Primo pit stop per Firefox 2

Mozilla Foundation ha rilasciato una serie di patch per Firefox e Thunderbird che risolvono alcuni bug più o meno recenti, molti dei quali considerati della massima pericolosità

Mountain View (USA) - Nella giornata di ieri Mozilla Foundation ha aggiornato i suoi due pargoli open source, Firefox e Thunderbird, correggendo diverse vulnerabilità di sicurezza.

Il primo update per Firefox 2 sistema otto diverse falle, cinque delle quali valutate da Mozilla della massima gravità: tali debolezze potrebbero essere sfruttate da remoto per eseguire del codice dannoso e installare dei malware, e ciò senza alcuna interazione da parte dell'utente. L'aggiornamento migliora anche la compatibilità di Firefox 2 con Windows Vista.

Le stesse patch contenute in Firefox 2.0.0.1, tranne una, sono state rilasciate anche per Firefox e Thunderbird 1.5, che hanno così raggiunto la versione 1.5.0.9.
Una sintesi delle vulnerabilità è riportata in questa pagina di Mozilla.org e in questo advisory di FrSIRT.

Gli attuali utenti di Firefox e Thunderbird dovrebbero aver già ricevuto la notifica di aggiornamento automatica, in ogni caso le nuove versioni dei due programmi possono essere scaricate da Mozilla.com e MozillaItalia.org.
168 Commenti alla Notizia Primo pit stop per Firefox 2
Ordina
  • Con IE7 siete protetti in tempo reale da qualsiasi tentativo di phishing, garantisce MS!
    Leggete qui:
    http://portal.spidynamics.com/blogs/spilabs/archiv...
    DelusoDelusoDeluso

  • - Scritto da: mythsmith
    > garantisce
    > MS!

    e se va bene a me, buona camicia a tutti
    non+autenticato

  • - Scritto da: mythsmith
    > Con IE7 siete protetti in tempo reale da
    > qualsiasi tentativo di phishing, garantisce
    > MS!
    > Leggete qui:
    > http://portal.spidynamics.com/blogs/spilabs/archiv
    > DelusoDelusoDeluso

    Pff chiunque abbia installato IE7 ha avuto un dialog grosso come una casa al primo avvio per scegliere se abilitare il filtro antiphishing.

    P.S. che fa la google toolbar intanto?
    non+autenticato
  • Beh, è un modo un po' "originale" di implementare l'anti phishing, quello di inviare a MS tutto l'URL e non solo il dominio...
    Preferisco OpenDNS.

  • - Scritto da: mythsmith
    > Beh, è un modo un po' "originale" di implementare
    > l'anti phishing, quello di inviare a MS tutto
    > l'URL
    e non solo il
    > dominio...

    Lo sai vero che firefox ha 2 sistemi di antiphishing, uno offline e uno online identico a quello MS che è attivo di default?

    http://www.mozilla.com/en-US/firefox/phishing-prot.../

    E ora cos'hai da dire visto che firefox fa lo stesso?

    > Preferisco OpenDNS.

    Ah sì quindi se c'è un sito phishing ad esempio su altervista OpenDNS ti blocca la risoluzione dell'ip del server di altervista così non vedi più niente su quel server siti legittimi o meno e sono tutti felici e contenti... utile!
    non+autenticato

  • > E ora cos'hai da dire visto che firefox fa lo
    > stesso?

    # What information is sent to Mozilla or anti-phishing partners when Phishing Protection is enabled?

    When Phishing Protection is used in default mode, no information about the sites you visit is sent to Mozilla or anti-phishing partners. Rather, sites are checked against a local list that is downloaded to your computer and updated on a regular basis. When sites are checked against online anti-phishing services such as Google, the address of each web site you visit is sent to the online service over a secure SSL connection.
    http://www.mozilla.com/en-US/firefox/phishing-prot.../
  • > Ah sì quindi se c'è un sito phishing adesempio
    > su altervista OpenDNS ti blocca la risoluzione
    > dell'ip del server di altervista così non vedi
    > più niente su quel server siti legittimi o meno e
    > sono tutti felici e contenti...
    > utile!

    Intanto un sito di phishing su un portale sarebbe più utile segnalarlo al gestore affinché lo chiuda immediatamente a protezione di tutti gli utenti e del buon nome del portale stesso. Se altervista si rifiutasse di chiudere eventuali pagine di phishing, allora sarei grato se mi fosse negato l'accesso a tutto il sito visto che non oscurando di fatto appoggia i criminali (e questo induce a pensare che ci siano altre trappole).

    Inoltre, un buon filtro di phishing potrebbe semplicemente limitarsi a richiedere al server "tutte le pagine di phishing all'indirizzo tal dei tali". Ti scarica la lista (o la diff dall'ultimo aggiornamento) e hai la privacy salvaguardata con un piccolissimo overhead (quante cavolo di pagine possono esserci su un portale, senza che i gestori le chiudano o che tutto il dominio sia etichettato come pericoloso per collaborazionismo???)

  • - Scritto da: mythsmith
    > Con IE7 siete protetti in tempo reale da
    > qualsiasi tentativo di phishing, garantisce
    > MS!

    Grazie ma io IE7 è già da mesi che lo uso, lo trovo ottimo
    non+autenticato
  • > Grazie ma io IE7 è già da mesi che lo uso, lo
    > trovo
    > ottimo

    Bravo figliuolo!
    Lascia che la calda e avvolgente Grande Mamma Microsoft ti accolga tra le Sue forti braccia e ti protegga da te stesso. E' cosa buona e giusta, caro fratello.
    Come sono felice di incontrare ancora, in questi fori ormai invasi da folli e comunisti invasati, persone assennate e desiderose di testimoniare la propria fedeltà alla Grande Mamma, come Te, stimatissimo amico mio!
    Di certo questa è una insperata ventata di speranza in tempi così bui; grazie di cuore per aver rasserenato la mia serata.
  • Usate Opera! E' molto più sicuro di Firefox, è più rispettoso degli standard (Acid2 superato) e ha MOOOLTE più funzioni.
    E se avete un mac vi consiglio Safari
    non+autenticato
  • opera non visualizza bene i siti
    non+autenticato

  • - Scritto da:
    > opera non visualizza bene i siti

    Veramente li visualizza benissimo!
    Quale versione hai provato?
    non+autenticato

  • - Scritto da:
    > opera non visualizza bene i siti

    Opera ha un motore talmente buggato da fare invidia a Internet Explorer. E vi ricordo che l'acid2 non prova *tutta* la compatibilità al css2.
    Non parliamo poi della 9.01 che mi è crashata spesso e volentieri, alla faccia di chi lo adora come se fosse il browser definitivo...
    non+autenticato

  • - Scritto da:

    > > opera non visualizza bene i siti
    >
    > Opera ha un motore talmente buggato da fare
    > invidia a Internet Explorer.

    Falso.

    > E vi ricordo che
    > l'acid2 non prova *tutta* la compatibilità al
    > css2.

    Ma una buona fetta si. Stendiamo un velo pietoso sul risultato del test per IE !

    > Non parliamo poi della 9.01 che mi è crashata
    > spesso e volentieri, alla faccia di chi lo adora
    > come se fosse il browser
    > definitivo...

    Mai crashato. In che occasioni ti è capitato ?
    non+autenticato

  • - Scritto da:
    > rimane aperto ancora
    >
    > http://lcamtuf.coredump.cx/ffoxdie.html

    Prova un po' con la alpha di firefox 3, non ti anticipo che non crasha. Ops!
    non+autenticato

  • - Scritto da:
    > Prova un po' con la alpha di firefox 3, non ti
    > anticipo che non crasha.
    > Ops!

    e quando uscirà nel 2008? Rotola dal ridere
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Prova un po' con la alpha di firefox 3, non ti
    > > anticipo che non crasha.
    > > Ops!
    >
    > e quando uscirà nel 2008? Rotola dal ridere

    Nel 3000 d.c. che domande...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Prova un po' con la alpha di firefox 3, non ti
    > > anticipo che non crasha.
    > > Ops!
    >
    > e quando uscirà nel 2008? Rotola dal ridere

    La roadmap ufficiale prevede il rilascio per metà 2007 se non sbaglio...
    non+autenticato

  • - Scritto da:
    > rimane aperto ancora
    >
    > http://lcamtuf.coredump.cx/ffoxdie.html

    ancora?
    ma tutte le volte ti devo dire che

    qui NON VA!?

    uff Annoiato
    non+autenticato
  • FF2 e IE7 sono in giro da troppo poco tempo per fare raffronti statistici concreti quindi buttiamo un occhio al passato ...

    FF1 Vs. IE6 (visti da Secunia, mica dal primo troll che passa)
    FF1 ha un totale di 39 advisories
    IE6 ha un totale di 92 advisories

    FF1 ha il 10% di unpatched (3.9)
    IE6 ha il 20% di unpatched (18.4)

    FF1 ha il 3% di extremely critical (1,17)
    IE6 ha il 14% di extremely critical (12,88)

    FF1 ha la più grave unpatched a Less critical
    IE6 ha la più grave unpatched a Moderately critical

    I numeri non hanno bisogno di commenti.
    non+autenticato

  • - Scritto da:
    > FF2 e IE7 sono in giro da troppo poco tempo per
    > fare raffronti statistici concreti quindi
    > buttiamo un occhio al passato
    > ...
    >
    > FF1 Vs. IE6 (visti da Secunia, mica dal primo
    > troll che
    > passa)
    > FF1 ha un totale di 39 advisories
    > IE6 ha un totale di 92 advisories
    >
    > FF1 ha il 10% di unpatched (3.9)
    > IE6 ha il 20% di unpatched (18.4)
    >
    > FF1 ha il 3% di extremely critical (1,17)
    > IE6 ha il 14% di extremely critical (12,88)
    >
    > FF1 ha la più grave unpatched a Less critical
    > IE6 ha la più grave unpatched a Moderately
    > critical
    >
    > I numeri non hanno bisogno di commenti.

    che peccato nei tuoi numeri non hai contato che molte delle falle di firefox elencate su secunia sono multiple vulnerabilities e quindi sono raggruppate. Conta singolarmente tutte le falle di firefox e quelle di IE nel 2006 che poi ridiamo.
    non+autenticato
  • - Scritto da:
    > che peccato nei tuoi numeri non hai contato che
    > molte delle falle di firefox elencate su secunia
    > sono multiple vulnerabilities e quindi sono
    > raggruppate. Conta singolarmente tutte le falle
    > di firefox e quelle di IE nel 2006 che poi
    > ridiamo.
    Io ho riportato i dati di secunia ...
    Non puoi contestare che IE ha una maggior percentuale di avisories unpatched ne puoi contestare che abbia la maggior percentuale di advisories extremely critical così come non puoi contestare che tra gli advisories unpatched dei due prodotti il più grave sia di IE.

    Get the facts.

  • - Scritto da: Edo78
    > - Scritto da:
    > > che peccato nei tuoi numeri non hai contato che
    > > molte delle falle di firefox elencate su secunia
    > > sono multiple vulnerabilities e quindi sono
    > > raggruppate. Conta singolarmente tutte le falle
    > > di firefox e quelle di IE nel 2006 che poi
    > > ridiamo.
    > Io ho riportato i dati di secunia ...
    > Non puoi contestare che IE ha una maggior
    > percentuale di avisories unpatched ne puoi
    > contestare che abbia la maggior percentuale di
    > advisories extremely critical così come non puoi
    > contestare che tra gli advisories unpatched dei
    > due prodotti il più grave sia di
    > IE.
    >
    > Get the facts.

    Peccato che non hai detto che IE6 è uscito prima di firefox e che se conti le singole multiple vunlerabilities non c'è una gran differenza tra i buchi di firefox e quelli di IE6.

    Secunia le falle di firefox le raggruppa quasi tutte in multiple vulnerabilities se ancora non l'hai scoperto.
    non+autenticato

  • - Scritto da:
    > Peccato che non hai detto che IE6 è uscito prima
    > di firefox e che se conti le singole multiple
    > vunlerabilities non c'è una gran differenza tra i
    > buchi di firefox e quelli di
    > IE6.
    >
    > Secunia le falle di firefox le raggruppa quasi
    > tutte in multiple vulnerabilities se ancora non
    > l'hai
    > scoperto.
    Lo so da tempo ma è irrilevante, io parlo di advisories ...
    restano cmq le percentuali che indicano una maggiore criticità degli advisories per IE e che indicano un minor numero di advisories patchati per IE e ciliegina sulla torta tra gli advisories non patchati quelli più critici sono di IE.

    Get the facts.
    non+autenticato

  • - Scritto da:
    > FF2 e IE7 sono in giro da troppo poco tempo per
    > fare raffronti statistici concreti quindi
    > buttiamo un occhio al passato
    > ...
    >
    > FF1 Vs. IE6 (visti da Secunia, mica dal primo
    > troll che
    > passa)
    > FF1 ha un totale di 39 advisories
    > IE6 ha un totale di 92 advisories
    >
    > FF1 ha il 10% di unpatched (3.9)
    > IE6 ha il 20% di unpatched (18.4)
    >
    > FF1 ha il 3% di extremely critical (1,17)
    > IE6 ha il 14% di extremely critical (12,88)
    >
    > FF1 ha la più grave unpatched a Less critical
    > IE6 ha la più grave unpatched a Moderately
    > critical
    >
    > I numeri non hanno bisogno di commenti.

    bella comparazione sopratutto visto che hai notato eccome che ie6 c'è da molto più tempo di firefox...
    non+autenticato
  • Io un bel fact per te ce l ho: La falla che fa perdere le Password per strada a FireFox 2.0 e' ancora aperta nonostante sia stata segnalata quasi 1 mese fa.

    E questo come lo giustificheresti ?!?!?
    non+autenticato

  • - Scritto da:
    > Io un bel fact per te ce l ho: La falla che fa
    > perdere le Password per strada a FireFox 2.0 e'
    > ancora aperta nonostante sia stata segnalata
    > quasi 1 mese
    > fa.
    >
    > E questo come lo giustificheresti ?!?!?

    e come giustifichi che nessuno sappia come sfruttarla o l'abbia sfruttata?

    aria fritta, aria fritta...

    totale utenti a cui ho installato firefox: 20
    totale utenti che abbiano avuto problemi, preso virus o spyware: 0
    totale utenti che prima avevano preso virus o spyware con ie: 19
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Io un bel fact per te ce l ho: La falla che fa
    > > perdere le Password per strada a FireFox 2.0 e'
    > > ancora aperta nonostante sia stata segnalata
    > > quasi 1 mese
    > > fa.
    > >
    > > E questo come lo giustificheresti ?!?!?
    >
    > e come giustifichi che nessuno sappia come
    > sfruttarla o l'abbia
    > sfruttata?

    Che strano allora il proof of concept di tale buco si è scritto da solo!!! Miracolo!!!

    http://www.info-svc.com/news/11-21-2006/rcsr1/

    > aria fritta, aria fritta...
    >
    > totale utenti a cui ho installato firefox: 20
    > totale utenti che abbiano avuto problemi, preso
    > virus o spyware:
    > 0
    > totale utenti che prima avevano preso virus o
    > spyware con ie:
    > 19

    Sì già immagino che a casa hai una bella tabella dove per ogni utente che si infetta con IE annerisci un quadratino...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > Io un bel fact per te ce l ho: La falla che fa
    > > > perdere le Password per strada a FireFox 2.0
    > e'
    > > > ancora aperta nonostante sia stata segnalata
    > > > quasi 1 mese
    > > > fa.
    > > >
    > > > E questo come lo giustificheresti ?!?!?
    > >
    > > e come giustifichi che nessuno sappia come
    > > sfruttarla o l'abbia
    > > sfruttata?
    >
    > Che strano allora il proof of concept di tale
    > buco si è scritto da solo!!!
    > Miracolo!!!
    >
    > http://www.info-svc.com/news/11-21-2006/rcsr1/
    >

    la falla è piuttosto fastidiosa, ma sfruttabile in pochi contesti...a memoria mi viene in mente myspace e un forum che frequento di cui se mi prendono la pass non mi cala molto.

    questo senza voler giustificare nessuno

    ciao
  • Avete letto la lista dei bug?
    Ci sono pure dei bug regressions ovvero dei bug corretti nelle precedenti build che sono ritornati.
    Alla faccia di chi dice che Mozilla lavora bene Rotola dal ridere
    non+autenticato

  • - Scritto da:
    > Avete letto la lista dei bug?
    > Ci sono pure dei bug regressions ovvero dei bug
    > corretti nelle precedenti build che sono
    > ritornati.
    > Alla faccia di chi dice che Mozilla lavora bene
    > Rotola dal ridere

    Abbasso Mozilla. Opera for the winner!
    non+autenticato

  • - Scritto da:
    > Avete letto la lista dei bug?
    > Ci sono pure dei bug regressions ovvero dei bug
    > corretti nelle precedenti build che sono
    > ritornati.
    > Alla faccia di chi dice che Mozilla lavora bene
    > Rotola dal ridere

    Boh, usa il programma che preferisci, ma chi lavora lavora. Non è che si sviluppa il software a casaccio solo perché ci sono dei bugs, è sviluppo, durante lo sviluppo si fanno errori, si cambiano cose, che influiscono su altre, e che quindi introducono problemi che prima non c'erano, perché sono stati risolti altri, o fatte delle migliorie.

    Se qualcuno ti dice che il suo programma è perfetto probabilmente quel suo programma non fa niente, oppure mente.

    Un browser .. scaricare pagine html, metterle in buffers, renderizzarle, eseguire script javascript che lavorano su buffer gestiti dal browser, gestire i plugin ... non scrivi un programmino così in un paio di mesi, e le modifiche non sono mai così semplici da poter essere fatte col goniometro. Smatassa qualcosa, aggiungi un metodo, provaci.

    provaci a non fare errori, prova a sapere o avere la presunzione di sapere esattamente tutte le conseguenze di una modifica.

    Considera che se si sono verificati 30mila errori, molto probabilmente se viene introdotto un errore ricade più o meno in quei 30mila, forse non esattamente lo stesso, non bug alla stessa maniera, ma sempre un stringa spostata male nel caso del codice html ... o altro, e che ci vuole ad essere una regression???

    Rotola dal ridere
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 18 discussioni)