Mozilla.org: dobloni per chi scopre i bug

Con l'aiuto di due sponsor, la Mozilla Foundation offre ricompense a chi scoprirà i più gravi bug di sicurezza che si celano nei propri software. L'iniziativa precede di circa un mese l'atteso debutto di Firefox 1.0

Mountain View (USA) - Per incentivare gli utenti a segnalare i bug di sicurezza scoperti nei propri browser, Mozilla Foundation ha deciso di offrire una ricompensa di 500 dollari a tutti coloro che segnaleranno per primi gravi bug di sicurezza presenti in Mozilla, Firefox o Thunderbird.

L'iniziativa, chiamata Mozilla Security Bug Bounty Program (MSBBP), è sponsorizzata da Linspire (ex Lindows) e dall'imprenditore americano Mark Shuttleworth: quest'ultimo metterà a disposizione dell'iniziativa i primi 5.000 dollari.

"Questo programma riflette il nostro impegno nel proteggere gli utenti dai cracker", ha affermato Mitchell Baker, president della Mozilla Foundation. "I recenti avvenimenti hanno mostrato la necessità di assumersi questo tipo di impegni. Sebbene nessun software sia immune alle vulnerabilità di sicurezza, nei progetti open source i bug vengono spesso identificati e corretti molto più velocemente".
Il varo dell'MSBBP, su cui è possibile reperire maggiori informazioni qui, arriva a pochi giorni di distanza dalla scoperta, nei browser della famiglia Mozilla, di una vulnerabilità di sicurezza relativa alla gestione dei certificati digitali. Proprio ieri Secunia ha inoltre riportato una vulnerabilità classificata "highly critical" che interessa le versioni di Mozilla precedenti alla 1.7 e Netscape 7.x.

I più critici affermano che i prodotti di Mozilla.org non sono più sicuri di Internet Explorer perché contengono meno bug ma, semplicemente, perché sono assai meno diffusi. La Mozilla Foundation ha ammesso che "è virtualmente impossibile produrre software che siano assolutamente sicuri da qualsiasi attacco", tuttavia ha anche sottolineato come i propri software siano costruiti su "basi solide e affidabili" e che l'"MSBBP fornisce un meccanismo addizionale di sicurezza per l'identificazione di potenziali vulnerabilità".

La celebre organizzazione non profit si avvia alla conclusione del suo secondo anno di vita, un anno particolarmente importante perché vedrà l'imminente debutto delle prime versioni mature del browser Firefox e del client e-mail Thunderbird, destinati a divenire i due prodotti di punta della fondazione open source. Il rilascio della versione 1.0 di Firefox è stata fissata per il 14 settembre, ma già a partire dalla prossima settimana dovrebbe arrivare la prima release candidate. La prima versione stabile di Thunderbird è invece attesa per l'autunno inoltrato, mentre questo mese verrà rilasciata la release 0.8.
144 Commenti alla Notizia Mozilla.org: dobloni per chi scopre i bug
Ordina
  • in risposta a questo post http://punto-informatico.it/forum/pol.asp?mid=7087...
    lo metto come nuovo in modo che lo vedano tutti

    ci sono solo 9 bug di cui solo 2 o 3 sono rimasti da fixare,e poi Firefox è alla versione 0.9.3,ovvero ancora in beta dunque è normale...

    invece ho guardato a quello di IE e ho trovato certi da record:
    http://secunia.com/advisories/9680/
    è stato risolto in Konqueror,Opera e Mozilla mentre IE no

    ma il vero gioiello è questo
    http://secunia.com/advisories/10996/

    "Microsoft has reportedly not categorised this as a vulnerability, but will address it in a future service pack."

    "Microsoft non ha riportato questo come una vulnerabilità,ma sarà indirizzato in un FUTURO SERVICE PACK"
    (mi scuso se ho tradotto male)

    la data è 2004-02-27,dunque il SP1 era già uscito( il 09/09/02,http://punto-informatico.it/p.asp?i=41324 ),verrà introdotto nel SP2,ovvero 6 MESI DOPO

    se vedete ce ne sono anche altri,ma ne sono troppi per elencarli tutti

    un'altra cosa:
    dove sta la lista delle falle dice l'anno e il numero di falle scoperte

    2002 - 16 Secunia Security Advisories
    2003 - 24 Secunia Security Advisories
    inoltre:
    2004 - 16 Secunia Security Advisories
    16 bugs nel 2004 e siamo solo ad agosto
    ma IE6 non era il browser stabile e sicuro?
    non+autenticato

  • - Scritto da: Anonimo
    > in risposta a questo post
    > punto-informatico.it/forum/pol.asp?mid=708708
    > lo metto come nuovo in modo che lo vedano
    > tutti
    >
    > ci sono solo 9 bug di cui solo 2 o 3 sono
    > rimasti da fixare,e poi Firefox è
    > alla versione 0.9.3,ovvero ancora in beta
    > dunque è normale...
    >
    > invece ho guardato a quello di IE e ho
    > trovato certi da record:
    > secunia.com/advisories/9680 /
    > è stato risolto in Konqueror,Opera e
    > Mozilla mentre IE no
    >
    > ma il vero gioiello è questo
    > secunia.com/advisories/10996 /
    >
    > "Microsoft has reportedly not categorised
    > this as a vulnerability, but will address it
    > in a future service pack."
    >
    > "Microsoft non ha riportato questo come una
    > vulnerabilità,ma sarà
    > indirizzato in un FUTURO SERVICE PACK"
    > (mi scuso se ho tradotto male)
    >
    > la data è 2004-02-27,dunque il SP1
    > era già uscito( il
    > 09/09/02,punto-informatico.it/p.asp?i=41324
    > ),verrà introdotto nel SP2,ovvero 6
    > MESI DOPO
    >
    > se vedete ce ne sono anche altri,ma ne sono
    > troppi per elencarli tutti
    >
    > un'altra cosa:
    > dove sta la lista delle falle dice l'anno e
    > il numero di falle scoperte
    >
    > 2002 - 16 Secunia Security Advisories
    > 2003 - 24 Secunia Security Advisories
    > inoltre:
    > 2004 - 16 Secunia Security Advisories
    > 16 bugs nel 2004 e siamo solo ad agosto
    > ma IE6 non era il browser stabile e sicuro?

    mi ripeto..... Ciaparat e a tutti quelli che ce l'hanno con la sicurezza e l'affidabilità dei sistemi Microsoft... io mantengo la mia copia di Windows XP sempre aggiornata e dopo un 1 anno e mezzo (forse pure di più) non si vede ancora, neanche in lontananza, l'ombra di qualche problema o bug. Calcoliamo che non ho neanche l'antivirus e che non mi sono mai beccato Blaster & Company.

    Non lo dico per difendere MS, ma è così... Provate a tenere i vostri sistemi sempre aggiornati e possibilmente puliti da un punto di vista software, forse guarderete le cose con un'altra ottica.

    Il problema maggiore è l'utente, non il sistema in se.

    http://www.microsoft.com/technet/security/tools/mb...
    non+autenticato

  • - Scritto da: Anonimo

    > Il problema maggiore è l'utente, non
    > il sistema in se.

    Balle. Se il software è fatto bene e ha poche falle (perché scritto pensando alla sicurezza e non alle logiche di marketing) non darà mai grossi problemi, nemmeno con l'utente più disattento.

    Qualunque oggetto è migliore tanto meno necessita di manutenzione. L'esempio delle autovetture è lampante: le Toyota (le vetture più affidabili sul mercato, stando all'Automobil Club Tedesco, Quattroruote 01/2004) hanno bisogno di assistenza minima (sulla carta ogni 20000km, ma se si allunga il periodo non succede nulla...). Altre marche, che preferisco non citare, se si sgarrano i 10000 si rischia il grippaggio del motore... Quali sono migliori?

    I prodotti Microsoft, alla faccia delle superpi**e sui TCO degli economisti che di informatica non ne capiscono una cippa, al giorno d'oggi hanno costi di manutenzione per postazione elevatissimi, soprattutto in grosse aziende dove è difficile esercitare un controllo sul corretto uso del pc da parte dell'utente.

    E' ora di togliersi le fette di mortadella spessa un dito dagli occhi e guardare seriamente al mercato, che da anni offre alternative ben più valide e a minor costo...
    non+autenticato

  • > E' ora di togliersi le fette di mortadella
    > spessa un dito dagli occhi e guardare
    > seriamente al mercato, che da anni offre
    > alternative ben più valide e a minor
    > costo...

    pensala come vuoi, ma le cose stanno come ho detto io...
    non+autenticato

  • > ci sono solo 9 bug di cui solo 2 o 3 sono
    > rimasti da fixare,

    se vai a guardare adesso ce ne sono 10!!! poi saranno 11 12 13 e così via......
    non+autenticato
  • .....per offrire dei soldi a ki trova i bug.... probabilmente nn sono capaci di trovarseli da soli.... ke ignoranti...:(:(
    non+autenticato
  • - Scritto da: Anonimo
    > .....per offrire dei soldi a ki trova i
    > bug.... probabilmente nn sono capaci di
    > trovarseli da soli.... ke ignoranti...:(:(

    Allora adesso ce li troverai sicuramente tu...
    non+autenticato
  • - Scritto da: Akaal
    > - Scritto da: Anonimo
    > > .....per offrire dei soldi a ki trova i
    > > bug.... probabilmente nn sono capaci di
    > > trovarseli da soli.... ke
    > ignoranti...:(:(

    > Allora adesso ce li troverai sicuramente
    > tu...

    Pensa che l'avesse detto il Berlusca 2 anni fa probabilmente l'Anonimo avrebbe detto: ecco nuovi posti di lavoro !!!
    non+autenticato

  • > Allora adesso ce li troverai sicuramente
    > tu...

    è meglio se fanno i bagagli!!!! faranno di sicuro bella figura piuttosto ke pagare ki gli trova i bug.....
    non+autenticato

  • - Scritto da: Anonimo
    > .....per offrire dei soldi a ki trova i
    > bug.... probabilmente nn sono capaci di
    > trovarseli da soli.... ke ignoranti...:(:(

    Ingnoranti? Non sai nemmeno scrivere il loro nome... Chissà chi è l'ignorante...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > .....per offrire dei soldi a ki trova i
    > > bug.... probabilmente nn sono capaci di
    > > trovarseli da soli.... ke
    > ignoranti...:(:(
    >
    > Ingnoranti? Non sai nemmeno scrivere il loro
    > nome... Chissà chi è
    > l'ignorante...

    dicesi errore di battitura...... ignorante......
    non+autenticato
  • Hanno rilasciato le nuove versioni,risolvendo il problema dei certificati
    scaricabile Http://www.mozilla.org
    non+autenticato
  • E' assurdo vedere come molta gente si incaponisca ad usare Browser alterntivi. Se da un lato riconosco il vantaggio insito in un prodotto meno vulnerabile, d'altro canto sono convinto che molti utilizzano firefozx solo per fare gli alternativi, sono perhcè è colorato e via dicendo. fin quì d'accordo, ma arrivare ad asserire che firefox sia il miglior browser in circolazione è una cosa non vera. E con questo non mi voglio trincerare dietro logiche alla Microsoft, perchè nemmeno io uso ie. Sono il primo a difendere la linfa nuova portata da programmi outsider che contrastano (seppur minimamente) il domino di Gates, ma poi bisogna essere obiettivi nei giudizi: per il fatto che firefox sia un programmo "alternmativo" non vuol certo dire che sia il miglior browser in circolazione.

    Io penso che molti degli scudi si levino a sproposito per difendere ad occhi chiusi un programma che è, come da altri detto, ancora in fase di sviluppo: va bene la libera concorrenza, ma se un prodotto e scarsetto non vale la pena di erigersi a suoi difensori per il solo fatto che è una novità.

    Io credo che attualmente il migliore sia Opera, di gran lunga più supportato ed innovativo di firefox
    non+autenticato
  • - Scritto da: Anonimo
    > E' assurdo vedere come molta gente si
    > incaponisca ad usare Browser alterntivi. Se
    > da un lato riconosco il vantaggio insito in
    > un prodotto meno vulnerabile, d'altro canto
    > sono convinto che molti utilizzano firefozx
    > solo per fare gli alternativi, sono
    > perhcè è colorato e via
    > dicendo.

    Più assurdo di vedere il 90% degli utenti che usano un browser non sicuro e ormai abbandonato?

    In sintesi, tu dici che il migliore è Opera: sono pareri personali, ma sinceramente l'ho provato e continuo a preferire mozilla, non solo per scelte ideologiche: si tratta di un discorso di modularità, su mozilla ci metto quello che scelgo di metterci, senza dover arrivare all'estremo di dire che se voglio posso modificarmi il codice (effettivamente è cosa per pochi) ma anche questa è una possibilità.

    Mozilla poi ha xul, ha la possibilità di creare estensioni ad hoc... è un mondo molto attivo, dove ognuno si "costruisce" il proprio browser come vuole.

    Questa è una cosa che non dovresti sottovalutare
    non+autenticato
  • In fondo potresti essere definito pure tu alternativo...Sorride
    ti dirò, io ho provato Mozilla, Firefox e Opera (la versione di un anno fa, però), oltre a IE, naturamente; il primo che ho citato è sicuramente il mio favorito, e non per "alternativismo"... con Mozilla mi trovo davvero bene e si adatta perfettamente al mio modo di navigare - il "Find as you type" è una delle invenzioni + geniali della storia dei browsers (ma è brevettata?Occhiolino ).
    Firefox è certamente l'erede di Mozilla, tuttavia, IMHO, ha ancora qualche difettuccio che non me lo fa preferire al papà.
    Opera, come ho detto, lo provai tempo addietro (sotto linux tra l'altro) e tra le cose che mi sono rimaste + impresse c'erano dei crash improvvisi nel senso che si chiudeva la finestra di botto senza nessun preavviso(per fortuna alla successiva riapertura c'erano le stesse tabs aperte), e il fatto che su certi siti in javascript succedesse un casino (oltre al fatto che non riuscivo a usare java sotto linux) ... difetti che saranno stati certamente corretti. Dovrei riprovarlo uno di questi giorni; certo che quel banner permanente; a 800x600 è un po' fastidioso ...Perplesso

    ps: il succo del discorso è: usate il browser che + vi aggrada (tranne IEA bocca aperta)
    pps: se il detto "chi ben comincia.." vale pure per firefox, che non è nemmeno alla versione 1.0 ... ne vedremo delle belle;)
  • Se lo facesse la Microsoft questo discorso sarebbe già fallita da tempo
  • Però ci sarebbe meno povertà in giroA bocca apertaFan Linux
    non+autenticato
  • Forse gli costerebbe meno che correggerseli in casa.
    non+autenticato

  • - Scritto da: Anonimo
    > Forse gli costerebbe meno che correggerseli
    > in casa.

    gli costa ancor meno non correggerli affatto Sorride
    non+autenticato

  • - Scritto da: Anonimo
    > Forse gli costerebbe meno che correggerseli
    > in casa.

    sempre meglio della fine ke sta facendo mozzilla!!!! hahahahaha!!!:D:D:D:D
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)