Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 25 Set 2008 13:55 Oggetto: Firefox e IE7 |
|
|
Scusate, qualcuno sa spiegarmi come mai un bug sulla sicurezza viene chiamato "vulnerabilità" se trovato in FireFox e "Falla" se è in IE7? A volte si è anche curiosi oltre che perplessi... |
|
Top |
|
|
Zeus Amministratore
Registrato: 21/10/00 01:01 Messaggi: 12777 Residenza: San Junipero
|
Inviato: 25 Set 2008 14:51 Oggetto: Re: Firefox e IE7 |
|
|
Caro utente anonimo, mi sa che non sai leggere...
L'articolo inizia così:
Citazione: | Mozilla chiude cinque falle, due delle quali definite altamente critiche |
Le tue illazioni oltre che offensive sono completamente infondate. |
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 25 Set 2008 14:53 Oggetto: altro che veloci, sono falle di 2 o 3 mesi fa... |
|
|
sono falle che risalgono a 2 o 3 mesi fa, corrette solo oggi, quindi non è vero che Mozilla rilascia le patch in poco tempo. |
|
Top |
|
|
Zeus Amministratore
Registrato: 21/10/00 01:01 Messaggi: 12777 Residenza: San Junipero
|
Inviato: 25 Set 2008 14:58 Oggetto: |
|
|
ma chi sei, bill gates? |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 25 Set 2008 20:01 Oggetto: Re: Firefox e IE7 |
|
|
{utente anonimo} ha scritto: | Scusate, qualcuno sa spiegarmi come mai un bug sulla sicurezza viene chiamato "vulnerabilità" se trovato in FireFox e "Falla" se è in IE7? A volte si è anche curiosi oltre che perplessi... | Perché è Microsoft stessa nel caso di IE7 o altri suo programmi a dire che non sono bug o vulnerabilità, ma "solo" falle o difetti (flaw).
Per loro meglio non usare le parole bug o vulnerabilità, qualcuno si potrebbe allarmare. |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 25 Set 2008 20:03 Oggetto: Re: altro che veloci, sono falle di 2 o 3 mesi fa... |
|
|
{utente anonimo} ha scritto: | sono falle che risalgono a 2 o 3 mesi fa, corrette solo oggi, quindi non è vero che Mozilla rilascia le patch in poco tempo. | "Tutto è relativo" (cit.),
sopratutto un concetto qualitativo come "poco".
Le falle ad altri browser in quanto tempo vengono corrette? |
|
Top |
|
|
zius Dio minore
Registrato: 17/09/05 19:33 Messaggi: 626 Residenza: Mediterraneo
|
Inviato: 26 Set 2008 15:03 Oggetto: |
|
|
zeusnews ha scritto: | Chi continua a usare versioni precedenti a quelle contenenti le correzioni rischia di consegnare i privilegi di amministratore del computer a un attaccante a causa di problemi nel componente XPCnativeWrapper. | scusate, fatemi capire: questo pricolo vale indipendentemente dal sistema operativo adoperato (Windows, Linux, MacOS)? |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 27 Set 2008 02:09 Oggetto: Re: Firefox e IE7 |
|
|
{utente anonimo} ha scritto: | Scusate, qualcuno sa spiegarmi come mai un bug sulla sicurezza viene chiamato "vulnerabilità" se trovato in FireFox e "Falla" se è in IE7? A volte si è anche curiosi oltre che perplessi... |
Sono sinonimi in informatica, per esempio Firefox "naviga" tra i siti, explorer esplora internet.
Ma è la stessa cosa.
Comunque è un bug di poche settimane, non di mesi, anche perchè la funzione incriminata è stata implementata di recente !
Inoltre funziona se Firefox ha i permessi superiori, ad esempio su Linux NON dovrebbe funzionare (che poi dalla falla bisogna poi scrivere codice specifico per forzare i dati dall'OS) salvo un istallazione scorretta.
Ciao |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 27 Set 2008 02:19 Oggetto: Re: altro che veloci, sono falle di 2 o 3 mesi fa... |
|
|
chemicalbit ha scritto: | {utente anonimo} ha scritto: | sono falle che risalgono a 2 o 3 mesi fa, corrette solo oggi, quindi non è vero che Mozilla rilascia le patch in poco tempo. | "Tutto è relativo" (cit.),
sopratutto un concetto qualitativo come "poco".
Le falle ad altri browser in quanto tempo vengono corrette? |
Vero (falsissimo che sono mesi) ma secondo la stessa Secunia, Firefox è recordman, rilascia le correzioni appena queste vengono scoperte. Che poi essendo codice Open tutte le falle vengono dichiarate dalla casa e non alimenta il mercato nero degli hacker/cracker, anzi gli stessi hacker in competizione tra loro che fanno e propongono le correzioni.
Ciao |
|
Top |
|
|
zius Dio minore
Registrato: 17/09/05 19:33 Messaggi: 626 Residenza: Mediterraneo
|
Inviato: 27 Set 2008 09:49 Oggetto: Re: Firefox e IE7 |
|
|
mda ha scritto: | ...Inoltre funziona se Firefox ha i permessi superiori, ad esempio su Linux NON dovrebbe funzionare ... salvo un istallazione scorretta.
Ciao | grazie per la risposta mda,
ma, a questo punto, quale potrebbe essere una installazione scorretta? una che consente di avviare il browser sempre come root...? e se sì, in che modo può avvenire? (se esistono tali possibilità, sempre meglio saperlo...) |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 27 Set 2008 18:24 Oggetto: |
|
|
Beh, se ti logghi come root e lanci Firefox ....
(Cosa grossomodo simile a quello che fanno moltissimi utenti di Windows XP, che hanno solo un unico utente, amministratore, .....
Al punto che io che in winXP uso invece sempre un utente non amministratore a volte ho problemi con programmi che neppure prendono in considerazione questa eventualità). |
|
Top |
|
|
zius Dio minore
Registrato: 17/09/05 19:33 Messaggi: 626 Residenza: Mediterraneo
|
Inviato: 27 Set 2008 20:13 Oggetto: |
|
|
chemicalbit ha scritto: | Beh, se ti logghi come root e lanci Firefox .... | si in quel caso immagino di si, ma mda ha accennato a "installazione scorretta" e volevo capire in questo caso cosa si intende... se è possibile che ciò avvenga
chemicalbit ha scritto: | ... in winXP uso invece sempre un utente non amministratore a volte ho problemi con programmi che neppure prendono in considerazione questa eventualità). | capisco perfettamente a cosa ti riferisci: una rogna! ma è l'unica soluzione che da anche a me una minima opportunità di sicurezza in più, salvo utilizzare alcuni programmi (normalmente quelli che si interfacciano con l'hardware o le periferiche) come amministratore: clic destro --> esegui come... --> Amministratore
A questo punto l'utilizzo di entrambi i profili (utente semplice e amministratore) sembrerebbe la stessa cosa che avviene su Linux, ma c'è una sostanziale differenza:
- Linux è pensato per far funzionare i suoi programmi con Utente non amministratore, in casi eccezionali richiede il profilo di amministratore;
- per contro Windows è pensato per far funzionare i suoi programmi con utente Amministratore, per cui un utente semplice trova parecchi limiti di funzionalità, limiti anche superflui e non strettamente inerenti la sicurezza. |
|
Top |
|
|
|