Falla senza patch in Netscape

In alcune versioni del browser si cela un bug piuttosto serio per cui non esiste ancora una patch. Il team di sviluppo appare completamente focalizzato nel completamento della versione 8.0

Roma - In alcune versioni di Netscape Ŕ stata scoperta una vulnerabilitÓ che potrebbe mettere la sicurezza degli utenti a serio repentaglio. Non sembra esserci peraltro alcuna patch in arrivo.

Secondo quanto riportato da Secunia in questo advisory, un cracker potrebbe guadagnare l'accesso al PC dell'utente inducendo quest'ultimo a visitare una pagina web malevola.

Il bug, che consiste in un buffer overflow nel codice che gestisce l'elaborazione delle immagini GIF, Ŕ lo stesso corretto lo scorso marzo in Mozilla e Firefox.
La presenza della vulnerabilitÓ Ŕ stata accertata in Netscape 7.2 e 6.2.3, ma Secunia afferma che potrebbe interessare anche tutte le versioni intermedie e alcune di quelle precedenti.

Il team di sviluppo del celebre browser non sembra intenzionato a rilasciare una patch o una versione aggiornata di Netscape: un portavoce, Andrew Weinstein, ha infatti invitato gli utenti a passare alla release 8.0. Un suggerimento che appare tuttavia poco avveduto: l'ultima beta pubblica di Netscape 8.0 si basa infatti sul codice di Firefox 1.0, lo stesso in cui negli ultimi mesi sono state corrette diverse vulnerabilitÓ di sicurezza pi¨ o meno gravi (tra cui, ironicamente, il bug appena scoperto in Netscape).
TAG: sicurezza
17 Commenti alla Notizia Falla senza patch in Netscape
Ordina
  • Nessuno, nemmeno a Nescape, visto che lavoro per una societa' del gruppo e siamo costretti ad utilizzare il supersicuro... Internet Explo...der
    non+autenticato

  • - Scritto da: Anonimo
    > visto che c'e' firefox?

    ma perchè qual'è la differenza tra netscape e firefox?

    uguale motore di rendering, uguale motore di scripting, uguale sicurezza

    ciao lameroni!
    non+autenticato
  • > ma perchè qual'è la differenza tra netscape e
    > firefox?
    >
    > uguale motore di rendering, uguale motore di
    > scripting, uguale sicurezza
    >
    > ciao lameroni!

    Almeno Firefox ha corretto subito le vulnerabilità... Netscape ci ha messo un mese solo per scoprire che ha le stesse vulnerabilità!

  • - Scritto da: Anonimo
    > visto che c'e' firefox?

    visto che c'è Maxthon che fa quello che Netscape avrebbe dovuto fare ma male!
    non+autenticato
  • Invece di investire in ricerca e sviluppo hanno continuato ad esistere per contrastare mircosoft a suon di azioni legali.

    Se ne fregano degli utenti, scrivono software scadente che si fanno anche pagare.

    Vergogna...............
    non+autenticato

  • - Scritto da: Anonimo
    > Invece di investire in ricerca e sviluppo hanno
    > continuato ad esistere per contrastare mircosoft
    > a suon di azioni legali.
    >
    > Se ne fregano degli utenti, scrivono software
    > scadente che si fanno anche pagare.
    >
    > Vergogna...............

    Non ho capito se 6 nato negli anni 90 o nel 2000...

    Cmq si richiede cortesemente di non trollare su cose che non si conoscono...
    non+autenticato
  • troppo pietoso netscape, no comment....
    non+autenticato

  • - Scritto da: Anonimo
    > troppo pietoso netscape, no comment....

    si fanno male da soli.... gravissimo.
    Proprio adesso che dovrebbero mettersi a lavorare seriamente non dovrebbero ignorare queste cose...!!!
    non+autenticato
  • (Lo scrivo prima io degli altri...) :

    "Bisogna usare IE perche' di queste cose non succedono mica..."Occhiolino
    "Quello si che e' stabile... bisogna usare quello perche' e' lo STANDARD, a differenza di Netscape che non ha inventato lo STANDARD... " Newbie, inesperto Newbie, inesperto Newbie, inesperto
    A me non mi e' mai successo che mi abbiano preso il controllo del computer, al massimo qualche volta mi trovo qualche donna nuda sulle barre, avvisi di spegnimento, aperture e chiusure del CD-ROM, un centinaio di pubblicita' sul pene via mail... ma mai dei problemi gravi come quelli di Netscape...

    E poi io cio' l'IE6 upgradato col windows apdate crakkato su emule...

    Ho riassunto in breve i posti che ci attenderanno domani...
    non+autenticato
  • Netscape 8 è carino perchè puoi scegliere quale motore di rendering utilizzare (Firefox o Netscape). C'è anche Maxthon ma non è altrettanto veloce di Netscape col pipelining è attivato (veloce quanto Firefox col pipelining attivato in quanto si basa su esso).
    non+autenticato
  • (Firefox o INTERNET EXPLORER)*
    non+autenticato

  • > Ho riassunto in breve i posti che ci attenderanno
    > domani...

    Non hai riassunto nulla.
    Hai scritto una marea di cose inutili in modo trolloso e sterile.
    Nulla di ciò cha hai scritto ha a che vedere con il buco di sicurezza presente su Netscape.


    non+autenticato
  • > > Ho riassunto in breve i posti che ci
    > attenderanno
    > > domani...
    >
    > Non hai riassunto nulla.
    > Hai scritto una marea di cose inutili in modo
    > trolloso e sterile.
    > Nulla di ciò cha hai scritto ha a che vedere con
    > il buco di sicurezza presente su Netscape.

    Con tanta ironia ha perfettamente riassunto i post che i soliti troll avrebbero pubblicato.
    Come dici, non avevi capito che era ironico e non un troll, e quindi vuoi chiedergli scusa? Occhiolino

  • - Scritto da: francescor82

    > Con tanta ironia ha perfettamente riassunto i
    > post che i soliti troll avrebbero pubblicato.

    Con tanta aridità ha preso per il culo gente che non aveva ancora parlato, mettendogli in bocca parole mai dette e denigrandoli dal punto di visto informatico/culturale, generalizzando e banalizzando nonchè portando all'estremo.
    Inoltre ha evitato accuratamente di parlare del problema da cui si era partiti (un problema di Netscape).

    > Come dici, non avevi capito che era ironico e non
    > un troll, e quindi vuoi chiedergli scusa? Occhiolino

    Avevo capito benissimo l'intento, ma so ragionare con la mia testa, non ho bisogno della sua.
    Il troll è lui, per diefinizione: ricdicolizza, provoca e scrive cose totalmente off topic.
    Che parli dell'articolo se deve dire qualcosa.
    non+autenticato
  • > Con tanta aridità ha preso per il culo gente che
    > non aveva ancora parlato, mettendogli in bocca
    > parole mai dette e denigrandoli dal punto di
    > visto informatico/culturale, generalizzando e
    > banalizzando nonchè portando all'estremo.
    > Inoltre ha evitato accuratamente di parlare del
    > problema da cui si era partiti (un problema di
    > Netscape).

    Ha preso in giro i soli troll, che meritano il minimo rispetto perchè sono loro che generalizzano, banalizzano e portano all'estremo, senza parlare del problema di partenza.
    Non ha preso in giro nessun altro, IMHO.

  • > Ha preso in giro i soli troll, che meritano il
    > minimo rispetto perchè sono loro che
    > generalizzano, banalizzano e portano all'estremo,
    > senza parlare del problema di partenza.
    > Non ha preso in giro nessun altro, IMHO.

    "senza parlare del problema di partenza" è quello che ha fatto lui.

    Ripeto: leggiti la definizione di troll e vedrai che calza perfettamente con l'autore del primo messaggio:
    Drasticamente OT, esageratemente provocatorio, irriverente (maleducato, perchè offende l'intelligenza di persone che ancora non hanno parlato) e con sole intenzioni di flame.

    Se poi vuoi fare finta di niente... dagli pure una medaglia.
    Sai che bello se ad ogni thread le discussioni fossero tutte come la sua?
    non+autenticato