30 falle in Firefox? Una battuta

L'hacker Spiegelmock ritratta una sua recente dichiarazione

Roma - Mischa Spiegelmock, l'hacker che alla recente conferenza ToorCon aveva affermato di essere a conoscenza di 30 falle non patchate di Firefox, ha scritto in questo post apparso sul blog DevNews di Mozilla.org che quella dichiarazione voleva soltanto essere una battuta umoristica.

Per quanto riguarda il bug scoperto nel motore Javascript di Firefox, l'esperto ha precisato che l'exploit da lui presentato al ToorCon non può essere utilizzato per eseguire del codice.
78 Commenti alla Notizia 30 falle in Firefox? Una battuta
Ordina
  • ciao,

    mi rivolgo alla redazione di PI..

    se io apro www.punto-informatico.it e clicco su "martedi 3 ottobre"

    cercando tra le notizie non riesco a trovare questa...

    l'avevo vista arrivandoci dal "live bookmark"

    ?????
    e la trovo come link nei commenti dell'altra notizia (quella corretta in questo articolo...)

    vi risulta??
  • chi assaggia Firefox una volta vede la differenza.
    Chi non lo fa o ha motivi di denigrarlo può anche credere a babbo natale
    non+autenticato

  • - Scritto da:
    > chi assaggia Firefox una volta vede la differenza.
    > Chi non lo fa o ha motivi di denigrarlo può anche
    > credere a babbo
    > natale

    e tu ci credi che non ci sono falle note solo ai governi che "contribuiscono" alla scrittura del codice di FF? Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Pensi che al governo di paesi come la cina e gli usa ci sia il grande puffo?
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > chi assaggia Firefox una volta vede la
    > > differenza.
    > > Chi non lo fa o ha motivi di denigrarlo può
    > > anche credere a babbo natale

    > e tu ci credi che non ci sono falle note solo
    > ai governi che "contribuiscono" alla
    > scrittura del codice di FF?
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    E i ManInBlack no ??
    Questa e' paranoia, se la pensi cosi' prendi il codice, spulciatelo riga per riga e poi compilatelo.

    > Pensi che al governo di paesi come la cina e
    > gli usa ci sia il grande puffo?

    Gli usa hanno sistemi ben piu' efficenti per l'intercettazione d massa, anche se e' noto il loro tentativo di accordarsi con microsoft per il progetto agic lantern.
    non+autenticato
  • - Scritto da:
    > E i ManInBlack no ??

    No.
    Questa è una cazzata infantile.

    > Questa e' paranoia

    Libero di pensarla come vuoi.
    Però, quando ti ANALizzeranno, non lamentarti troppo (magari ti fa pure piacere).

    > se la pensi cosi' prendi il
    > codice, spulciatelo riga per riga e poi
    > compilatelo.

    Perchè dovrei fare ciò?
    Facciio prima a non utilizzare un software in cui l'infiltrato di qualsiasi governo può inserire ciò che desidera.

    > Gli usa hanno sistemi ben piu' efficenti per
    > l'intercettazione d massa

    Qui non si parla di intercettazione, sveglia!
    Si parla di accesso da remoto ai PC dei navigatori.
    Cioè ai file *prodotti* e presenti sui PC, non a quelli trasmessi.
    Sono documenti di ben altra importanza rispetto a quelli trasmessi.

    > anche se e' noto il
    > loro tentativo di accordarsi con microsoft per il
    > progetto agic
    > lantern.

    Ah.. vedi che il paranoico non sono io?
    a spingere M$ a creare i bug può esserci un solo governo, mentre *qualsiasi governo* o anche qualsiasi semplice criminale indipendente, può contribuire a FF e 'dimenticarsi' ad arte di verificare le dimensioni di un array.
    Come vedi siamo su livelli di pericolosità di gran gran lunga diversi.
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > E i ManInBlack no ??
    > No.
    > Questa è una cazzata infantile.

    Degna risposta alle tue affermazioni...

    > > Questa e' paranoia
    > Libero di pensarla come vuoi.
    > Però, quando ti ANALizzeranno, non lamentarti
    > troppo (magari ti fa pure piacere).

    ...E qesta non e' una cazzata infantile ???

    > > se la pensi cosi' prendi il
    > > codice, spulciatelo riga per riga e poi
    > > compilatelo.

    > Perchè dovrei fare ciò?

    Perche' e' l'unico modo per essere sicuri che il codice e' esente da spyware. Puoi fare analisi del traffico e sapere esattamente che cosa sta facendo il browser o il programma.

    > Facciio prima a non utilizzare un software in
    > cui l'infiltrato di qualsiasi governo può
    > inserire ciò che desidera.

    Ma anche nei prodotti chiusi il governo puo' infilare qualsiasi cosa (magi lantern) e non puoi saperlo, non avendo modo di controllare, o di far controllare da qualcuno di fiducia, i sorgenti.

    > > Gli usa hanno sistemi ben piu' efficenti per
    > > l'intercettazione d massa
    > Qui non si parla di intercettazione, sveglia!
    > Si parla di accesso da remoto ai PC dei
    > navigatori.
    > Cioè ai file *prodotti* e presenti sui PC,
    > non a quelli trasmessi.
    > Sono documenti di ben altra importanza
    > rispetto a quelli trasmessi.

    Quindi meglio poter controllare il codice dell'intero SO, dello stac TCPIP, i tutto quello che si sospetta possa dare problemi.

    Del resto e' notorio che le aziende paranoiche per necessita' come banche ed assicurazioni pretendono i sorgenti dei programmi per i server che aquistano.

    > > anche se e' noto il loro tentativo di
    > > accordarsi con microsoft per il progetto
    > > agic lantern.

    > Ah.. vedi che il paranoico non sono io?

    Guarda che ho solo riportato una notizia di cui si e' abbondatemente parlato sui giornali... Se ti parlo dello studio europeo su echelon mi dai del paranoico ?

    > a spingere M$ a creare i bug può esserci un
    > solo governo, mentre *qualsiasi governo* o
    > anche qualsiasi semplice criminale
    > indipendente, può contribuire a FF
    > e 'dimenticarsi' ad arte di verificare le
    > dimensioni di un array.
    > Come vedi siamo su livelli di pericolosità di
    > gran gran lunga diversi.

    Esatto: avere i sorgenti e' piu' sicuro, poche' a parita' di sabotaggi che delle persone possono introdurre nel software avere i sorgenti ti consente di fare dei controlli ed assicurarti che il software faccia esattamente quello che deve fare e niente altro.
    non+autenticato
  • - Scritto da:

    > Degna risposta alle tue affermazioni...

    Ma certo.
    I tuoi Man in Black contro una possibilità tutt'altro che remota per cui ci sono interessi di infinita portata.

    > > > Questa e' paranoia
    > > Libero di pensarla come vuoi.
    > > Però, quando ti ANALizzeranno, non lamentarti
    > > troppo (magari ti fa pure piacere).
    >
    > ...E qesta non e' una cazzata infantile ???

    No. E' un dato di fatto.
    Succede in continuazione ad opera dei trojan che si propagano per via di IE e della trascuratezza dei suoi utilizzatori.
    Credi che non ci siano persone interessate anche al contenuto dei PC del restante 20/40% (non so)?

    > Perche' e' l'unico modo per essere sicuri che il
    > codice e' esente da spyware. Puoi fare analisi
    > del traffico e sapere esattamente che cosa sta
    > facendo il browser o il
    > programma.

    Non hai le idee per nulla chiare.
    Nemmeno lontanamente.
    Lo spyware non c'è in FF (almeno spero)...
    ci sono una serie di errori.. array non verificati e così via, che chi ha inserito 'per sbaglio', sa come sfruttare e chiunque altro potrebbe scoprire e correggere, ma apparirebbero comunque come errori non come spyware. Ed è impossibile scoprirli tutti (o credi che esista un software perfetto?)

    > Ma anche nei prodotti chiusi il governo puo'
    > infilare qualsiasi cosa (magi lantern) e non puoi
    > saperlo, non avendo modo di controllare, o di far
    > controllare da qualcuno di fiducia, i
    > sorgenti.

    bravo!
    hai scritto il governo.
    *UN* governo.
    A fronte della possibilità di *TUTTI* i governi di agire su FF.
    E anche di tutti i criminali, per inciso (sempre che esista una differenza tra uno e l'altro).

    > Quindi meglio poter controllare il codice
    > dell'intero SO, dello stac TCPIP, i tutto quello
    > che si sospetta possa dare
    > problemi.

    Ancora????
    non capisci che non puoi 'controllare' i sorgenti di un progetto più grande di notepad????
    mica trovi i commenti con scritto /* qui non verifico il limite dell'array, così poi mi faccio l'exploit */
    un bug è un bug: è impossibile trovarli tutti ed è impossibile sapere se sono intenzionali o meno.

    > Del resto e' notorio che le aziende paranoiche
    > per necessita' come banche ed assicurazioni
    > pretendono i sorgenti dei programmi per i server
    > che
    > aquistano.

    notorio o meno sono altrettanto insicuri di quelli closed, con la differenza che i contributi (positivi o maligni) in un prodotto open lo può dare chiunque. Anche colui che ti odia a morte e sa che usi un dato software OS.


    > Guarda che ho solo riportato una notizia di cui
    > si e' abbondatemente parlato sui giornali... Se
    > ti parlo dello studio europeo su echelon mi dai
    > del paranoico
    > ?

    Bene.
    E il fatto che sia un precedente non rafforza forse la mia tesi (ovvero che tanti altri hanno lo stesso tipo di interesse ad ANALizzare)?

    > Esatto: avere i sorgenti e' piu' sicuro, poche' a
    > parita' di sabotaggi che delle persone possono
    > introdurre nel software avere i sorgenti ti
    > consente di fare dei controlli ed assicurarti che
    > il software faccia esattamente quello che deve
    > fare e niente
    > altro.

    Non ci siamo proprio.
    Ignori la differenza che intercorre tra *una ditta* di *un paese* e *chiunque*
    Fra questi 'chiunque' c'è anche il tuo personale accerrimo nemico.
    E, per inciso, piuttosto che scoprire tutti i bug di un programma di medie dimensioni, tanto varrebbe riscriverlo in proprio.

    non+autenticato
  • http://forums.mozillazine.org/viewforum.php?f=9

    ...minimo ce ne saranno un centinaio !!!

    Marco Ravich

    nota: svegliamoci, ragazzi.
    non+autenticato
  • spero almeno che tu abbia letto un decimo di quei post prima di dire: "almeno un centinaio!!"

    Trovami un bugs report per IE e poi ne parliamo. Almeno così i problemi sono noti e si risolvono,non ti pare?!
    non+autenticato

  • - Scritto da:
    > http://forums.mozillazine.org/viewforum.php?f=9
    >
    > ...minimo ce ne saranno un centinaio !!!
    >
    > Marco Ravich
    >
    > nota: svegliamoci, ragazzi.

    probabilmente i bug non noti saranno anche di più (e non solo quelli di sicurezza)...

    che ci siano 30 falle critiche nella gestione del js e che queste siano state scoperte dai due in questione invece mi pare difficile

    Tuttavia per dimostrarlo il linkare un forum con topic bug (qui da intendersi come problemi) non mi sembra una genialata, enucleo:

    - Does this https bank site load for you? [funziona praticamente a tutti... è un bug?]
    - Clock Doesn't Like Firefox [eh è in java...se non hai una jvm.. è un bug di firefox?]
    - HR Tag creates a strange round ball [ok, hr in firefox è implementato in un certo modo... scrivere un codice un pelo più aderente gli standard, non dico compliant, è un problema di firefox o del webmaster?]
    - Active X problem [devo commentarlo?]

    and so on...


    non dico che tu non abbia ragione, ma linkare quel sito non è un'argomentazione molto convincente
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > http://forums.mozillazine.org/viewforum.php?f=9
    > >
    > > ...minimo ce ne saranno un centinaio !!!
    > >
    > > Marco Ravich
    > >
    > > nota: svegliamoci, ragazzi.
    >
    > probabilmente i bug non noti saranno anche di più
    > (e non solo quelli di
    > sicurezza)...
    >
    > che ci siano 30 falle critiche nella gestione
    > del js e che queste siano state scoperte dai due
    > in questione invece mi pare
    > difficile
    >
    > Tuttavia per dimostrarlo il linkare un forum con
    > topic bug (qui da intendersi come problemi) non
    > mi sembra una genialata,
    > enucleo:
    >
    > - Does this https bank site load for you?
    > [funziona praticamente a tutti... è un
    > bug?]
    > - Clock Doesn't Like Firefox [eh è in java...se
    > non hai una jvm.. è un bug di
    > firefox?]
    > - HR Tag creates a strange round ball [ok, hr in
    > firefox è implementato in un certo modo...
    > scrivere un codice un pelo più aderente gli
    > standard, non dico compliant, è un problema di
    > firefox o del
    > webmaster?]
    > - Active X problem [devo commentarlo?]
    >
    > and so on...
    >
    >
    > non dico che tu non abbia ragione, ma linkare
    > quel sito non è un'argomentazione molto
    > convincente

    quindi forse si deve "svegliare" qualcun altro
    non+autenticato
  • Ho un vetusto Pentium III a 700 Mhz con Windows 98 2nd edition comprato nel lontano 2000.
    Il 2001 è stata l' ultima volta che ho formattato la macchina (alla faccia di chi dice che Windows non è stabile).
    Con il passare del tempo Internet Explorer 6.0 mi dava dei problemi: finestre che si bloccavano, impossibilità di chiusura di Windows 98 perchè il processo "Explorer" rimaneva occupato e navigazione difficoltosa.
    A questo punto ho pensato di installare Firefox 1.5. Sono tendenzialmente contrario ai progetti Open Source, però posso dire che che Firefox ha risolto i miei problemi.
    Ho trovato di estremo aiuto la navigazione a schede di Firefox.
    Da amante di Internet Explorer devo dire, però, che la velocità di navigazione con IE e Firefox è pressochè identica (fose lievemente meglio la Volpe di Fuoco).
    Purtroppo mi è andato in crash due volte il Browser a causa di una DLL di Firefox ma ieri e l' altro ieri nessun problema.
    Alla fine sono soddisfatto della Volpe di Fuoco e lo vedo come un buon sostituto a IE in casi di bisogno come il mio.
    non+autenticato

  • - Scritto da:
    >
    > Con il passare del tempo Internet Explorer 6.0 mi
    > dava dei problemi: finestre che si bloccavano,
    > impossibilità di chiusura di Windows 98 perchè il
    > processo "Explorer" rimaneva occupato e
    > navigazione
    > difficoltosa.

    Vedi che forse sarebbe il caso di formattare? O questo e' sintomo di stabilita'?Occhiolino
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > Con il passare del tempo Internet Explorer 6.0
    > mi
    > > dava dei problemi: finestre che si bloccavano,
    > > impossibilità di chiusura di Windows 98 perchè
    > il
    > > processo "Explorer" rimaneva occupato e
    > > navigazione
    > > difficoltosa.
    >
    > Vedi che forse sarebbe il caso di formattare? O
    > questo e' sintomo di stabilita'?
    >Occhiolino


    ma se ti ha detto che PRIMA ... ecc ecc
    non+autenticato
  • Non mi è servito formattare. Firefox mi ha risolto i problemi di instabilità
    non+autenticato
  • non vorrei dirtelo, ma il processo explorer.exe ha poco a che vedere con "Internet Explorer" (IE) il cui processo invece si chiama IEXPLORE.EXE

    A parte questo ottima scelta la "volpe di fuoco"!!
    non+autenticato

  • >
    > A parte questo ottima scelta la "volpe di fuoco"!!

    anche il panda rosso non è male
    non+autenticato


  • > lo vedo come un buon sostituto a IE in casi di
    > bisogno come il
    > mio.


    secondo me tu non vedi neanche ad un palmo dal tuo naso (informaticamente parlando)
    non+autenticato

  • - Scritto da:
    > Ho un vetusto Pentium III a 700 Mhz con Windows
    > 98 2nd edition comprato nel lontano
    > 2000.
    > Il 2001 è stata l' ultima volta che ho formattato
    > la macchina (alla faccia di chi dice che Windows
    > non è stabile).
    >
    > Con il passare del tempo Internet Explorer 6.0 mi
    > dava dei problemi: finestre che si bloccavano,
    > impossibilità di chiusura di Windows 98 perchè il
    > processo "Explorer" rimaneva occupato e
    > navigazione
    > difficoltosa.

    "explorer" non è "iexplore".
    non+autenticato
  • Su Windows 98 c'è un processo che si chiama "Explorer" ed è quello che spesso si bloccava.
    Problema proprio di interprete Anonimo
    non+autenticato

  • - Scritto da:
    > ecco come è andata a finire Rotola dal ridere

    Bugiardo
    non+autenticato

  • - Scritto da:
    > ecco come è andata a finire Rotola dal ridere

    certo sono stati i magistrati politicizzati e tutti i comunisti in generale. Ah anche i giornalisti della sinistra.

    I third che vengono postati su PI iniziano a far pena.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > ecco come è andata a finire Rotola dal ridere
    >
    > certo sono stati i magistrati politicizzati e
    > tutti i comunisti in generale. Ah anche i
    > giornalisti della
    > sinistra.
    >
    > I third che vengono postati su PI iniziano a far
    > pena.
    In verita' e' stato prodi che pero' sostiene di non saperne nulla e che il suo amico tronchetti non lo aveva messo a conoscenza del fatto, per questo dice che e' colpa di Berlusca, la P2 e di tutta la casa delle liberta' che vuole ingiustamente screditare il governo e farlo cadere.
    non+autenticato

  • - Scritto da:

    > In verita' e' stato prodi che pero' sostiene di
    > non saperne nulla e che il suo amico tronchetti
    > non lo aveva messo a conoscenza del fatto, per
    > questo dice che e' colpa di Berlusca, la P2 e di
    > tutta la casa delle liberta' che vuole
    > ingiustamente screditare il governo e farlo
    > cadere.

    lo hai sentito pure tu al tg4?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)