Firefox sistema le falle zero-day

A pochi giorni di distanza dalla pubblicazione dell'exploit, la recente vulnerabilitÓ di Firefox 3 Ŕ stata corretta con il rilascio di un'update. L'aggiornamento tappa pure il buco del Pwn2Own

Roma - Venerdì scorso Mozilla ha rilasciato una versione aggiornata di Firefox, la 3.0.8, che corregge due vulnerabilità di sicurezza già note: la prima è quella divulgata meno di una settimana fa dal ricercatore Guido Landi, la seconda è quella recentemente utilizzata da un hacker per vincere il contest Pwn2Own.

Entrambe le falle sono state classificate da Mozilla con il più elevato grado di rischio: come già dimostrato, queste debolezze possono essere utilizzate da un cracker per eseguire del codice a sua scelta con gli stessi privilegi dell'utente locale.

Della vulnerabilità scoperta da Landi esiste già un exploit pubblico, di conseguenza Mozilla raccomanda ai propri utenti di aggiornare Firefox 3 non appena possibile: ciò può essere fatto attraverso il sistema automatico o scaricando manualmente la nuova versione del browser dal sito Mozilla Italia.
Il rilascio della prossima minor release di Firefox, la 3.0.9, è stato pianificato per il 21 aprile.
94 Commenti alla Notizia Firefox sistema le falle zero-day
Ordina
  • ...con questi pseudo-Browser pieni di bug e falle ovunque.

    Solo Internet Explorer E' il browser per eccellenza
    tutto il resto è veramente da mettere *FUORI LEGGE*
    non+autenticato
  • - Scritto da: Winaro Folle
    > ...con questi pseudo-Browser pieni di bug e falle
    > ovunque.
    >
    > Solo Internet Explorer E' il browser per
    > eccellenza
    > tutto il resto è veramente da mettere *FUORI
    > LEGGE*

    Per concludere alla grande la giornata, un post come il tuo ci voleva proprio.
  • Su ie8 le falle di ie7 sono state corrette o no?
    non+autenticato
  • onestamente, se ci fosse un articolo per ogni mini bugfix dei vari software ne avremmo decine al giorno
    non+autenticato
  • - Scritto da: dubbio
    > onestamente, se ci fosse un articolo per ogni
    > mini bugfix dei vari software ne avremmo decine
    > al
    > giorno

    decine? migliaia!
    non+autenticato
  • - Scritto da: dubbio
    > onestamente, se ci fosse un articolo per ogni
    > mini bugfix dei vari software ne avremmo decine
    > al
    > giorno

    No, perche' P.I. rispetta la par condicio.
    Quindi per ogni articolo di bug-fix di FF deve poi uscire un articolo di bug-fix per IE.
    Pertanto per un paio di mesi come minimo siamo a posto.
  • Diciamo che è giusto parlare di Firefox, perchè di Interner Explorer 8 se ne parla 1 giorno si e 1 no!!!
    Diamo spazio a tutti, non siamo tutti con gli stessi interessi........personalmente mi interessa più questo articolo che i doppioni degli articoli di Internet Explorer 8!!!!
    non+autenticato
  • - Scritto da: dubbio
    > onestamente, se ci fosse un articolo per ogni
    > mini bugfix dei vari software ne avremmo decine
    > al
    > giorno

    Chiamalo mini bugfix.....
    non+autenticato
  • guarda che è uno zero-day non un mini-bug...e aveva fatto tanto clamore la sua scoperta tanto da "costringere" i ms-fanboys ha riepire di post del tipo "ah ah anche ff ha i bug prrrrr" l'alticolo di PI...quindi schiaffo morale (da ricordare!) ff l'ha patchato in 48 ore e IE no. questa cosa va sottolineata e come
    non+autenticato
  • - Scritto da: Darkat
    > guarda che è uno zero-day non un mini-bug...e
    > aveva fatto tanto clamore la sua scoperta tanto
    > da "costringere" i ms-fanboys ha riepire di post
    > del tipo "ah ah anche ff ha i bug prrrrr"
    > l'alticolo di PI...quindi schiaffo morale (da
    > ricordare!) ff l'ha patchato in 48 ore e IE no.
    > questa cosa va sottolineata e
    > come

    Ma gli orologi dei linari su che fuso orario sono settati? Il pwn2own si è chiuso il 19/03, l'exploit per l'altro bug è stato pubblicato il 25... oggi è il 31.

    PS: la falla di IE8 RC1 del cansec era gia fissata nella versione finale.
    non+autenticato
  • E che c'entrano adesso i linari con Firefox?

    Il tuo schema mentale è stato devastato da anni di utilizzo di Windows, dove esisteva solo IE; negli altri SO gli utenti possono scegliere tra diversi browser.
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > E che c'entrano adesso i linari con Firefox?
    >
    > Il tuo schema mentale è stato devastato da anni
    > di utilizzo di Windows, dove esisteva solo IE;
    > negli altri SO gli utenti possono scegliere tra
    > diversi
    > browser.

    Ci si aspetta che se uno è contro microsoft non usi windows... e linaro ormai è un sostantivo che indica macaco, cantinaro, sfigato, tutto assieme insomma, nella nostra società frenetica occorre riassumere.
    non+autenticato
  • Caxxo amico, sei riuscito a smerd@re pure questo topic.

    Ma astenersi ogni tanto? O è d'obbligo sputtan@re questo posto?

    E meno male che parli pure di sfigati.
    non+autenticato
  • - Scritto da: cognome e nome
    > Caxxo amico, sei riuscito a smerd@re pure questo
    > topic.
    >
    > Ma astenersi ogni tanto? O è d'obbligo sputtan@re
    > questo
    > posto?
    >
    > E meno male che parli pure di sfigati.

    Basta chiamarli e arrivano...
    non+autenticato
  • Ci hanno messo meno tempo alla Mozilla a correggere la falla che PI a scrivere l'articolo: Firefox 3.0.8 è disponibile da sabato e l'articolo esce solo oggi. Addirittura domenica FF 3.0.8 era già nei repo di Ubuntu.
    D'altro canto è uscita la beta di Ubuntu 9.04 (per altro unica) e non ne hanno proprio parlato; è uscita l'alfa 2 di Moblin e non ne hanno proprio parlato.
    Viceversa si versano byte su "test" truccati di MS per promuovere (inutilmente) IE. MAH!
  • - Scritto da: advange

    > D'altro canto è uscita la beta di Ubuntu 9.04

    OhSorpresa ? E perche' nessuno me l'ha dettoArrabbiato ?

    L'hai provata ? Com'e'Sorride ?
    11237
  • > OhSorpresa ? E perche' nessuno me l'ha dettoArrabbiato ?
    >
    > L'hai provata ? Com'e'Sorride ?
    Non l'ho provata, ultimamente ho davvero poco tempo per i miei test: troppo preso dai test sui browserOcchiolino.
    Però leggendo quest'articolo su Phoronix mi sa che le vere grosse novità ci saranno con la 9.10 e il kernel 29
    http://www.phoronix.com/scan.php?page=article&item...
  • Guarda Ubuntu 9.04 ha ricevuto ottimizzazioni a partire dalla fase di boot, il sistema è più reattivo, puoi scegliere di installare il sistema con EXT4(io lo fatto) ed ottieni un ulteriore aumento prestazionale.

    Dal punto di vista grafico, sono stati inclusi 2 nuovi temi, è stata cambiate l'immagine del boot splash oltre una nuova schermata di login, in oltre c'è un nuovo sistema di notifica.

    Se vuoi altre info chiedi pure Occhiolino
    -----------------------------------------------------------
    Modificato dall' autore il 31 marzo 2009 12.34
    -----------------------------------------------------------
  • > Dal punto di vista grafico, sono stati inclusi 2
    > nuovi temi, è stata cambiate l'immagine del boot
    > splash oltre una nuova schermata di login, in
    > oltre c'è un nuovo sistema di notifica.
    Il nuovo sistema di notifiche sembra davvero figo. E' funzionale e utile come sembra?
  • Dipende dai punti di vista, a me non dispiace proprio.
  • - Scritto da: gnulinux86
    > Guarda Ubuntu 9.04 ha ricevuto ottimizzazioni a
    > partire dalla fase di boot, il sistema è più
    > reattivo, puoi scegliere di installare il sistema
    > con EXT4(io lo fatto) ed ottieni un ulteriore
    > aumento prestazionale.

    Mi pare di aver letto che la versione fornita di EXT4 non e' journaled, e' vero ?

    > Dal punto di vista grafico, sono stati inclusi 2
    > nuovi temi,

    A me "Human Clearlook" piaceSorride

    > è stata cambiate l'immagine del boot
    > splash oltre una nuova schermata di login, in
    > oltre c'è un nuovo sistema di
    > notifica.

    Lo sfondo del desktop ? Quello della 8.10 lo trovo bellissimoImbarazzato ...

    > Se vuoi altre info chiedi pure Occhiolino

    Vale la pena o aspetto la 9.10Occhiolino ?
    11237
  • - Scritto da: Giambo
    > - Scritto da: gnulinux86
    > > Guarda Ubuntu 9.04 ha ricevuto ottimizzazioni a
    > > partire dalla fase di boot, il sistema è più
    > > reattivo, puoi scegliere di installare il
    > sistema
    > > con EXT4(io lo fatto) ed ottieni un ulteriore
    > > aumento prestazionale.
    >
    > Mi pare di aver letto che la versione fornita di
    > EXT4 non e' journaled, e' vero
    > ?
    >
    > > Dal punto di vista grafico, sono stati inclusi 2
    > > nuovi temi,
    >
    > A me "Human Clearlook" piaceSorride
    >
    > > è stata cambiate l'immagine del boot
    > > splash oltre una nuova schermata di login, in
    > > oltre c'è un nuovo sistema di
    > > notifica.
    >
    > Lo sfondo del desktop ? Quello della 8.10 lo
    > trovo bellissimoImbarazzato
    > ...
    >
    > > Se vuoi altre info chiedi pure Occhiolino
    >
    > Vale la pena o aspetto la 9.10Occhiolino ?


    EXT4 è journaled.

    Il tema Human-Clearlooks rimane tra i temi di default.

    Se vale la pena di installarlo bhe... dal mio punto di vista si.
  • Ciao io correntemente ho ubuntu intrepid e mi trovo bene
    volevo sapere se aggiornando alla 9.04 ora mi converrebbe o potrei avere problemi non so.fluidità della gui come siamo senza compiz attivo? devo ammettere che alcune operazione come il trascinamento delle finestre,passaggio da una all'altra non è istantaneo scatta un pò,solo che compiz attivo rallenta lo scrolling e altre cosette e lo disattivo!Sarà la intel gma 3100 scarsa ?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)