessario imparare nessun tipo di linguaggio) in modo che vengano corrette in fretta.
          • bowlingbpsl scrive:
            Re: Incredibile...
            - Scritto da: Albex
            Per caso li paghi ? o è gente che liberamente si
            offre per svolgere questo lavoro?Nessuno ha puntato loro una pistola alla tempia, non vedo quindi perche' essere cosi' aggressivi. E' un bug, faranno in modo di metterci una pezza, si spera in tempi ragionevoli.BTW, anche FF 1.5.0.12 ha la stessa vulnerabilita'.
    • pippuzzo scrive:
      Re: Incredibile...
      - Scritto da: carlo
      ...se la notizia avesse riguardato IE ci
      sarebbero stati fuoco e fiamme; essendo FF invece
      tutto all'acqua di rose...Forse perché la falla è ridicola? Forse perché il modo scandalistico in cui è stato concepito l'articolo è ridicolo?Ricapitoliamo: esiste una vulnerabilità, è vero, e va corretta. Ma cosa fa? Permette a un sito di accedere alla stessa password inserita nel form. Mi spiego meglio: non qualunque sito: solo il sito in cui si sta scrivendo la password. Non qualunque password memorizzata: solo quella lì.Tant'è che l'autore stesso dice:"Abbiamo discusso sul fatto se si potesse considerare una vulnerabilità o no, perché se l'attacker può mettere del codice su un server ci sono altri mezzi per rubare le password".In pratica: se io sono colui che ha fatto il sito, è chiaro che posso scrivere la pagina web in modo da inviarmi direttamente quella password e non ho certo bisogno di sfruttare questo bug!!!Ecco perché forse non c'è tutto questo clamore? Si tratta di una vulnerabilità dall'applicabilità limitata, solo che l'articolo è mal scritto e lascia presagire che qualunque cracker possa mettere una paginetta su un qualunque sito che ti ruba tutte le password, mentre non è proprio così...
      • Edo78 scrive:
        Re: Incredibile...
        - Scritto da: pippuzzo
        Si tratta di una vulnerabilità dall'applicabilità
        limitata, solo che l'articolo è mal scritto e
        lascia presagire che qualunque cracker possa
        mettere una paginetta su un qualunque sito che ti
        ruba tutte le password, mentre non è proprio
        così...No no, l'articolo è scritto benissimo e dice chiaramente:"al lupo, al lupo !!!" (rotfl)Mi aspetto che PI ci informi anche sul prossimo reality che verrà trasmesso aggiornando giorno per giorno con titoloni spettacolari ...
        • Curioso scrive:
          Re: Incredibile...
          No, PI ti informa con titoli grandi come una casa e sensazionalistici (cavolo, questo dice "ffox si fa rubare tutte le password dal primo che passa", sensazionalistico è un eufemismo!) solo se c'è ffox di mezzo :P
  • fred scrive:
    script di protezione
    Il test non funzionava, poi mi sono accorto che il plugin "noscript" di firefox stava evitando la fuga della password; inserita la pagina come affidabile per noscript effettivamente la vulnerabilita' era dimostrata; la versione che ho installata e' quella attualmente disponibile per il download, segno che dobbiamo aspettarci un aggiornamento a breve.
    • colabrodoFF scrive:
      Re: script di protezione
      - Scritto da: fred
      segno che dobbiamo aspettarci un
      aggiornamento a
      breve.fra 1 mese! Le versioni di firefox escono non meno di 1 mese fra una e l'altra.Alla faccia di chi dice che Mozilla patcha in fretta... ma dove?????!!!
  • Alphonse Elric scrive:
    Precisazione...
    ...la pagina dell'intruso deve essere hostata sullo stesso dominio della vittima e becca solo la prima password inserita in automatico dal browser.Certo è da riparare, ma leggendo l'articolo avevo capito che il sito malevolo si fregasse tutte le password salvate da Firefox.-----------------------------------------------------------Modificato dall' autore il 25 luglio 2007 00.41-----------------------------------------------------------
    • Alessandrox scrive:
      Re: Precisazione...
      - Scritto da: Alphonse Elric
      ...la pagina dell'intruso deve essere hostata
      sullo stesso dominio della vittima e becca solo
      la prima password inserita in automatico dal
      browser.

      Certo è da riparare, ma leggendo l'articolo avevo
      capito che il sito malevolo si fregasse tutte le
      password salvate da
      Firefox.Si all' inizio anche io... wow [sospiro di sollievo], finche' si va su siti assolutamente fidati non problem ma un sito di phishing puo' sfruttarla camuffandosi da un sito noto, magari bancario...
      • Alphonse Elric scrive:
        Re: Precisazione...
        - Scritto da: Alessandrox
        - Scritto da: Alphonse Elric

        ...la pagina dell'intruso deve essere hostata

        sullo stesso dominio della vittima e becca solo

        la prima password inserita in automatico dal

        browser.



        Certo è da riparare, ma leggendo l'articolo
        avevo

        capito che il sito malevolo si fregasse tutte le

        password salvate da

        Firefox.

        Si all' inizio anche io... wow [sospiro di
        sollievo], finche' si va su siti assolutamente
        fidati non problem ma un sito di phishing puo'
        sfruttarla camuffandosi da un sito noto, magari
        bancario...Non può... a meno che il sito della banca non gli dia dello spazio su cui piantare il proprio sito finto... e mi sembra piuttosto improbabile che ciò avvenga ^_^Diciamo che i siti a maggiore rischio sono siti tipo "geocities" e simili che danno account a diversi utenti sullo stesso dominio tipo: www.geocities.com/blabla/utente1www.geocities.com/blabla/utente2www.geocities.com/blabla/utente3ecc...Da quello che ho capito è importante che il nome di dominio sia uguale perché il trucco funzioni.-----------------------------------------------------------Modificato dall' autore il 25 luglio 2007 00.57-----------------------------------------------------------
      • Uby scrive:
        Re: Precisazione...
        - Scritto da: Alessandrox

        Si all' inizio anche io... wow [sospiro di
        sollievo], finche' si va su siti assolutamente
        fidati non problem ma un sito di phishing puo'
        sfruttarla camuffandosi da un sito noto, magari
        bancario...Un sito bancario che permette di salvare la password (o il pin) è decisamente pessimo .Tutti i servizi di home banking che ho utilizzato non mi permettevano di salvare pin/password neanche volendo. Ed è giusto che sia così, a prescindere dal bug di FF.Perchè anche se utilizzassi un browser non bacato memorizzare informazioni del genere in un password manager non criptato è da irresponsabili.
    • francesco scrive:
      Re: Precisazione...
      Se il baco consente di mostrare soltanto la prima password dell'elenco (che, a quanto ho capito, è l'ultima in ordine cronologico), allora, in attesa della patch, potrà bastare far ricordare a FF una nuova password fasulla ed evitare di farne ricordare altre successivamente: il baco dovrebbe consentire di mostrare soltanto la password "fantoccio" e niente altro.Ma siamo sicuri che questo bug non consenta di esportare l'intera memoria del password manager????
      • Curioso scrive:
        Re: Precisazione...
        No, non fa questo.In pratica il sito A ti chiede una password e tu la salvi.Automaticamente in ogni form identica a quella che tu hai riempito, purché proveniente dal sito A, ffox inserisce i dati. E' comodo ed efficace.Il problema sorge sui siti di community (prima è stato fatto l'esempio di geocities) nel quale il dominio è identico ma i siti sono differenti.A mio parere basta estendere leggermente i controlli di FFox in modo da non valutare solo il dominio, ma anche una eventuale prima cartella (tipico per siti multiutente usare http://dominio/utente1 http://dominio/utente2 ), mentre dovrebbero essere al sicuro siti come altervista che piazzano ogni utente in domini di secondo livello.Insomma.. leggendo l'articolo sembra che sia una tragedia e che ffox dia la nostra pass a tutti, invece non è un buco così grave, bensì piuttosto limitato ;) Sembra quasi che PI ce l'abbia con FFox...
      • Massimo Fidanza scrive:
        Re: Precisazione...
        Per risolvere il problema comunque si puo' usare questa estensione che evita il caricamento automatico della password, richiedendo il click dell'utente, come funziona su IE e Opera. https://addons.mozilla.org/it/firefox/addon/4429
    • apo scrive:
      Re: Precisazione...
      Infatti, messa così la notizia mi sembra un po' troppo bombata (ma siamo in estate dai, come si sa essendoci penuria di notizie, quelle che ci sono vanno un po' esagerate :-P)Di sicuro va messa a posto, ma non basta un semplice javascript per fotterti una password, semmai sfruttando questa vulnerabilità riesci a "rubare" una password che avevo scelto di salvare su un dato dominio, certo però che se sono su quel dato dominio la password già gliel'avevo spedita, quindi alla fine mi può rubare qualcosa che già gli avevo spedito almeno una volta.
      • nome e cognome obbligator i scrive:
        Re: Precisazione...

        Di sicuro va messa a posto, ma non basta un
        semplice javascript per fotterti una password,
        semmai sfruttando questa vulnerabilità riesci a
        "rubare" una password che avevo scelto di salvare
        su un dato dominio, certo però che se sono su
        quel dato dominio la password già gliel'avevo
        spedita, quindi alla fine mi può rubare qualcosa
        che già gli avevo spedito almeno una
        volta.io non la vedo così poco grave.Metti che tu ti registri nell'area registrata di www.geocities.com/cazzarola e memorizzi la pass sapendo che quel sito è fidato perchè te lo gestisce un amico o lo gestisci tu.poi vai su www.geocities.com/ladrodipassword e il form nascosto in automatico ti prende la password che usi per cazzarola...e magari è la stessa pass che usi per altro..
        • apo scrive:
          Re: Precisazione...

          io non la vedo così poco grave.
          Metti che tu ti registri nell'area registrata di
          www.geocities.com/cazzarola e memorizzi la pass
          sapendo che quel sito è fidato perchè te lo
          gestisce un amico o lo gestisci
          tu.
          poi vai su www.geocities.com/ladrodipassword e il
          form nascosto in automatico ti prende la password
          che usi per
          cazzarola...
          e magari è la stessa pass che usi per altro..Forse perchè su geocities non ho mai messo nessuna password.Non intendevo dire comunque che non è un bug di sicurezza, intendevo dire che non è una falla grande come una casa.Tutto qua.Almeno, questo secondo la mia personale opinione.Un piccolo consiglio comunque: il salva password è una funzione comoda, io che sviluppo applicazioni web la uso tantissimo per gli utenti di prova che uso frequentemente, però per l'accesso all'home banking ed altro io non salvo nulla!Fidarsi è bene... ma non fidarsi è meglio! ;-)
    • VisualC scrive:
      Re: Precisazione...
      infatti stavo già pensando a come sfruttare sta cosa ma cosi è abbastanza inutile :P
    • UVISoldier scrive:
      Re: Precisazione...
      Modificato dall' autore il 25 luglio 2007 00.41
      --------------------------------------------------Esatto, molti, se non tutti, leggendo il titolo e poche righe capirebbero questo.Mi chiedo ora perché avvengono queste cose, questa non è informazione, è disinformazione.Oggi è capitata la stessa cosa su un altro articolo.Ma non c'è nessuno che rilegge le notizie prima di pubblicarle?Oppure la cosa è voluta?Non c'è nessuno della redazione che abbia voglia di chiarire la faccenda?Mi riferisco sia a questa notizia che a quella di Skype-Linux
  • ewertyuip scrive:
    keepass con FF come va?
    come si comporta Keepass con FF ?
  • erpirata scrive:
    Azzo questa è chiude e subito
    Se devono sbriga a pacharla e pure subito.
    • ALbex scrive:
      Re: Azzo questa è chiude e subito
      Perchè non ci provi tu ? se usi il software open source dovresti dare anche il tuo contributo.
      • erpirata scrive:
        Re: Azzo questa è chiude e subito
        - Scritto da: ALbex
        Perchè non ci provi tu ? se usi il software open
        source dovresti dare anche il tuo
        contributo.Perchè caro mio sapientone non ho le nozioni per fare cose del genere.
  • Franco Lari scrive:
    Con noScript non funziona
    Si conferma buona regola avere installata l'estensione noScript, finendo su un sito di malintenzionati l'exploit non funziona a meno di non abilitare manualmente javascript per quel sito.
    • adorno scrive:
      Re: Con noScript non funziona
      man NoScript è un addon? Perché sulla mia macchina (gentoo linux - firefox 2.0.0.4) lo scherzo non lo fa ...
    • pentolino scrive:
      Re: Con noScript non funziona
      Confermo in pieno; Noscript secondo me è indispensabile per pararci le spalle da quel colabrodo che è Javascript...
    • idem scrive:
      Re: Con noScript non funziona
      Ho provato e con noscript in funzione non succede nulla
    • colabrodoFF scrive:
      Re: Con noScript non funziona
      - Scritto da: Franco Lari
      Si conferma buona regola avere installata
      l'estensione noScriptma ragioni o no?1) senza javascript non ti va più nulla. Il 99% dei siti usa javascript2) il password manager di firefox, richiede il javascript3) se autorizzi un sito con noscript, diventi vulnerabile. O pensi di utilizzare noscript senza autorizzare siti? A quel punto è come se hai javascript disabilitato aka 99% dei siti K.O.
      • Peppino 'o meccanico scrive:
        Re: Con noScript non funziona
        - Scritto da: colabrodoFF.....
        1) senza javascript non ti va più nulla. Il 99%
        dei siti usa
        javascriptLo abilito solo nei siti conosciuti e quando indispensabile.
        2) il password manager di firefox, richiede il
        javascriptA me funziona anche con NoScript abilitato...
        3) se autorizzi un sito con noscript, diventi
        vulnerabile. O pensi di utilizzare noscript senza
        autorizzare siti? A quel punto è come se hai
        javascript disabilitato aka 99% dei siti
        K.O.A parte qualche contenuto particolare si naviga tranquillamente con gli script disabilitati; li abilito solo sui siti conosciuti o in pochi altri casi e se proprio il sito si basa tutto su Javascript ci rinuncio ma fino ad ora sono pochi i siti che ho trovato veramente inaccessibili con NoScript attivo.
Chiudi i commenti