Firefox 3 affronta la sua prima falla

Mozilla al lavoro su di una patch

Roma - Mentre la comunità di Mozilla festeggia ancora il lancio di Firefox 3 e il raggiungimento di un numero record di download, la società di sicurezza TippingPoint ha deciso di assumersi il ruolo di guastafeste e annunciare la scoperta di una grave vulnerabilità nel nuovo browser.

Come sua prassi, TippingPoint rivelerà i dettagli del problema solo dopo il rilascio di una patch ufficiale.

Per il momento ha solo reso noto che la debolezza riguarda anche Firefox 2, e che potrebbe essere sfruttata da un aggressore per eseguire del codice a distanza. Perché questo avvenga, l'utente deve visitare una pagina web maligna.
Tenendo conto delle sue pregresse esperienze di collaborazione con Mozilla, TippingPoint si è detta fiduciosa che il team di sviluppo di Firefox risolverà la falla in tempi "ragionevoli".
18 Commenti alla Notizia Firefox 3 affronta la sua prima falla
Ordina
  • La più grossa delusione dell'anno, problemi con i bookmarks, con la cache, con gli add-ons, una pena.
    Il downgrade non risolve, forse gli ci volevano altre 715 releases, disinstallato senza rimpianti, molto meglio Opera 9,5.
    -----------------------------------------------------------
    Modificato dall' autore il 20 giugno 2008 09.47
    -----------------------------------------------------------
  • secondo me hai un virus XD

    a me funziona benissimo, ovviamente ogni installazione su windows aime' e' diversa quindi beccati windowzer e subisci in silenzio
    non+autenticato
  • - Scritto da: asd
    > ovviamente ogni installazione su windows aime' e' diversa

    Elaborare plz.
    non+autenticato
  • uso da un bel po' la beta di ff3 e funziona benissimo già quella. bookmark tutto ok, plugin nessun problema, pare pure più veloce.

    Niente da fare, Firefox rimane il più essenziale e snello di tutti i browser, mi son provato anche opera ma nada.
    Poi firefox supporta da secoli i bordi arrotondati dei css, e non è poco per chi fa webdesign.

    il 3 va benissimo
    non+autenticato
  • Dunque... leggendo il resoconto postato dagli scopritori, la falla in questione è stata scoperta sulla 2.0.
    Dopodiché, cosa hanno fatto questi? L'hanno segnalata? NO!
    Hanno aspettato che uscisse la 3.0, giusto il tempo di testarla e poi l'hanno segnalata vantandosi di aver trovato per primi un baco su ff3 dopo sole 5 ore. Bella forza! Lo sapevano già! Infatti ci sono stati mesi e mesi di tempo per testare le beta e le release candidate... e sicuramente c'era anche su quelle e lo sapevano... perché allora hanno aspettato la release finale per segnalarla?
    Un brutto modo per farsi belli.
    non+autenticato
  • - Scritto da: il signor rossi
    > Dunque... leggendo il resoconto postato dagli
    > scopritori, la falla in questione è stata
    > scoperta sulla
    > 2.0.
    > Dopodiché, cosa hanno fatto questi? L'hanno
    > segnalata?
    > NO!
    > Hanno aspettato che uscisse la 3.0, giusto il
    > tempo di testarla e poi l'hanno segnalata
    > vantandosi di aver trovato per primi un baco su
    > ff3 dopo sole 5 ore. Bella forza! Lo sapevano
    > già! Infatti ci sono stati mesi e mesi di tempo
    > per testare le beta e le release candidate... e
    > sicuramente c'era anche su quelle e lo
    > sapevano... perché allora hanno aspettato la
    > release finale per
    > segnalarla?
    > Un brutto modo per farsi belli.

    un classico
    nelle fabbrichette alcuni "vecchi del mestiere" bistrattati e il cui valore non è riconosciuto fanno così per far fuori il personale nuovo che viene assunto riconoscendo automaticamente merito (ove loro magari hanno fatto la gavetta per anni) che non hanno.
    L'errore viene fatto andare avanti così tanto da portare danno: a quel punto chi lo aveva visto è il primo a segnalarlo in modo estremamente allarmato e con un "amore per l'azienda" da far schifo!

    quindi o vengono responsabilizzati al massimo con la qualifica di controllo qualità e quindi collaborano, oppure devi stare 1000 volte più attento perché sai che non hai collaborazione e anzi, hai qualcuno che si accorge dei problemi ma non lo dice subito, lo dice anche se il cliente non se ne accorge ma lo dice quando tu non puoi più correggere senza "disonore".
    non+autenticato
  • ... lo sapevano già, aspettavano solo il momento più opportuno per buttare "un po' di fango". Evidentemente FF comincia a far davvero troppa paura ad alcuni altri browser.

    Enrico
  • > Evidentemente FF comincia a far davvero troppa
    > paura ad alcuni altri
    > browser.

    Se segnalano una falla perchè fa paura agli altri, IE cosa deve aver creato ?Sorride
  • - Scritto da: Enrico204
    > ... lo sapevano già, aspettavano solo il momento
    > più opportuno per buttare "un po' di fango".
    > Evidentemente FF comincia a far davvero troppa
    > paura ad alcuni altri
    > browser.
    >
    > Enrico

    piu che buttare fango direi per fare notizia sull'onda dell'uscita di FF3 e farsi "sentire" grazie al successo che ormai FF ha.

    come al solito queste falle sono casi limite e spesso l'utente normale nemmeno se ne accorge e mai se ne accorgerà...
    non+autenticato
  • Su alcuni manuali d'uso di alcune armi da fuoco (oltre a tutte le avvertenze ovvie come "occhio ai bambini, occhio agli animali, mai tenere il colpo in canna etc.etc."") dicono anche nelle lingue più disparate, "Non puntare verso se stessi, nè tantomeno premere il grilleto"...oppure roba del tipo "NON INGERIRE" sui detersivi, questo dovrebbe far capire come l'"utente" al giorno d'oggi è un bambinone non tanto cresciuto!
    non+autenticato
  • scusa ma se fosse stato il caso contrario nel senso che fosse uscito il nuovo ie8 e avessero fatto lo stesso avresti commentato uguale? Ho l'impressione che se fosse stato ie8 avreisti detto...to la microsoft non si smentisce mai... in caso di ff3 è colpa di chi segnala la falla.

    Mi sa' tanto di post un po' ipocrito e di parte. Che poi gli altri approfittano del momento mi par logico, ognuti compagnia fa i propri interessi
  • Non puoi fare questo paragone... se avessero tenuto nascosta una falla di IE6, per annunciarla all'uscita del 7 sì, sarebbe la stessa cosa.

    Hanno rivelato di aver scoperto la falla solo ora che è uscito FF3 anche se affliggeva da tempo FF2, tu non ci vedi neanché un po' un tentativo di screditamento?

    "A pensar male si fa peccato, ma spesso ci si azzecca."Con la lingua fuori
    non+autenticato
  • il fatto che abbiano colto la palla al balzo per farsi + pubblicità...ma il mio post era inteso che se una notizia fosse stata data su ie8 la maggior parte delle persone avrebbero detto che è tipico della M$ rilasciare cose piene di falle.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)