Per Firefox un update riparatore

Mozilla ha rilasciato un aggiornamento per Firefox 2 che sistema i problemi introdotti dal precedente, tra i quali sporadici crash all'avvio del browser

Mountain View (USA) - Come preannunciato a fine ottobre, la scorsa settimana Mozilla ha distribuito un aggiornamento per Firefox, il 2.0.0.9, il cui scopo è quello di sistemare i problemi introdotti dal precedente update 2.0.0.8.

Le "regressioni" corrette dalla nuova versione di Firefox sono almeno cinque, e vanno da episodici crash all'avvio del browser alla possibilità che, dopo l'aggiornamento del software, alcune estensioni risultino disattivate.

Firefox 2.0.0.9 non introduce alcuna patch di sicurezza, e per tale ragione viene descritto come uno "stability update": nonostante ciò, Mozilla ne raccomanda caldamente l'applicazione. Chi non avesse ancora installato l'update, può avvalersi della funzione Controlla gli aggiornamenti... nel menù ? (Windows) o Guida (Mac OS X, Linux) di Firefox oppure scaricarlo manualmente da MozillaItalia.org.
Con il rilascio della versione 2.0.0.8, avvenuto il 18 ottobre, gli sviluppatori di Mozilla hanno migliorato la compatibilità di Firefox 2 con il neonato Mac OS X Leopard. Su ammissione degli stessi programmatori, rimangono tuttavia da sistemare ancora diversi problemi: inizialmente Mozilla sperava di farlo con la release 2.0.0.9, ma il rilascio anticipato di quest'ultima ha costretto il team di sviluppo a procrastinare queste modifiche al prossimo aggiornamento.

Tra i progetti che stanno impegnando Mozilla c'è anche la partecipazione al processo di creazione di ECMAScript 4, la specifica alla base del futuro linguaggio JavaScript. Il maggior ostacolo all'avvento del nuovo JavaScript, cardine del Web 2.0, è dato dalla forte contrapposizione fra Brendan Eich, creatore di JavaScript e CTO di Mozilla, e Chris Wilson, platform architect di Microsoft Internet Explorer. Maggiori dettagli sulla disputa sono riportati in questo approfondimento di arstechnica.com e in questa sintesi di betanews.com.
TAG: firefox
58 Commenti alla Notizia Per Firefox un update riparatore
Ordina
  • Firefox sta avendo troppe falle. I programmatori è ora che si sveglino altrimenti passo a IE7!
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: leon
    > Firefox sta avendo troppe falle. I programmatori
    > è ora che si sveglino altrimenti passo a
    > IE7!

    Fai pure, non sentiremo la tua mancanza.

    Bye Bye
    non+autenticato
  • Concordo. Netscape mi sembra sia più veloce di FF ( sia nell'avvio che nella renderizzazione di una pagina). Inoltre mi piace molto vedere che gli aggiornamenti sono istantanei ( se aggiornano FF, aggiornano Netscape), così posso tenermi alcune feuters e la velocità di Navigator ed essere costantemente protetto.

    Dirò la verità: sto netscape mi piace proprio, mi ricorda molto la dinamicità della mitica versione 7.2 ... E lo dico da utente Opera ( che secondo me è un pelo sopra tutti).
    non+autenticato
  • - Scritto da: leon
    > Firefox sta avendo troppe falle. I programmatori
    > è ora che si sveglino altrimenti passo a
    > IE7!

    vai passa a ie
    la comunità è aperta rimboccati le maniche invece di riempirti dal bocca
    non+autenticato
  • una curiosità.
    Netscape di AOL si basa sul motore Geko di Firefox; se ho ben capito.
    Viene aggiornato con la stessa tempestività di Firefox?
    O si tratta di correzioni che non coinvolgono Geko?
  • Questo è quello che ho trovato sul forum di Netscape:
    "We intend to keep up with whatever is the latest FF source with an updated release quite shortly after the FF release".
    non+autenticato
  • i bug erano in firefox, non in geko
    non+autenticato
  • - Scritto da: sAN
    > i bug erano in firefox, non in geko

    nescape e firefox sono la stessa cosa, infatti e' uscita una nuova versione di netscape (9.0.0.3) in concomitanza con firefox 2.0.0.9, per correggere esattamente gli stessi bug
    non+autenticato
  • come puoi vedere qui http://browser.netscape.com/releasenotes/9.0.0.3/ netscape viene aggiornato ogni volta che aggiornano firefox:

    What's New in Netscape Navigator 9.0.0.3

    Security Fixes
        These security fixes included in Mozilla Firefox 2.0.0.9 have been included in Netscape Navigator 9.0.0.3.
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > Visto che ti han risposto gli altri, ti pongo
    > invece una
    > domanda:
    > che vantaggio c'è ad usare Netscape?
    >
    > Giuro che non ha intento polemico, volgio solo
    > capire le esigenze
    > altrui.

    Per quanto mi riguarda, uso Netscape e Firefox.
    La reale utilità di Netscape era che potevi usare il motore di IE o Gecko a scelta.
    Ora, visto che è stato deciso di renderlo multipiattaforma, è stato abbandonato il motore di IE e dalla versione 9 usa solamente Gecko.

    Per rispondere alla tua domanda, ora come ora non ci sono motivi particolari per usare uno o l'altro... Va a gusti.
    Così come ad esempio mio fratello preferisce Seamonkey a Firefox perchè da sempre ha usato la Mozilla suite (anche se non è propriamente la stessa cosa, avendo Seamonkey anche il lettore email e simili inclusi).

    Per me va solo a gusti e "nostalgia"... Diciamo che ci usava Netscape penso lo cerchi ancora...
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > Visto che ti han risposto gli altri, ti pongo
    > invece una
    > domanda:
    > che vantaggio c'è ad usare Netscape?

    io usavo firefox ma netscape mi sembra usi un pelo di ram in meno e sia leggermente piu' veloce, inoltre ha un paio di features in piu' e qualche settaggio extra nelle opzioni.
    Magari la velocita' e il minor uso di ram sono solo un'impressione ma anche se fosse cosi' restano le features aggiuntive quindi non perdi nulla rispetto a firefox e ci guadagni qualcosa. Il mio ragionamento e' stato proprio questo: perche' continuare con firefox quando su netscape ho tutti gli addon e qualcosa in piu'?
    non+autenticato
  • Giusto per rimanere obiettivi tra tutti quelli che sbraitano che uno dei due sia più sicuro dell'altro riporto dal sito di secunia alcuni dati

    IE
    Affected By
    20 Secunia advisories

    Unpatched
    40% (8 of 20 Secunia advisories)

    Most Critical Unpatched
    The most severe unpatched Secunia advisory affecting Microsoft Internet
    Explorer 7.x, with all vendor patches applied, is rated Highly critical

    FF
    Affected By
    16 Secunia advisories

    Unpatched
    25% (4 of 16 Secunia advisories)

    Most Critical Unpatched
    The most severe unpatched Secunia advisory affecting Mozilla Firefox 2.0.x,
    with all vendor patches applied, is rated Less critical


    È evidente che:
    - IE ha più advisory
    - IE ha più advisory non patchati
    - IE ha tra gli advisory non patchati uno Highly critical mentre FF arriva solo a Less critical

    Traete le conclusioni ...

    P.S. per quanto riguarda la "modalità protetta" di IE sarebbe come dire che visto che da quando esiste unix ti da la possibilità di montare una partizione in noexec (quindi nessun programma in quella partizione può essere eseguito) allora FF (e ogni programma per sistemi posix) è il più sicuro dell'universo.
    Impariamo a distinguere tra un programma e il SO in cui gira ...
  • http://secunia.com/product/10615/

    Vendor    Opera Software
    Product Link     View Here (Link to external site)
    Affected By     10 Secunia advisories
    Unpatched     0% (0 of 10 Secunia advisories)
    Most Critical Unpatched
    There are no unpatched Secunia advisories affecting this product, when all vendor patches are applied.

    Può essere? Ma allora perchè Opera 9.x non decolla?
    Bho
    Ciao
    S.
  • contenuto non disponibile
  • - Scritto da: Scrubs
    > http://secunia.com/product/10615/
    >
    > Vendor    Opera Software
    > Product Link     View Here (Link to external site)
    > Affected By     10 Secunia advisories
    > Unpatched     0% (0 of 10 Secunia advisories)
    > Most Critical Unpatched
    > There are no unpatched Secunia advisories
    > affecting this product, when all vendor patches
    > are
    > applied.
    >
    > Può essere? Ma allora perchè Opera 9.x non
    > decolla?
    > Bho
    > Ciao
    > S.

    ogni programma ha dei bug (è scritto da esseri umani) la sua scoperta deriva da 2 fattori:

    - il codice sorgente aperto, se open source chi ci capisce leggendo il codice scopre bug
    - la sua diffusione (se più diffuso più persone sono interessate a scoprire bug e/o creare exploit per sfruttarli)

    Opera, pur essendo un ottimo browser, non possiede nessuna di queste caratteristiche quindi vengono scoperti meno bug.
    Ciò non significa quindi che sia più sicuro
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > un bug non scoperto da nessuno non esiste.
    >
    > Potresti dire che magari qualcuno ne ha scoperti
    > alcuni e se li tiene per se', ma questo (oltre ad
    > essere indimostrabile) deve valere anche per gli
    > altri
    > browser.

    Quello che hai descritto ha già un nome: http://en.wikipedia.org/wiki/Zero_day


    > Se io fossi l'NSA (immagino tu sappia che ente
    > sia) farei rastrellare il codice sorgente di FF
    > alla ricerca di exploit da usare per controllare
    > chiunque.
    > E, sicuramente non li divulgherei a nessuno per
    > evitare che vengano
    > patchati.
    >
    > Ah, se fossi l'NSA, farei anche partecipare allo
    > sviluppo di FF (a tanti altri software comuni)
    > alcuni dei miei 'agenti'
    > specializzati...
    >
    > Di risorse e capacità l'NSA ne ha molte più di
    > qualsiasi
    > comunità...

    Dipende da cosa intendi: risorse economiche forse (ma solo perchè "la comunità" di sviluppatori non è un ente, non ha un capitale sociale o altro - è gente che ha tempo libero e collabora alla realizzazione di un sw).
    Risorse in termini di forza lavoro invece ne dubito fortemente, visto il numero di persone che formano le varie "comunità" (da come se ne parla qui su P.I. sembra che questa "comunità" sia una specie di agenzia dei servizi segreti).

    In conclusione: se sei paranoico l'ultima cosa di cui ti puoi fidare è un'applicazione closed source, per una semplice questione di numeri:
    - "convincere" UNA azienda a introdurre spyware nel proprio browser è tutto sommato facile. c'è UN capo e tanti dipendenti: convinci il capo ed è fatta.
    - "convincere" un insieme di persone di pari grado (la famigerata "comunità") è arduo. Se ci aggiungi che sono persone da ogni parte del mondo con idee, esperienze e competenze diverse... diventa proprio impossibile.

    Se invece non sei paranoico... di che ti preoccupi? IE/Opera/Firefox/altro pari sonoOcchiolino
    non+autenticato
  • contenuto non disponibile
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > Sì, e ripeto, se si suppone che ce ne siano per
    > Opera, non vedo perchè non debbano essercene per
    > gli altri
    > browser.

    giustissimoSorride


    > non devi mica giustificarti eh... che NSA abbia
    > un mare di soldi è solo un dato di fatto, non è
    > un'offesa
    > personale.

    Si appunto, non mi stavo giustificando (anche perchè non ne sento il bisogno): dicevo solo che per quanti soldi/fuoriclasse abbia, NSA o qualunque altro ente (governativo o meno) è comunque inferiore a un consistente insieme di persone. Questione di numeri.


    > Non necessariamente.
    > Se è fatta da gente di cui mi fido (sia in
    > qualità di tecnici che di persone), closed va
    > benissimo.
    > Se poi è fatta da me... meglio ancora Sorride
    > feci un rudimentale ma funzionante webserver...

    eh eh... Ma dai si parlava di robe del calibro Opera/IE: puoi dire di fidarti di tutte le persone coinvolte nello sviluppo? E' improbabile anche solo conoscerle tutte...
    (complimenti per il webserver comunqueSorride )


    > Devi anche convincere tutti i dipendenti a non
    > dire
    > nulla.

    Non direi. Parti dall'idea che eventualmente la NSA chiederebbe pure di sviluppare lo spyware alla sw house... Ma una cosa simile non la farebbero neppure i carabinieri delle barzellette. La sw house svilupperebbe il browser, lo spyware invece lo farebbe l'NSA, che poi si rivolgerebbe al capo della ditta X a dirgli "senti: al posto del vostro installer distribuite questo fatto da noi". Fine. Nessun dipendente saprebbe nulla.


    > Leggere il codice sorgente alla ricerca di bug lo
    > puoi fare senza convincere
    > nessuno.

    Certo! E' open appostaSorride
    Però insieme a te - NSA con risorse enooormi ci sono anche tanti ricercatori di sicurezza.
    NSA ha sicuramente più risorse di altre aziende private (essendo governativa), ma non è paragonabile al numero di hacker/ricercatori/studiosi nel mondo intero.
    Per capirci: se ad esempio ci fosse anche SOLO UN ricercatore di sicurezza per ogni città del mondo... quanti sarebbero?
    La NSA è potente, non onnipotente.


    > Per fare contributi con errori messi 'ad arte' è
    > un po' più difficile certo, ma se si ha tempo
    > (per guadagnare la fiducia degli altri membri
    > della comunità) e capacità tali da poter fare
    > contributi importanti (questa si compra) si può
    > fare tranquillamente.

    Diciamo che è poco probabile. Il codice è sotto continuo controllo. Gli "anziani" di quel programma lo conoscono fino al midollo (come tu conosci il tuo webserver) e i "newbie" sono alla continua ricerca di errori da correggere per essere "ammessi" ufficialmente allo sviluppo. Il tutto senza contare i milioni di bughunter.
    Quello che voglio dire è che ci sono grosse difficoltà che un errore involontario sopravviva a lungo nel codice. Fabbricarne uno ad arte (cioè praticamente introdurre una backdoor) difficilmente coinvolgerà solo una parte del progetto, per cui le possibilità di sopravvivere scendono ancora più drasticamente.


    Ma stiamo comunque facendo discorsi "paranoici".

    ps. "la comunità" ero sempre io che non avevo voglia di far loginSorride
  • contenuto non disponibile
  • >
    > Può essere? Ma allora perchè Opera 9.x non
    > decolla?


    perche' pochi lo conoscono.

    domanda, ma quando finira' la guerra P.I. vs FireFox?
    oramai e' rinicuato a vedere il sito di PI con FF.



    p.s. messaggio scritto usando il browser Opera.
  • http://www.webdevout.net/browser-support
    Quanto fa pena? Sorride
    Neanche i CSS2 supporta!
    Daltronde sono solo del '97, capisco che Microsoft abbia bisogno del suo tempo per adeguarsi ad uno standard che si trova su ogni pagina web Sorride
    non+autenticato
  • - Scritto da: Pippo
    > http://www.webdevout.net/browser-support
    > Quanto fa pena? Sorride
    > Neanche i CSS2 supporta!
    > Daltronde sono solo del '97, capisco che
    > Microsoft abbia bisogno del suo tempo per
    > adeguarsi ad uno standard che si trova su ogni
    > pagina web
    > Sorride

    Si, si ciao, hai ragione tu. Buonanotte!!! Annoiato

    LV&P Angioletto
  • - Scritto da: Pippo
    > http://www.webdevout.net/browser-support
    > Quanto fa pena? Sorride
    > Neanche i CSS2 supporta!
    > Daltronde sono solo del '97, capisco che
    > Microsoft abbia bisogno del suo tempo per
    > adeguarsi ad uno standard che si trova su ogni
    > pagina web
    > Sorride

    guarda che oggi si parla di fireshit... ehm firefox, non rodere thanks Sorride
    non+autenticato
  • - Scritto da: blabla
    > - Scritto da: Pippo
    > > http://www.webdevout.net/browser-support
    > > Quanto fa pena? Sorride
    > > Neanche i CSS2 supporta!
    > > Daltronde sono solo del '97, capisco che
    > > Microsoft abbia bisogno del suo tempo per
    > > adeguarsi ad uno standard che si trova su ogni
    > > pagina web
    > > Sorride
    >
    > guarda che oggi si parla di fireshit... ehm
    > firefox, non rodere thanks
    >Sorride

    Ma cosa vai cianciando? E' un fatto che IE non supporti un sacco di standard W3C (v. CSS e XHTML) che invece Firefox supporta pienamente.
    non+autenticato
  • - Scritto da: Privacy?
    > - Scritto da: blabla
    > > - Scritto da: Pippo
    > > > http://www.webdevout.net/browser-support
    > > > Quanto fa pena? Sorride
    > > > Neanche i CSS2 supporta!
    > > > Daltronde sono solo del '97, capisco che
    > > > Microsoft abbia bisogno del suo tempo per
    > > > adeguarsi ad uno standard che si trova su ogni
    > > > pagina web
    > > > Sorride
    > >
    > > guarda che oggi si parla di fireshit... ehm
    > > firefox, non rodere thanks
    > >Sorride
    >
    > Ma cosa vai cianciando? E' un fatto che IE non
    > supporti un sacco di standard W3C (v. CSS e
    > XHTML) che invece Firefox supporta
    > pienamente.

    sei OT
    non+autenticato
  • - Scritto da: Privacy?
    > Ma cosa vai cianciando? E' un fatto che IE non
    > supporti un sacco di standard W3C (v. CSS e
    > XHTML) che invece Firefox supporta
    > pienamente.

    supportare più standard possibili è una perdita di tempo. Meglio che un browser supporti solo gli standard più usati. Altrimenti ci ritroviamo con software sempre più bloatware e sepre più fallati come Firefox
    non+autenticato
  • > Meglio che un browser supporti solo gli
    > standard più usati.
    Benissimo, i CSS2 sono sul 99% dei siti web, però il vostro caro Exploder non li supporta.
    SVG? Anche questo viene utilizzato molto, soprattutto nell'ambito del GIS, ma Exploder non lo supporta.

    Quel browser fa schifo e fessi siete voi che continuate ad usarlo e soprattutto a criticare un browser free ed opensource come Firefox.
    FF non è sicuramente perfetto, ma è di tutti, si può sempre migliorare, espandere perché è stato concepito proprio con questo criterio. (Oggi è uscita ad esempio la versione 1.0 di Flock che ha moltissimo codice in comune con FF).

    Exploder 7 è una caccola del naso di Microzoz, non multipiattaforma, buggata, con una grafica ripugnante, è solo una copia malforme e maledorante di FF.
    non+autenticato
  • ha crashato updater.exe in fase di restart del browser dopo avermi chiesto di aggiornare alla versione 2.0.0.9 -D

    Sarà necessario rilasciare una nuova build?!? hahah


    Davide Denicolo
    web: http://exploit.blogosfere.it
    non+autenticato
  • A me no. Mica avrai attivo qualche programma di protezione del registro tipo il modulo resident di Spybot S&D?
    non+autenticato
  • crasha anche a me...effettivamente ho il resident di Spybot, ma finora non mi aveva mai dato alcun problema con gli aggiornamenti precedenti...proverò a staccare e vediamo. Certo che 'sto Firefox sta diventando un carrozzone...ad ogni versione si appesantisce, perdendo quello che era il senso iniziale del progetto a favore del marketing per conquistare sempre più pubblico...a scapito della praticità per cui lo si sceglieva. Non mi sorprenderei se con questo processo aumentassero anche le vulnerabilità. Le cose belle non durano mai. Peccato.

    - Scritto da: Alessio
    > A me no. Mica avrai attivo qualche programma di
    > protezione del registro tipo il modulo resident
    > di Spybot
    > S&D?
    non+autenticato
  • - Scritto da: ndr
    > crasha anche a me...effettivamente ho il resident
    > di Spybot, ma finora non mi aveva mai dato alcun
    > problema con gli aggiornamenti
    > precedenti..

    teatimer di spybot è noto per dare problemi con gli aggiornamenti di diversi software... è programmato in modo da controllare i file troppo aggressivamente, e infatti è l'unico programma di verificare residente che crea problemi, guarda caso tutti gli altri antispyware o antivirus non ne danno alcuno...
    non+autenticato
  • - Scritto da: ndr
    > Certo
    > che 'sto Firefox sta diventando un
    > carrozzone...ad ogni versione si appesantisce,
    > perdendo quello che era il senso iniziale del
    > progetto a favore del marketing per conquistare
    > sempre più pubblico...a scapito della praticità
    > per cui lo si sceglieva.

    fai come me, passa a IE7, che su Vista è persino più sicuro di FF
    non+autenticato
  • - Scritto da: Davide
    > ha crashato updater.exe in fase di restart del
    > browser dopo avermi chiesto di aggiornare alla
    > versione 2.0.0.9
    > -D
    >
    > Sarà necessario rilasciare una nuova build?!?
    > hahah

    confermo. Anche la 2.0.0.9 è fallata
    non+autenticato
  • - Scritto da: Davide
    > ha crashato updater.exe in fase di restart del
    > browser dopo avermi chiesto di aggiornare alla
    > versione 2.0.0.9

    A me non crasha nemmeno la 3 di FF, figurati se mi crasha la 2
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: Urka
    >
    > > A me non crasha nemmeno la 3 di FF, figurati se
    > > mi crasha la
    > > 2
    >
    > Dovresti capire che il tuo caso non si applca a
    > tutto il pianeta vista che la 2.0.0.9 è stata
    > rilasciata proprio per correggere diversi
    > crash.

    io non sono il pianeta ma anche a me non ha mai crashato dalla 1.0 in poi (PS neanche quelli a cui crasha sono il pianeta anzi mi sembrano poco numerosi anche se polemici)
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: giuliano
    >
    > > io non sono il pianeta ma anche a me non ha mai
    > > crashato dalla 1.0 in poi
    >
    >
    > se per questo nemmeno a me, *MA* visto che FF ha
    > rilasciato questa 'stability patch', un motivo
    > fondato
    > c'è.
    > Le configurazione HW/SW sono innumerevoli e
    > determinanti nei crash. Non è una novità nel
    > mondo
    > dell'informatica.

    Hai perfettamente ragione: tu hai detto in chiaro quello che sottintendevo:"Le configurazione HW/SW sono innumerevoli e
    > determinanti nei crash. Non è una novità nel
    > mondo" ma sembra che nessuno ne sia consapevole visto che di solito si dice che FF è un bidone: volevo solo sottolineare questo atteggiamento, per il resto sono d'accordo con te
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)