Firefox 1.0.4 corregge tre falle

Tutte e tre piuttosto serie

Roma - Mozilla Foundation ha rilasciato una nuova versione aggiornata di Firefox, la 1.0.4, che corregge tre vulnerabilità di sicurezza classificate con il massimo grado di severità. Tra le falle corrette vi sono anche quelle segnalate alcuni giorni fa da Secunia.

La nuova versione del browser open source sistema anche un problema relativo alla visualizzazione di certe pagine DHTML.

Firefox 1.0.4 può essere scaricato dal sito Mozilla.org o attraverso la funzionalità di aggiornamento automatico. La localizzazione italiana è disponibile anche su MozillaItalia.org.
TAG: sicurezza
79 Commenti alla Notizia Firefox 1.0.4 corregge tre falle
Ordina
  • vi ricordate del caso Armani.it? guardate che atto di alta civitltà informatica e culturale, due societa' con nomi simili...

    http://www.firefox.com/

    ma non poteva fare cosi' anche il "grande" giorgio armani?

    WF
    non+autenticato

  • - Scritto da: Anonimo
    > vi ricordate del caso Armani.it? guardate che
    > atto di alta civitltà informatica e culturale,
    > due societa' con nomi simili...
    >
    > http://www.firefox.com/

    sono totalmente d'accordo. Da queste piccole cose si denota il livello culturale e civile delle persone....
  • ....... a me viene in mente LINDOWS ......chissa' perche'
    non+autenticato

  • - Scritto da: Anonimo
    > vi ricordate del caso Armani.it? guardate che
    > atto di alta civitltà informatica e culturale,
    > due societa' con nomi simili...
    >
    > http://www.firefox.com/
    >
    > ma non poteva fare cosi' anche il "grande"
    > giorgio armani?
    >
    > WF

    Un pop-up aprendo il sito di Armani, ma come è possibile?
    E' da quando non uso più IE che non vedevo pop-ups, cioè da sei mesi.
    Chi me lo spiega?
    non+autenticato
  • ..è che tutti quei Troll di tutti i colori che venivano a sputtantare Firefox per una falla di dubbia pericolosità, non si sono degnati di venire qui a postare... sarei proprio curioso di sapere cosa hanno da dire ora...

  • - Scritto da: Kudos
    > ..è che tutti quei Troll di tutti i colori che venivano a
    > sputtantare Firefox per una falla di dubbia
    > pericolosità, non si sono degnati di venire qui a
    > postare... sarei proprio curioso di sapere cosa
    > hanno da dire ora...

    heheheheh
    non+autenticato
  • - Scritto da: Anonimo

    > - Scritto da: Kudos
    > > ..è che tutti quei Troll di tutti i colori che venivano a
    > > sputtantare Firefox per una falla di dubbia
    > > pericolosità, non si sono degnati di venire qui a
    > > postare... sarei proprio curioso di sapere cosa
    > > hanno da dire ora...

    > heheheheh

    Avete notato che hanno smesso quando e' stata pubblicata la patch ??? Mica come noi linari che possiamo ironizzare per anni riguardo alle patch mai arrivate di Explorer...

    Del resto abbiamo un sacco di tempo per parlare male di windows... Si puo' fare mentre si compila il Kernel Occhiolino I winari se solo ambiano l'IP o installano 1 driver devono riavviare e non possono trollare durante quel tempo Rotola dal ridere

    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    >
    > > - Scritto da: Kudos
    > > > ..è che tutti quei Troll di tutti i colori che venivano a
    > > > sputtantare Firefox per una falla di dubbia
    > > > pericolosità, non si sono degnati di venire
    > qui a
    > > > postare... sarei proprio curioso di sapere
    > cosa
    > > > hanno da dire ora...

    > > heheheheh

    > Avete notato che hanno smesso quando e' stata
    > pubblicata la patch ??? Mica come noi linari che
    > possiamo ironizzare per anni riguardo alle patch
    > mai arrivate di Explorer...

    > Del resto abbiamo un sacco di tempo per parlare
    > male di windows... Si puo' fare mentre si compila
    > il Kernel Occhiolino I winari se solo ambiano l'IP o
    > installano 1 driver devono riavviare e non
    > possono trollare durante quel tempo Rotola dal ridere

    Quoto Sorride LOL
    non+autenticato
  • direttamente:non rispondono..ma non è la prima volta...quando si scoprirà la prossima falla,agiranno allo stesso modo... tristezza
    non+autenticato
  • - Scritto da: Anonimo
    > direttamente:non rispondono..ma non è la prima
    > volta...quando si scoprirà la prossima
    > falla,agiranno allo stesso modo... tristezza

    Poveri... Non e' che non vogliono... Non possono: sono sempre li' a resettare, cambio IP: riavvia, Nuovo driver: riavvia, macchina foto da collegare USB, cd dei driver : riavvia, patch critica : riavvia, patch non critica : riavvia Sorride
    non+autenticato
  • Concediamo che con Xpapero e 2000 e 2003 il cambio di ip si puo' fare senza riavvio.. un progresso dai
    non+autenticato
  • ma linux sarebbe migliore per caso?

    come s.o. ok ma come supporto dell hw forse meglio stendere un velo pietoso(ok è colpa in amggior parte delle case produttrici che nn lasciano driver per linux pero .....)

  • - Scritto da: attackment
    > ma linux sarebbe migliore per caso?
    >
    > come s.o. ok ma come supporto dell hw forse
    > meglio stendere un velo pietoso(ok è colpa in
    > amggior parte delle case produttrici che nn
    > lasciano driver per linux pero .....)

    ecco non metterlo tra parentesi. microsoft non fa proprio niente nel fronte dei driver. si limita ad annettere i driver rilasciati dalle case produttrici. viceversa ho visto tanti driver amatoriali per linux in rete che fanno egregiamente il proprio lavoro... direi che anche questo è un punto a favore del pinguino...

  • - Scritto da: attackment
    > ma linux sarebbe migliore per caso?
    >
    > come s.o. ok ma come supporto dell hw forse
    > meglio stendere un velo pietoso(ok è colpa in
    > amggior parte delle case produttrici che nn
    > lasciano driver per linux pero .....)

    Sei rimasto un po' indietro, oramai puoi avere problemi solo con i winmodem-56k o con i modem ADSL USB, problemi risolvibili o smanettando un po' se si ha voglia, o utilizzando dispositivi standard. Cose entrambe fattibilissime.
    Funz
    13000

  • > o con i modem
    > ADSL USB

    a ti sembra poco?A bocca storta
    non+autenticato
  • E' solo la mia impressione oppure ogni volta che aggiorniamo FF il tempo di caricamento aumenta?
    non+autenticato

  • - Scritto da: Anonimo
    > E' solo la mia impressione oppure ogni volta che
    > aggiorniamo FF il tempo di caricamento aumenta?

    impressione anche mia...

  • - Scritto da: manta
    >
    > - Scritto da: Anonimo
    > > E' solo la mia impressione oppure ogni volta che
    > > aggiorniamo FF il tempo di caricamento aumenta?
    >
    > impressione anche mia...

    condividoTriste
    non+autenticato

  • - Scritto da: Anonimo
    > E' solo la mia impressione oppure ogni volta che
    > aggiorniamo FF il tempo di caricamento aumenta?

    Mah... non escludo assolutamente che ciò possa accadere, ma a me non capita.

    Magari verifica se hai troppe estensioni installate (disinstalla quelle non fondamentali). Oppure, se stai usando un vecchio profilo utente generato da una versione beta di firefox (0.8, 0.9, 1.0PR), prova ad utilizzare un profilo "pulito". In genere questo risolve gran parte dei problemi.
  • Su FC3 non noto rallentamenti, anzi.

    Su windog devo ancora testarlo ma puo' essere , appena ho voglia di installare windog provo pure io...
    non+autenticato
  • Potrebbe essere causato da un profilo un po obsoleto... di solito creandone uno nuovo si risolve.
    non+autenticato
  • la 1.0.4 sembra enormemente + veloce nel caricamento pagine; c'è qualcuno che sappia se dietro questo ci sia un relale motivo tecnico ???
    bye
    non+autenticato
  • naturalmente tutti abilitate turbo tramite
    interfaccia config, come anche
    network.http.pipeling, dando alle
    maxrequests un valore, chessò, di 34...
    non+autenticato
  • Io l'ho notato con questa 1.04, un miglioramento notevole.
    Funz
    13000
  • forse si ma appena aggiornato applico firetune con performance migliori/migliore e tutto va a posto..
    non+autenticato

  • Nessuno dice che i prodotti open non possano avere falle, ma facciamo due conti:

    Segnalazione falle in Firefox: 9 Maggio 2005 http://punto-informatico.it/p.asp?i=52710

    Correzione falle: 12 Maggio 2005 http://punto-informatico.it/p.asp?i=52774

    Durata della vulnerabilità: 3 giorni solari.

    Per quanto rimangono aperte in media le falle in Exploder? (Creato dalla più gigantesca azienda di software del pianeta)

    TAD

  • - Scritto da: TADsince1995
    >
    > Nessuno dice che i prodotti open non possano
    > avere falle, ma facciamo due conti:
    >
    > Segnalazione falle in Firefox: 9 Maggio 2005
    > http://punto-informatico.it/p.asp?i=52710
    >
    > Correzione falle: 12 Maggio 2005
    > http://punto-informatico.it/p.asp?i=52774
    >
    > Durata della vulnerabilità: 3 giorni solari.
    >

    è evidente che quei poveri muli della mozilla fondation lavoreranno pure la notte per non perderci la faccia davanti ai sostenitori sempre open source sempre meno eccitati...

    ma sai come si dice... finche dura è fortuna!

    > Per quanto rimangono aperte in media le falle in
    > Exploder? (Creato dalla più gigantesca azienda di
    > software del pianeta)

    in ogni caso, io in 10 anni, non ho mai avuto seri problemi con le vulnerabilità

    se solo la gente (tutta) aggiornasse il suo PC windows entro 90 giorni dall'exploit Perplesso
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: TADsince1995
    > >
    > > Nessuno dice che i prodotti open non possano
    > > avere falle, ma facciamo due conti:
    > >
    > > Segnalazione falle in Firefox: 9 Maggio 2005
    > > http://punto-informatico.it/p.asp?i=52710
    > >
    > > Correzione falle: 12 Maggio 2005
    > > http://punto-informatico.it/p.asp?i=52774
    > >
    > > Durata della vulnerabilità: 3 giorni solari.
    > >
    >
    > è evidente che quei poveri muli della mozilla
    > fondation lavoreranno pure la notte per non
    > perderci la faccia davanti ai sostenitori sempre
    > open source sempre meno eccitati...
    >
    > ma sai come si dice... finche dura è fortuna!
    >
    > > Per quanto rimangono aperte in media le falle in
    > > Exploder? (Creato dalla più gigantesca azienda
    > di
    > > software del pianeta)
    >
    > in ogni caso, io in 10 anni, non ho mai avuto
    > seri problemi con le vulnerabilità
    >
    > se solo la gente (tutta) aggiornasse il suo PC
    > windows entro 90 giorni dall'exploit Perplesso


    si vede che sei fortunato ... ci sono falle non corrette dal produttore vecchie di anni e parliamo di falle Highly critical

    http://secunia.com/advisories/9534/
    http://secunia.com/advisories/11482/

    Poi ci sono tutte le altre e quelle solo parzialmente tappate:

    http://secunia.com/product/11/

    su un prodotto che non aggiunge nulla di nuovo da anni....

    e fermiamoci a IE6 con le versioni precedenti è ancora più divertente.
    non+autenticato

  • > e fermiamoci a IE6 con le versioni precedenti è
    > ancora più divertente.
    Preoccuparsi ora si scrive 'divertente' ?
    non+autenticato
  • - Scritto da: Anonimo

    > http://secunia.com/advisories/9534/
    > http://secunia.com/advisories/11482/

    Incredibile.
    Due buffer overflows ancora li` dal 2003.

    Dunque: cos'e` un buffer overflow...
    E` questo:

    char *miobuffer = (char *) malloc (100);

    seguito da questo:

    strcpy (miobuffer, filename);

    piuttosto che da questo:

    if (strlen (filename) <= 100) {
    strcpy (miobuffer, filename);
    }

    ecco.
    Ora, poi uno dice: se succede a Firefox, nessuno lo critica.
    Be', pero` se succede a Firefox, a ben vedere, viene sistemato in poco tempo, ed e` supportato da un gruppo di persone che non dovrebbero essere strettamente selezionate e di accertata professionalita` come uno s'immagina dovrebbe essere lo staff preposto alla Microsoft.
    Se succede alla Microsoft, possibile che non lo sistemino?
    Ma cosa fanno, tutto il giorno?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: TADsince1995
    > >
    > > Nessuno dice che i prodotti open non possano
    > > avere falle, ma facciamo due conti:
    > >
    > > Segnalazione falle in Firefox: 9 Maggio 2005
    > > http://punto-informatico.it/p.asp?i=52710
    > >
    > > Correzione falle: 12 Maggio 2005
    > > http://punto-informatico.it/p.asp?i=52774
    > >
    > > Durata della vulnerabilità: 3 giorni solari.
    > >
    >
    > è evidente che quei poveri muli della mozilla
    > fondation lavoreranno pure la notte per non
    > perderci la faccia davanti ai sostenitori sempre
    > open source sempre meno eccitati...
    >
    > ma sai come si dice... finche dura è fortuna!
    >
    > > Per quanto rimangono aperte in media le falle in
    > > Exploder? (Creato dalla più gigantesca azienda
    > di
    > > software del pianeta)
    >
    > in ogni caso, io in 10 anni, non ho mai avuto
    > seri problemi con le vulnerabilità
    >
    > se solo la gente (tutta) aggiornasse il suo PC
    > windows entro 90 giorni dall'exploit Perplesso

    Il problema della Microsoft e di Windows, e' che sai di essere vulnerabile quando loro decidono che tu debba saperlo ( ovvero ogni secondo mercoledi' del mese, quando la patch e' gia' bella che pronta )

    Solo negli ultimi tempi ci sono societa', tipo la Secunia, che "sputtanano" i software, qualunque essi siano.

    E comunque e' ancora molto ma molto difficile trovare descrizioni "sensate" delle vulnerabilita' dei sistemi Windows.

    Non parliamo poi di siti di buq tracking tipo Bugtraq, appunto.

    Una rarita' trovare paper decenti sui bug di Redmond ( e non perche' non ne abbia... )

    non+autenticato
  • > se solo la gente (tutta) aggiornasse il suo PC
    > windows entro 90 giorni dall'exploit Perplesso
    Bisogna vedere per prima cosa se dopo 90 giorni la microsoft si è degnata di risolvere la vulnerabilità.
    non+autenticato
  • > se solo la gente (tutta) aggiornasse il suo PC
    > windows entro 90 giorni dall'exploit Perplesso

    Aggiungo: se la gente usasse XP o 2000 DA UTENTE invece che da amministratore, il 99,9% di *tutti* i problemi di win si risolverebbe in un battibaleno...
    non+autenticato
  • - Scritto da: Anonimo
    > > se solo la gente (tutta) aggiornasse il suo PC
    > > windows entro 90 giorni dall'exploit Perplesso

    > Aggiungo: se la gente usasse XP o 2000 DA UTENTE
    > invece che da amministratore, il 99,9% di *tutti*
    > i problemi di win si risolverebbe in un
    > battibaleno...

    Ma poverini, poi come fanno a guardare il calendario su XP ???
    non+autenticato

  • - Scritto da: Anonimo
    > > se solo la gente (tutta) aggiornasse il suo PC
    > > windows entro 90 giorni dall'exploit Perplesso
    >
    > Aggiungo: se la gente usasse XP o 2000 DA UTENTE
    > invece che da amministratore, il 99,9% di *tutti*
    > i problemi di win si risolverebbe in un
    > battibaleno...

    Certo, con pacchi di applicazioni (sviluppate anche da MS Partner, non da sparagestionali) che da utente normale NON funzionano e che fanno a pugni con il Run As
    Vide
    232
  • > Certo, con pacchi di applicazioni (sviluppate
    > anche da MS Partner, non da sparagestionali) che
    > da utente normale NON funzionano e che fanno a
    > pugni con il Run As

    ti posso assicurare che tutte le applicazioni anche le più scritte male che tentano di scrivere in c:\windows oppure pensate monoutente, funzionano perfettamente con RunAs.
    IMHO tra un pochino esce longhorn e il problema è risolto, tiè!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)