Firefox 1.0 al suo primo pit stop

Mozilla Foundation ha rilasciato la prima versione aggiornata del browser, che corregge numerose falle di sicurezza: tra queste un noto problema nella gestione dei domini che utilizzano lo standard IDN

Internet - La scorsa settimana Mozilla Foundation ha reso disponibile una versione aggiornata di Firefox, la 1.0.1, che corregge 17 vulnerabilità di sicurezza.

Tra le falle corrette dalla nuova versione ce n'è una relativa all'implementazione dell'Internationalized Domain Names (IDN), standard che permette di registrare nomi a dominio con caratteri non presenti nell'alfabeto inglese. Com'era emerso all'inizio del mese, un malintenzionato potrebbe sfruttare tale debolezza per mascherare il vero indirizzo di un sito web e farlo apparire identico all'URL di un altro sito, magari famoso. Il problema interessa quasi tutti i browser sulla piazza ad esclusione di Internet Explorer, che manca del supporto a IDN.

Il nuovo Firefox risolve il problema visualizzando sulla barra degli indirizzi i codici del formato Punycode, utilizzato dall'IDN per codificare i caratteri non contemplati dallo standard ASCII: in questo modo l'utente ha modo di verificare l'effettiva corrispondenza tra il link cliccato e l'URL del sito web di destinazione. Inizialmente gli sviluppatori di Mozilla.org avevano considerato la possibilità di eliminare completamente da Firefox il supporto a IDN, ma in seguito hanno preferito optare per una soluzione meno drastica.
In questi giorni anche Opera ha rilasciato una nuova versione 8.0 beta del suo omonimo browser che risolve il problema dell'IDN. A differenza di quanto fatto dal team di Firefox, Opera ha aggiunto al proprio browser un meccanismo di sicurezza che mostra, all'interno di una piccola barra di colore giallo, alcune informazioni sul certificato SSL dei domini IDN.

Buona parte delle altre vulnerabilità corrette da Firefox 1.0.1 riguardano lo spoofing degli indirizzi Web e degli indicatori di sicurezza del browser, debolezze che potrebbero essere sfruttate da un aggressore per attacchi di phishing e altre truffe on-line.

Sebbene Firefox includa un sistema di aggiornamento automatico, l'unico modo per correggere i problemi della versione 1.0 del browser è quello di scaricare manualmente dal sito di Mozilla.org la nuova versione aggiornata. Prima di installare Firefox 1.0.1 al di sopra di una precedente versione è consigliabile leggere l'avviso pubblicato da MozillaItalia.org.

Nel corso di questa settimana Mozilla Foundation dovrebbe aggiornare anche il proprio client di e-mail Thunderbird e il browser Mozilla: il primo verrà rilasciato nella versione 1.0.1 e correggerà alcune vulnerabilità minori; il secondo arriverà nella release 1.7.6 e includerà buona parte dei fix alla base di Firefox 1.0.1. Sia Mozilla 1.8 che le release 1.1 di Firefox e Thunderbird dovrebbero debuttare intorno alla metà dell'anno.

Di recente Firefox 1.0 ha sorpassato i 25 milioni di download, una méta raggiunta in poco più di 3 mesi: secondo il sito SpreadFirefox.com, il browserino open source è stato scaricato da una media di 250.000 persone al giorno.
98 Commenti alla Notizia Firefox 1.0 al suo primo pit stop
Ordina
  • usando firefox 1.0 ita ho notato alcune volte degli impuntamenti nel caricare alcune pagine web sia com filmati flash che solo html. possiedo un athlon 1000 con 128mb di ram win xp sp1.
    quale potrebbe essere la causa?

    Grazie Lucio
    non+autenticato
  • Solo un giornale comunista può scrivere un articolo del genere:

    http://www.mozillaitalia.org/files/doc/164_FL_SW_M...

    e intitolarlo "Firefox 1.0, l'alternativa sicura a Internet Explorer" Occhiolino e cito "Il nuovo browser di casa Mozilla è più sicuro, veloce, efficiente e leggero del prodotto Microsoft e offre molti strumenti per la ricerca e la personalizzazione"....

    Leggetevi l'articolo, consiglio una camomilla ai più accalorati, da tutte le parti!

    Ciao, iced
    iced
    188
  • Ti chiami Silvio?
    non+autenticato
  • Cribbio! Come hai fatto a scoprirmi?!??! Occhiolino
    iced
    188
  • ....un computer sicuro è un computer spento. Oppure non collegato ad internet =Indiavolato

    Paolo
    non+autenticato

  • - Scritto da: Anonimo
    > ....un computer sicuro è un computer spento.
    > Oppure non collegato ad internet =Indiavolato
    >
    > Paolo

    Peccato caro "paolo" che i virus (gia' abbondantassimi su M$ Dos) preesistano di gran lunga alla diffusione di Internet al "popolaccio bue"...

    Ne deduco che un computer e' ancor piu' sicuro se e' "M$ free"... saluti e buon "onanismo" dato che sul "computer" disconnesso e isolato e' l'unica pratica che ti rimane! Occhiolino Con la lingua fuori
    non+autenticato


  • - Scritto da: Anonimo
    > ....un computer sicuro è un computer spento.
    > Oppure non collegato ad internet =Indiavolato
    >
    > Paolo

    Avresti dovuto dire: Chi lascia la strada vecchia per la nuova, sa cosa lascia, ma non sa cosa trova. Fan Windows
    non+autenticato
  • Mozilla Firefox Address Bar Remote Script Execution Vulnerability:

    http://www.securityfocus.com/bid/12672

    vulnerable:
    Mozilla Firefox 1.0
    Mozilla Firefox 1.0.1
    non+autenticato
  • La patch si chiama internet explorer 7.0 che sara' la morte totale della concorrenza!!!! MUAAHAHAHA!!!
    Tremate linari!!!!
    non+autenticato
  • Firefox sicuramente ha i sui difetti (ma non dimentichiamo che la prima versione ufficiale, la 1.0, è uscita solo 4 mesi fa), però è innegabile che lo sviluppo di Internet Explorer è praticamente congelato dal 2001 (a parte la piccola modifica blocca-popup nel service-pack 2). La concorrenza inoltre, renderebbe più difficile il lavoro di quanti sfruttano le falle di sicurezza dei browser per diffondere virus e spyware, facilitati dalla presenza di un unico browser su oltre il 90% dei PC.

    Questa è la mia opinione.
    Cordiali saluti.
    Giorgio da Milano
    non+autenticato

  • - Scritto da: Anonimo
    > Firefox sicuramente ha i sui difetti (ma non
    > dimentichiamo che la prima versione ufficiale, la
    > 1.0, è uscita solo 4 mesi fa),

    Non significa nulla, perchè i programmi open source partono dalla 0.1 come versione, passando per 0.2, e così via fino alla 1.0 e proseguendo oltre. Firefox è già maturo a sufficienza.
    non+autenticato

  • - Scritto da: Anonimo
    > La patch si chiama internet explorer 7.0 che
    > sara' la morte totale della concorrenza!!!!
    > MUAAHAHAHA!!!
    > Tremate linari!!!!
    Ehm....quando esce? insieme al lungo corno?
    Quindi.... a data da destinarsi?

    Fan LinuxSorride
    non+autenticato
  • Quando uscira i siti microsoft e tutti quelli asp non potranno piu' essere visualizzati con firefox buahahahahah!!!
    non+autenticato
  • > Quando uscira i siti microsoft e tutti quelli asp
    > non potranno piu' essere visualizzati con firefox
    > buahahahahah!!!
    E quindi... da quando tagliare fuori dei possibili clienti diventerebbe un vantaggio?
    Sta finendo la trippa per i gatti del draga!
    non+autenticato

  • - Scritto da: Anonimo
    > > Quando uscira i siti microsoft e tutti quelli
    > asp
    > > non potranno piu' essere visualizzati con
    > firefox
    > > buahahahahah!!!
    > E quindi... da quando tagliare fuori dei
    > possibili clienti diventerebbe un vantaggio?
    > Sta finendo la trippa per i gatti del draga!

    Clienti che non hanno i soldi manco per un sistema operativo è meglio perderli che trovarli!!!!
    Se hai linux gioca a pang in flash e non rompere su i siti commerciali in asp che hanno prezzi che per te sono stratosferici....un panino solo 30 euro con mastercard!!!
    non+autenticato


  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > > Quando uscira i siti microsoft e tutti quelli
    > > asp
    > > > non potranno piu' essere visualizzati con
    > > firefox
    > > > buahahahahah!!!
    > > E quindi... da quando tagliare fuori dei
    > > possibili clienti diventerebbe un vantaggio?
    > > Sta finendo la trippa per i gatti del draga!
    >
    > Clienti che non hanno i soldi manco per un
    > sistema operativo è meglio perderli che
    > trovarli!!!!
    > Se hai linux gioca a pang in flash e non rompere
    > su i siti commerciali in asp che hanno prezzi che
    > per te sono stratosferici....un panino solo 30
    > euro con mastercard!!!

    Finiscila, Troll chiacchierone

    Non sparlare di ciò che non ti piace solo perchè hai paura di perdere soldi.
    non+autenticato

  • - Scritto da: Anonimo
    > Mozilla Firefox Address Bar Remote Script
    > Execution Vulnerability:
    >
    > http://www.securityfocus.com/bid/12672
    >
    > vulnerable:
    > Mozilla Firefox 1.0
    > Mozilla Firefox 1.0.1

    Da http://www.securityfocus.com/archive/1/391593
    Risk: Low/Medium

    Inoltre, se l'hai provata, devi trascinare un'immagine che non viene visualizzata (ettecredo, è un javascript) sulla barra degli indirizzi. Mi sembra il "virus di albania" di qualche tempo fa!
    non+autenticato
  • E' ovvio che chi ha iniziato questo argomento non ha intenzioni serie ma solo provocatorie (il bug in Firefox è un pretesto:anche I.E ne ha moltissimi non risolti da mesi, ed esiste dal 1995, cioò 10 anni!). Sforziamoci cmq di fare un discorso serio.

    Io davvero non capisco come chi dà dei comunisti o dei morti di fame a chi usa software open source in nome dell'economia di mercato possa non rendersi conto della contraddizione in cui cade. Il software a sorgente aperto (compreso il s.o Linux, nelle sue varie distribuzioni), non è necessariamente gratuito. Ma, sia che sia gratis che a pagamento, la sua presenza contribuisce ad instaurare anche nel campo dei prod informatici quel regime di concorrenza che è alla base del libero mercato. Il monopolio di Microsoft e i suoi mezzucci (appunto, rendere visibili certi siti solo a I.E, in barba agli standard del W3C) sono stati puniti dall'antitrust americano ed europe (500 mil di euro di multa!) porpio perchè ledeva la concorrenza, e non per questioni ideologiche. Se poi Explorer 7.0 sarà un ottimo browser, riconquisterà gli utenti che sta perdendo al ritmo di un 1,5% al mese Sorride
    non+autenticato
  • ho installato la nuova versione di Firefox su linux Mandrake 10.1 ma effetuando il test di Secunia http://secunia.com/multiple_browsers_idn_spoofing_.../
    il problema si ripresenta nella barra degli indirizzi sempre paypal.com
    help!...........
    non+autenticato
  • bah a me si....

    perfettamente direi

    che os usi?
    hai provato a creare un nuovo profilo nouvo nouvo!?

    ciao
  • Certo che non va è un prodotto open source come minimo dovrai ricompilare il kernel e fare una gita a lourde accendendo 3 ceri!!!
    non+autenticato
  • Perchè il tuo cesso di Exploder invece funziona che è una meraviglia, vero?!
    Ma apri gli occhi.
    non+autenticato

  • - Scritto da: Anonimo
    > Certo che non va è un prodotto open source come
    > minimo dovrai ricompilare il kernel e fare una
    > gita a lourde accendendo 3 ceri!!!

    Ecco perchè le patch su Windows non funzionano: non si può ricompilare il kernel...
    non+autenticato
  • sono l'autore del primo post
    ho risolto
    sbadatamente ho installato la 101 in un altra directory e i link sul desktop portavano alla versione precedente
    chiedo scusa
    a proposito simpatico il post del tipo che cercava il kernel.......................
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)