Mozilla e le patch più veloci del West

Il presidente di Mozilla Europe ha respinto le critiche di Symantec sulla sicurezza di Firefox difendendo a spada tratta la qualità del lavoro e la rapidità d'intervento della comunità open source. Rilasciato nelle scorse ore Firefox 1.0.7

Parigi - "Quando viene scoperta una nuova vulnerabilità la nostra capacità di reagire, trovare una soluzione e metterla nelle mani degli utenti è migliore di quella di Microsoft". Così il presidente di Mozilla Europe, Tristan Nitot, ha voluto rispondere ad un recente rapporto in cui Symantec ha messo in dubbio le decantate doti di sicurezza dei browser di Mozilla.org.

Nel proprio studio Symantec ha evidenziato come nei primi 6 mesi del 2005 Firefox e Mozilla abbiano totalizzato un numero di falle quasi doppio rispetto ad Internet Explorer 6, segnando un record negativo anche per quel che riguarda il livello di gravità delle stesse.

Nitot ha replicato ai dati forniti dalla celebre società di sicurezza affermando che la velocità con cui la comunità open source è in grado di rilasciare le patch è decisamente superiore a quella di Microsoft. Il presidente di Mozilla Europe ha citato ad esempio la recente falla legata alla gestione dei domini IDN, di cui è stata rilasciata una soluzione temporanea a meno di 24 ore di distanza e una versione corretta dei browser (vedi più sotto) in poco più di una settimana.
"Se guardiamo ciò che fa Microsoft - ha chiosato Nitot - vediamo che questo mese ha deciso di posticipare una patch di sicurezza. Quel genere di cose che da noi non capitano".

Nitot ha poi spiegato che, secondo le statistiche riportate dalla nota società di sicurezza Secunia, le vulnerabilità collezionate dal browser di Microsoft tra il 2003 e il 2005 sarebbero assai più serie di quelle scoperte in Firefox, ed in numero assai più abbondante: 85 advisory per IE contro 22 advisory per Firefox.

"Sostanzialmente le loro (di Microsoft, NdR) vulnerabilità sono più gravi", ha detto il dirigente di Mozilla Europe. "Firefox ha dei buchi, certo, ma questi sono molto meno pericolosi. Preferireste avere un dito rotto o la testa decapitata?"

Altri membri della comunità open source, in questi giorni, hanno poi fatto notare come sia poco corretto confrontare il numero di falle uscite per un browser molto giovane come Firefox con quelle di un "veterano" come IE. Oltre a ciò, va aggiunto che mentre il codice di Firefox e fratelli è di pubblico dominio, quello di IE è chiuso in cassaforte: ciò significa che i bug hunter hanno vita ben più dura nello scovare le vulnerabilità.

Symantec ha sostanzialmente accolto queste osservazioni, rimarcando tuttavia come Nitot abbia evitato di commentare il sensibile incremento di vulnerabilità registrato da Firefox negli ultimi mesi. La società di sicurezza rimane convinta del fatto che Firefox, e in generale tutti gli altri prodotti open source, non posso essere giudicati a priori più sicuri: per valutarne realmente l'affidabilità e la robustezza è necessario attendere che la loro popolarità raggiunga livelli paragonabili a quelli di Windows e IE.

Come si è già accennato sopra, in questi giorni Mozilla Foundation ha rilasciato una nuova versione di Firefox, la 1.0.7, che corregge l'ormai nota vulnerabilità di IDN e una seconda falla di sicurezza, rivelata nelle scorse ore, che Secunia ha classificato con il massimo grado di pericolosità (extremely critical). Quest'ultimo problema, presente solo nella versione per Linux, potrebbe consentire ad un malintenzionato di utilizzare un'applicazione esterna per passare a Firefox degli script di shell inglobati all'interno di un URL. Firefox 1.0.7 corregge poi alcuni altri bug minori che, secondo gli sviluppatori, ne rafforzano stabilità e sicurezza. A breve si attende il rilascio di un analogo aggiornamento per Mozilla (1.7.12)

Nel frattempo il contatore dei download di SpreadFirefox.com ha superato quota 90 milioni.

"Se ne totalizzassimo altri 10 milioni entro il 9 novembre potremo dire di aver avuto 1 milione di download nel primo giorno del rilascio di Firefox 1.0, 10 milioni nel primo mese, e 100 milioni nel primo anno!", informa entusiasta un post apparso sul sito dedicato alla promozione di Firefox.
TAG: browser
193 Commenti alla Notizia Mozilla e le patch più veloci del West
Ordina
  • .. che microsoft sia in pasta ovunque e' rispauto, certo però che fa proprio schifo eh!
    non+autenticato
  • questo ormai celebre sito:
    http://www.w3schools.com/browsers/browsers_stats.a...
    da FF in calo da 3 mesi, pochi punti percentuali, ma potrebbe essere un segnale.
    Qualcuno ha dei link a statistiche che confermino o smentiscano questo dato?
    i dati di w3schools sono stati da tutti considerati ottimistici, sarebbe interessante avere altre statistiche di confronto, Google fornisce nulla?
    non+autenticato
  • c'è un altro problema con FF che non è la velocità con cui mettono a posto le patch, ma è come questa patch possono essere installate
    con ie si possono installare 1000 client in pochissimo tempo con wsus o via windowsupdate per gli utenti casalinghi
    con ff??
    non+autenticato

  • - Scritto da: Anonimo

    > con ie si possono installare 1000 client in
    > pochissimo tempo con wsus o via windowsupdate per
    > gli utenti casalinghi
    > con ff??

    Ti compare su FF la freccina rossa, la clicki, finito.
    11237

  • - Scritto da: Giambo
    > Ti compare su FF la freccina rossa, la clicki,
    > finito.

    vallo a dire alla casalinga di Voghera che l'anno scorso ha avuto da suo cugino FF 1.0.1
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Giambo
    > > Ti compare su FF la freccina rossa, la clicki,
    > > finito.
    >
    > vallo a dire alla casalinga di Voghera che l'anno
    > scorso ha avuto da suo cugino FF 1.0.1

    se è per questo leri non sa neanche cos'è l'aggiornamento dell'antivirus...
    non+autenticato
  • Fa tutto in automatico
    non+autenticato

  • - Scritto da: Anonimo

    > > Ti compare su FF la freccina rossa, la clicki,
    > > finito.
    >
    > vallo a dire alla casalinga di Voghera che l'anno
    > scorso ha avuto da suo cugino FF 1.0.1

    E come fa' a fare l'update di Office ? E dell'antivirus ? E del QuickPlayer ? Winzip ?
    Con Linux e' molto piu' facile ...
    11237


  • - Scritto da: Giambo
    >
    > - Scritto da: Anonimo
    >
    > > > Ti compare su FF la freccina rossa, la clicki,
    > > > finito.
    > >
    > > vallo a dire alla casalinga di Voghera che
    > l'anno
    > > scorso ha avuto da suo cugino FF 1.0.1
    >
    > E come fa' a fare l'update di Office ? E
    > dell'antivirus ? E del QuickPlayer ? Winzip ?
    > Con Linux e' molto piu' facile ...

    Come no, e gli asini volano.
    non+autenticato

  • - Scritto da: Anonimo

    > > Con Linux e' molto piu' facile ...
    >
    > Come no, e gli asini volano.

    Forse non sai che con linux puoi fare un update di _tutto_ il software installato in una sola botta.
    11237

  • - Scritto da: Giambo
    > E come fa' a fare l'update di Office ?

    forse se rimasto un po' indietro, è da qualche mese che Microsoft Update fa l'update anche di Office

    > E dell'antivirus ?

    tutti gli antivirus si autoaggiornano

    > Con Linux e' molto piu' facile ...

    si si, vallo a dire alla casalinga di Voghera di usare Linux
    non+autenticato

  • - Scritto da: Anonimo

    > > E come fa' a fare l'update di Office ?
    >
    > forse se rimasto un po' indietro, è da qualche
    > mese che Microsoft Update fa l'update anche di
    > Office

    Ah, quindi un'altra porzione dell'update ...

    > > E dell'antivirus ?
    >
    > tutti gli antivirus si autoaggiornano

    E le restanti applicazioni ? Tutte devono implementare il loro auto-aggiornamento ?

    > > Con Linux e' molto piu' facile ...
    >
    > si si, vallo a dire alla casalinga di Voghera di
    > usare Linux

    Ho detto che con Linux e' piu' facile, cosa c'entrano le casalinghe ora ?
    11237
  • - Scritto da: Anonimo
    >
    > - Scritto da: Giambo
    > > Ti compare su FF la freccina rossa, la clicki,
    > > finito.
    >
    > vallo a dire alla casalinga di Voghera che l'anno
    > scorso ha avuto da suo cugino FF 1.0.1

    Non preoccuparti, questo natale il nipote gli ha promesso di metterle la 1.5 betaA bocca apertaPerplesso
    non+autenticato
  • Grazie Symantec!
    Grazie a te che mi hai aperto gli occhi.

    In seguito all'articolo di due giorni fa letto su PI (http://punto-informatico.it/p.asp?i=55042&r=PI) in cui Symantec avvisava che l'OpenSource non è sinonimo di sicurezza, e grazie anche agli avvisi nel forum delle segnalazioni (peraltro letti in seguito anche su altri siti) della presenza di virus su alcune versioni di Firefox, ho pensato di fare una scansione approfondita e completa del mio sistema Linux.
    Ma con i prodotti della Symantec, non certo per un loro limite, ma piuttosto per l'impossibilità da parte di Windows di leggere una partizione Linux, non c'è stato verso di poter scansire alcunché sul mio sistema OpenSource con il Norton AntiVirus.
    Così inizio a cercare, per la mia distribuzione, cosa mette a disposizione la SuSE, e meraviglia delle meraviglie, dal pannello di controllo, fra l'elenco dei programmi disponibili, trovo un antivirus: ClamAV.

    Allora, non è vero che su Linux non ci sono virus? Se c'è un antivirus per Linux, devono anche esserci virus per Linux!

    Lo installo, lo aggiorno, scarico le ultime definizioni, mi installo anche l'interfaccia grafica (KlamAV, per KDE) e lancio una scansione approfondita su tutto il sistema. Ovviamente la scansione interessa anche le partizioni Windows montate al momento, ma li c'è già il Norton che controlla, quindi...

    E qui arriva la sorpresa!!! Dopo più di 12 ore di scansione, sulle partizioni dove ho installato Linux, non viene rilevato NULLA, mentre sulle partizioni dove Norton avrebbe dovuto garantirmi la totale sicurezza, scopro che invece pulula un sottobosco, caratterizzato dalle bestie più IMMONDE!!!

    Ebbene si! Il caro Norton Antivirus, aggiornato con tutto il necessario, non mi becca una decina di fetecchie, tra Worm, KeyStroker, e Trojan, mentre uno scalcinato prodotto OpenSource, giovane e che ha bisogno di un programma estreno per avere un'interfaccia grafica, mi ha trovato tutto e subito a primo colpo.

    Grazie Symantec! Grazie a te 30? l'anno di abbonamento agli aggiornamenti, verranno da ora in poi da me risparmiati. Purtroppo i 140? per le tre licenze, ormai sono andati, ma adesso viene il bello. Perché scoperto ciò, non mancherò di avvisare clienti, amici, parenti e conoscenti, che se hanno Norton AV installato, sicuramente avranno anche altra roba non gradita che appesta il proprio PC, e visto che provare non costa nulla, fare come ho fatto io, una bella scansione approfondita, con altri prodotti, non potrà che aprire gli occhi anche a loro. E il passaparola, su internet, si sà, è la pubblicità più potente.
    non+autenticato

  • - Scritto da: Anonimo
    > Grazie Symantec!
    > Grazie a te che mi hai aperto gli occhi.
    >
    > In seguito all'articolo di due giorni fa letto su
    > PI
    > (http://punto-informatico.it/p.asp?i=55042&r=PI)
    > in cui Symantec avvisava che l'OpenSource non è
    > sinonimo di sicurezza, e grazie anche agli avvisi
    > nel forum delle segnalazioni (peraltro letti in
    > seguito anche su altri siti) della presenza di
    > virus su alcune versioni di Firefox, ho pensato
    > di fare una scansione approfondita e completa del
    > mio sistema Linux.
    > Ma con i prodotti della Symantec, non certo per
    > un loro limite, ma piuttosto per l'impossibilità
    > da parte di Windows di leggere una partizione
    > Linux, non c'è stato verso di poter scansire
    > alcunché sul mio sistema OpenSource con il Norton
    > AntiVirus.
    > Così inizio a cercare, per la mia distribuzione,
    > cosa mette a disposizione la SuSE, e meraviglia
    > delle meraviglie, dal pannello di controllo, fra
    > l'elenco dei programmi disponibili, trovo un
    > antivirus: ClamAV.
    >
    > Allora, non è vero che su Linux non ci sono
    > virus? Se c'è un antivirus per Linux, devono
    > anche esserci virus per Linux!
    >
    > Lo installo, lo aggiorno, scarico le ultime
    > definizioni, mi installo anche l'interfaccia
    > grafica (KlamAV, per KDE) e lancio una scansione
    > approfondita su tutto il sistema. Ovviamente la
    > scansione interessa anche le partizioni Windows
    > montate al momento, ma li c'è già il Norton che
    > controlla, quindi...
    >
    > E qui arriva la sorpresa!!! Dopo più di 12 ore di
    > scansione, sulle partizioni dove ho installato
    > Linux, non viene rilevato NULLA, mentre sulle
    > partizioni dove Norton avrebbe dovuto garantirmi
    > la totale sicurezza, scopro che invece pulula un
    > sottobosco, caratterizzato dalle bestie più
    > IMMONDE!!!
    >
    > Ebbene si! Il caro Norton Antivirus, aggiornato
    > con tutto il necessario, non mi becca una decina
    > di fetecchie, tra Worm, KeyStroker, e Trojan,
    > mentre uno scalcinato prodotto OpenSource,
    > giovane e che ha bisogno di un programma estreno
    > per avere un'interfaccia grafica, mi ha trovato
    > tutto e subito a primo colpo.
    >
    > Grazie Symantec! Grazie a te 30? l'anno di
    > abbonamento agli aggiornamenti, verranno da ora
    > in poi da me risparmiati. Purtroppo i 140? per le
    > tre licenze, ormai sono andati, ma adesso viene
    > il bello. Perché scoperto ciò, non mancherò di
    > avvisare clienti, amici, parenti e conoscenti,
    > che se hanno Norton AV installato, sicuramente
    > avranno anche altra roba non gradita che appesta
    > il proprio PC, e visto che provare non costa
    > nulla, fare come ho fatto io, una bella scansione
    > approfondita, con altri prodotti, non potrà che
    > aprire gli occhi anche a loro. E il passaparola,
    > su internet, si sà, è la pubblicità più potente.



    da quando clamav antivir scansiona anche le partizioni windows?e come fa'
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Grazie Symantec!
    cut
    >
    > da quando clamav antivir scansiona anche le
    > partizioni windows?e come fa'

    Forse da quando la partizione di finestre viene montata come /mount/window e viene vista da linux?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Grazie Symantec!
    > cut
    > >
    > > da quando clamav antivir scansiona anche le
    > > partizioni windows?e come fa'
    >
    > Forse da quando la partizione di finestre viene
    > montata come /mount/window e viene vista da
    > linux?

    sai che non lo sapevo mica?
    io ho solo linux(e so quello di prima)A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > > Grazie Symantec!
    > > cut
    > > >
    > > > da quando clamav antivir scansiona anche le
    > > > partizioni windows?e come fa'
    > >
    > > Forse da quando la partizione di finestre viene
    > > montata come /mount/window e viene vista da
    > > linux?
    >
    > sai che non lo sapevo mica?
    > io ho solo linux(e so quello di prima)A bocca aperta

    TrollTroll occhiolinoTroll chiacchieroneTroll occhi di fuoriTroll di tutti i colori
    non+autenticato

  • - Scritto da: Anonimo
    > trovo un
    > antivirus: ClamAV.

    è lento da paura


    > E qui arriva la sorpresa!!! Dopo più di 12 ore di
    > scansione, sulle partizioni dove ho installato
    > Linux, non viene rilevato NULLA, mentre sulle
    > partizioni dove Norton avrebbe dovuto garantirmi
    > la totale sicurezza, scopro che invece pulula un
    > sottobosco, caratterizzato dalle bestie più
    > IMMONDE!!!

    e c'era pure la marmottona che confezionava i cioccolatini. Norton Antivirus funziona a patto di non averlo scaricato da eMule con trojan o backdoor annessa come regalino.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > trovo un
    > > antivirus: ClamAV.
    >
    > è lento da paura
    >
    però funziona
    > > E qui arriva la sorpresa!!! Dopo più di 12 ore
    > di
    > > scansione, sulle partizioni dove ho installato
    > > Linux, non viene rilevato NULLA, mentre sulle
    > > partizioni dove Norton avrebbe dovuto garantirmi
    > > la totale sicurezza, scopro che invece pulula un
    > > sottobosco, caratterizzato dalle bestie più
    > > IMMONDE!!!
    >
    > e c'era pure la marmottona che confezionava i
    > cioccolatini. Norton Antivirus funziona a patto
    > di non averlo scaricato da eMule con trojan o
    > backdoor annessa come regalino.ù


    emh ho testato s un pc norton(origianle)vx clamav.vinto clamav
    non+autenticato
  • - Scritto da: Anonimo
    > però funziona

    Tra una cosa che funziona ed una che funziona benissimo scelgo la seconda.A bocca aperta Perplesso
    non+autenticato
  • - Scritto da: Anonimo
    > e c'era pure la marmottona che confezionava i
    > cioccolatini. Norton Antivirus funziona a patto
    > di non averlo scaricato da eMule con trojan o
    > backdoor annessa come regalino.

    Da eMule? Sarebbe il colmo, anche se dei linari c'e' da fidarsi poco.
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > e c'era pure la marmottona che confezionava i
    > > cioccolatini. Norton Antivirus funziona a patto
    > > di non averlo scaricato da eMule con trojan o
    > > backdoor annessa come regalino.
    >
    > Da eMule? Sarebbe il colmo, anche se dei linari
    > c'e' da fidarsi poco.


    sarà come dici,ma chi pirata i sfw non sono certo i "linari"...
  • > sarà come dici,ma chi pirata i sfw non sono certo
    > i "linari"...

    grande verità, talmente ovvia che sfugge a moltiSorride

    PS.ClamAV si usa maggiormente sui server di posta o su server che hanno a che fare con transiti di file estranei provenienti dall' esterno (ftp etc etc etc).
    Serve a scovare i virus che vengono veicolati da software come outlook prima che questi raggiungano altre postazioni M$ (o comunque PC susciettibili di infezione).

    Tenerlo su un desktop linux per ora a poco senso, a meno che tu non sia curioso di sapere il nome del virus contenuto nell ennesimo messaggio di posta pervenuto da un qualsiasi outlook in giro per il mondo....
    non+autenticato
  • E' talmente acclarato che il browser migliore fra IE e FF sia Firefox... perché ancora stiamo a discuterne... Perplesso

    Si tratta di un internet totalmente diverso... con IE puoi andare sul sito della gazzetta o di repubblica... con FF puoi andare DOVE VUOI è tutto un altro navigare!

    Bah... complimenti per chi ancora ha dei dubbi

    LinuxUser
    non+autenticato

  • - Scritto da: Anonimo
    > E' talmente acclarato che il browser migliore fra
    > IE e FF sia Firefox... perché ancora stiamo a
    > discuterne... Perplesso
    >
    > Si tratta di un internet totalmente diverso...
    > con IE puoi andare sul sito della gazzetta o di
    > repubblica... con FF puoi andare DOVE VUOI è
    > tutto un altro navigare!
    >
    > Bah... complimenti per chi ancora ha dei dubbi
    >
    > LinuxUser

    si per poi beccarti la vulnerabilità di turno che ti digita automaticamente un comando di shell... i fatti please!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > E' talmente acclarato che il browser migliore
    > fra
    > > IE e FF sia Firefox... perché ancora stiamo a
    > > discuterne... Perplesso
    > >
    > > Si tratta di un internet totalmente diverso...
    > > con IE puoi andare sul sito della gazzetta o di
    > > repubblica... con FF puoi andare DOVE VUOI è
    > > tutto un altro navigare!
    > >
    > > Bah... complimenti per chi ancora ha dei dubbi
    > >
    > > LinuxUser
    >
    > si per poi beccarti la vulnerabilità di turno che
    > ti digita automaticamente un comando di shell...
    > i fatti please!
    in verità da me gira già la 1.07 esente...
    gets the facts
    non+autenticato

  • - Scritto da: Anonimo
    > in verità da me gira già la 1.07 esente...
    > gets the facts

    vallo a dire alla casalinga di Voghera che usa ancora la 1.0.6 su Linux
    non+autenticato
  • > vallo a dire alla casalinga di Voghera che usa
    > ancora la 1.0.6 su Linux

    dubito che la casalinga di Voghera usi firefox... e ancora più dubito che utilizzi Gnu/Linux...


  • - Scritto da: Anonimo
    > E' talmente acclarato che il browser migliore fra
    > IE e FF sia Firefox... perché ancora stiamo a
    > discuterne... Perplesso

    E' vero, perche' discuterne? Tanto FF con Opera perde alla grandeA bocca apertaPerplesso
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 22 discussioni)