Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 19 Feb 2010 13:23 Oggetto: Falla in Firefox, l'exploit è già pubblico |
|
|
Commenti all'articolo Falla in Firefox, l'exploit è già pubblico
L'exploit che sfrutta una falla ancora priva di patch è in vendita, ed è solo questioni di tempo prima che diventi di pubblico dominio.
|
|
Top |
|
|
{Carlo} Ospite
|
Inviato: 19 Feb 2010 14:20 Oggetto: |
|
|
tanto... io uso opera!
perché è il miglior browser in circolazione... |
|
Top |
|
|
franz Dio minore
Registrato: 25/05/05 16:12 Messaggi: 800 Residenza: Lac Majeur
|
Inviato: 19 Feb 2010 17:58 Oggetto: |
|
|
Tant io uso Flangdrupnorptz che è sempre una volta meglio di Opera....
Ma dai, che commento è.... (mi raccomando senza offesa) |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 19 Feb 2010 20:18 Oggetto: |
|
|
franz ha scritto: | Tant io uso Flangdrupnorptz che è sempre una volta meglio di Opera....
Ma dai, che commento è.... (mi raccomando senza offesa) |
Da una parte hai ragione Franz ma dobbiamo per dovere ricordare che molti linuxisti e non scrivevano lo stesso quando si parlava della falle di IE (IE? tanto io ho uso netscape, firefox ecc.) che poi è giustissimo non usare IE perchè è insicuro e scadente.
Però si è sempre soggetti a commenti come quello
Anche io uso opera e lo trovo il meglio ma uso anche firefox ed è ottimo, i bug ce li hanno tutti, una volta tocca a firefox, una volta a opera, una volta a safari, MOLTE vole a IE perchè microsoft lavora male... si sa succede l'importante è che le falle vengano prontamente chiuse e stare sempre attenti mentre si naviga mi pare scontato quello che dico no? |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 19 Feb 2010 20:36 Oggetto: |
|
|
Quotone a Max |
|
Top |
|
|
PuppinoCbr Dio minore
Registrato: 10/03/06 17:13 Messaggi: 674 Residenza: Chieti
|
Inviato: 19 Feb 2010 23:56 Oggetto: |
|
|
Quotone a Franz!!
Effettivamente qui non si tratta di un browser con una fama sotto i piedi tipo IE.
Per quanto se ne possa dire, in ogni caso, Firefox si è sempre rivelata un'ottima alternativa al "default", molto caro anche e soprattutto all'universo pinguino.
Potrà anche non piacere ma non può esser di certo trattato come delle nefandezze di codici scritti con i piedi.. |
|
Top |
|
|
franz Dio minore
Registrato: 25/05/05 16:12 Messaggi: 800 Residenza: Lac Majeur
|
Inviato: 19 Feb 2010 23:58 Oggetto: |
|
|
MaXXX eternal tiare ha scritto: | l'importante è che le falle vengano prontamente chiuse e stare sempre attenti mentre si naviga |
Esatto, basta del buon senso, senza stare a fare campanilismo. Eppoi evviva la possibilità di scegliere 8) |
|
Top |
|
|
Ramon Semidio
Registrato: 07/07/06 00:50 Messaggi: 342
|
Inviato: 20 Feb 2010 16:35 Oggetto: Ma che c'entra adesso Linux? |
|
|
Come al solito, quando non si sa cosa dire si tira in ballo Linux.
Vorrei ricordare che il mercato principale di Mozilla è rappresentato dalla piattaforma Windows; inoltre, la vulnerabilità segnalata nell'articolo è legata alle varie versioni di Windows (compreso Vista) e a quella sciagura chiamata ActiveX.
Anziché tirare in ballo Linux, ci si dovrebbe chiedere il perché del silenzio calato su quel gravissimo attacco informatico scoperto nei giorni scorsi.
Dalla fine del 2008, un trojan faceva allegramente i suoi comodi su desktop e server Windows NT, 2000, 2003, XP, Vista, Seven, con tutte le versioni di IE in aziende importantissime, tra le quali la Paramount e diversi enti governativi USA; peggio ancora, quelle aziende spendevano un sacco di soldi per proteggere i loro sistemi con i vari Kaspersky, Symantec/Norton & C.
Tutta questa baracconata è stata aggirata come se niente fosse e sui server dei pirati informatici continuavano ad affluire centinaia di GB di dati importantissimi; il che spiega l'imbarazzata censura scesa sulla notizia.
Ci si scandalizza allora per una vulnerabilità scoperta su Firefox e che verrà corretta nel giro di poche ore?
Tra l'altro, Seamonkey ha già provveduto rilasciando la versione 2.0.3. |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 20 Feb 2010 18:02 Oggetto: Re: Ma che c'entra adesso Linux? |
|
|
Ramon scusami ma Non hai capito nulla del mio intervento se come penso ti riferisci a me, scusami.
I miei sono esempi, dicevo che siamo sempre soggetti a commenti del tipo: si scopre un bug in IE e utenti che dicono "che mi frega uso ff" bug in FF? e l'utente che tira in ballo opera, Bug in WIn? e ma io uso linux.
Non c'è da scandalizzarsi a commenti di questo tipo ci sarà sempre qualcuno che li farà, intendevo questo.
Che non centra niente effettivamente perchè come dicevo ognuno sceglie il proprio sistema e il proprio browser e i bug capitano a tutti ma ciò non toglie che se c'è un problema in un So o un browser vada prontamente si spera risolto dalle aziende e su FF non ho dubbi che sarà fatto a breve per dire.
Commenti di questo tipo e ne ho sentiti tanti di gente "e ma io ho opera" non servono perchè cmq molti usano firefox e la sicurezza è importante, la prossima volta che toccherà un bug ad opera però scommetti che ci sarà il solito utente che dirà "e ma io ho firefox" sono cose abbastanza inutili ma ci sarà sempre qualcuno che farà così, il fatto che uno usi linux significa che i bug di win sono meno gravi? no infatti, allora che senso ha dire con tono sgargiante "a ma io ho linux " quando si sta parlando di win per dire i miei erano esempi appunto su questo tipo di commenti non ho toccato linux in nessun modo Ramon e sono conscio che ff si sviluppa prima su win e i bug generalmente riguardo la versione per win.
c'è una vulnerabilità in ff? nessuno si scandalizza per ff capita, capita a tutti la differenza è come poi le aziende si comportano.
Mozilla come opera ecc. prontamente correggono le falle per fortuna e cmq uno basta stia attento alla navigazione e generalmente non corre rischi.
Questo dicevo semplicemente.
Poi uno potrebbe dirmi che ho commentato l'articolo delle falle in acrobat reader in cui consigliavo foxit ma li è un altro discorso si parla di programmini che hanno falle non corrette da tempo e di far conoscere che ci sonoa nche alternative visto che molti pensano che per legger ei pdf si possa usare solo acrobat reader.
Tutto qui.
Ciao. |
|
Top |
|
|
Ramon Semidio
Registrato: 07/07/06 00:50 Messaggi: 342
|
Inviato: 20 Feb 2010 19:14 Oggetto: Il problema sono i browser aggiornati una volta all'anno |
|
|
Mi riferivo più che altro al fatto che qualunque programma e qualunque SO hanno delle falle o dei bug, ma l'importante è che vengano corretti in tempi ragionevoli; anzi, il fatto che Firefox venga subito corretto nel giro di 24 ore mi sembra un titolo di merito piuttosto importante in termini di sicurezza.
Il problema viene da applicazioni come Adobe Reader, Adobe Flash Player o IE; quando si scoprono bug o vulnerabilità in questi programmi, spesso passano mesi (se si è fortunati) prima che vengano presi provvedimenti. |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 20 Feb 2010 22:41 Oggetto: Re: Il problema sono i browser aggiornati una volta all'anno |
|
|
Ramon ha scritto: | Il problema viene da applicazioni come Adobe Reader, Adobe Flash Player o IE; quando si scoprono bug o vulnerabilità in questi programmi, spesso passano mesi (se si è fortunati) prima che vengano presi provvedimenti. |
Ma su questo siamo d'accordissimo |
|
Top |
|
|
capitanjack Mortale adepto
Registrato: 30/11/06 05:00 Messaggi: 35 Residenza: Palermo
|
Inviato: 22 Feb 2010 02:38 Oggetto: |
|
|
...felice che abbiate trovato un accordo...
chiedo consigli su come comportarmi...
ho FF 3.6 e Adobe Acrobat 7 Professional
Grazie |
|
Top |
|
|
capitanjack Mortale adepto
Registrato: 30/11/06 05:00 Messaggi: 35 Residenza: Palermo
|
Inviato: 22 Feb 2010 03:37 Oggetto: |
|
|
capitanjack ha scritto: | ho FF 3.6 e Adobe Acrobat 7 Professional |
dimenticavo altre info relative al sistema che potrebbero essere utili:
XP home s.p. 3 - comodo firewall - w. defender - avast - adaware - spybot s&d - Yahoo! Anti-Spy - spywareblaster
Grazie per ogni consiglio che vorrete darmi
p.s. ho appena scaricato chrome... |
|
Top |
|
|
franz Dio minore
Registrato: 25/05/05 16:12 Messaggi: 800 Residenza: Lac Majeur
|
Inviato: 22 Feb 2010 08:23 Oggetto: |
|
|
@capitanjack: ma il tuo computer va ad una velocità soddisfacente?
Troppi "detersivi" per mio conto... |
|
Top |
|
|
{Tiashi} Ospite
|
Inviato: 22 Feb 2010 12:57 Oggetto: Cosa usare in questo momento? |
|
|
Salve.
Giusta la vostra discussione, ma visto che ad esempio SeaMonkey è stato aggiornato, oltre a quello, di browser, cosa conviene usare in questo momento per garantirtsi la (maggior) sicurezza?
Domanda 2: la versione 2.6 di FF è stata appena rilasciata anche per OS X ma nell'articolo si parla solo di XP e di Vista. Tecnicamente, non statisticamente, visto che molti usano pure OS X, vi chiedo, è vulnerabile come la versione per Windows? E Windows 7 è immune oppure si fa finta di niente? |
|
Top |
|
|
digirun Dio maturo
Registrato: 22/03/08 23:37 Messaggi: 1687 Residenza: TOSCANACCIO (salmastroso)
|
Inviato: 22 Feb 2010 14:06 Oggetto: |
|
|
ma tagliare fuori dalla rete la cina (che a noi non da niente....) e tutti gli "sperimentatori" che non hanno altro da fare che trovare "falle " nei vari sistemi per "dimostrare quanto sono bravi"?
ma se trombassero un po' di più, quando non sanno cosa fare? |
|
Top |
|
|
Ramon Semidio
Registrato: 07/07/06 00:50 Messaggi: 342
|
Inviato: 23 Feb 2010 22:36 Oggetto: Questa vicenda sta diventando un giallo ... |
|
|
Anche Secunia ha confermato la vulnerabilità di Firefox, ma sul suo forum http://secunia.com/advisories/38608 un utente ha scritto:
Citazione: |
This report seems to be a hoax. At the Forum-Post, some users already write that the exploit does not work. Secunia seems to did not test it, but just used the information written by some unserious "russian security researcher" (aka. blackhat hacker) who wants to sell his product.
|
In effetti, sul sito ufficiale di questo fantomatico Evgeny Legerov un tale Mario23 dice di aver comprato questo prodotto VulnDisco 9.0 (che non so neppure cosa sia) senza però riuscire a riprodurre la falla:
https://forum.immunityinc.com/board/thread/1161/vulndisco-9-0/
Mi sa che questo Evgeny Legerov sta facendo un po il furbo visto che per verificare la presunta vulnerabilità di FF bisogna comprare un software scritto da lui ... |
|
Top |
|
|
|