| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
{utente anonimo}
Ospite
|
 Inviato: 25 Set 2008 13:55 Oggetto: Firefox e IE7 |
 |
|
| Scusate, qualcuno sa spiegarmi come mai un bug sulla sicurezza viene chiamato "vulnerabilità" se trovato in FireFox e "Falla" se è in IE7? A volte si è anche curiosi oltre che perplessi... |
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 01:01
Messaggi: 12777
Residenza: San Junipero
|
| Inviato: 25 Set 2008 14:51 Oggetto: Re: Firefox e IE7 |
|
|
Caro utente anonimo, mi sa che non sai leggere...
L'articolo inizia così:
| Citazione: | | Mozilla chiude cinque falle, due delle quali definite altamente critiche |
Le tue illazioni oltre che offensive sono completamente infondate. |
|
| Top |
|
|
{utente anonimo}
Ospite
|
| Inviato: 25 Set 2008 14:53 Oggetto: altro che veloci, sono falle di 2 o 3 mesi fa... |
|
|
| sono falle che risalgono a 2 o 3 mesi fa, corrette solo oggi, quindi non è vero che Mozilla rilascia le patch in poco tempo. |
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 01:01
Messaggi: 12777
Residenza: San Junipero
|
| Inviato: 25 Set 2008 14:58 Oggetto: |
|
|
| ma chi sei, bill gates? |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 25 Set 2008 20:01 Oggetto: Re: Firefox e IE7 |
|
|
| {utente anonimo} ha scritto: | | Scusate, qualcuno sa spiegarmi come mai un bug sulla sicurezza viene chiamato "vulnerabilità" se trovato in FireFox e "Falla" se è in IE7? A volte si è anche curiosi oltre che perplessi... |
Perché è Microsoft stessa nel caso di IE7 o altri suo programmi a dire che non sono bug o vulnerabilità, ma "solo" falle o difetti (flaw).
Per loro meglio non usare le parole bug o vulnerabilità, qualcuno si potrebbe allarmare. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 25 Set 2008 20:03 Oggetto: Re: altro che veloci, sono falle di 2 o 3 mesi fa... |
|
|
| {utente anonimo} ha scritto: | | sono falle che risalgono a 2 o 3 mesi fa, corrette solo oggi, quindi non è vero che Mozilla rilascia le patch in poco tempo. |
"Tutto è relativo" (cit.),
sopratutto un concetto qualitativo come "poco".
Le falle ad altri browser in quanto tempo vengono corrette? |
|
| Top |
|
|
zius
Dio minore
Registrato: 17/09/05 19:33
Messaggi: 626
Residenza: Mediterraneo
|
| Inviato: 26 Set 2008 15:03 Oggetto: |
|
|
| zeusnews ha scritto: | | Chi continua a usare versioni precedenti a quelle contenenti le correzioni rischia di consegnare i privilegi di amministratore del computer a un attaccante a causa di problemi nel componente XPCnativeWrapper. |
scusate, fatemi capire: questo pricolo vale indipendentemente dal sistema operativo adoperato (Windows, Linux, MacOS)?  |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 27 Set 2008 02:09 Oggetto: Re: Firefox e IE7 |
|
|
| {utente anonimo} ha scritto: | | Scusate, qualcuno sa spiegarmi come mai un bug sulla sicurezza viene chiamato "vulnerabilità" se trovato in FireFox e "Falla" se è in IE7? A volte si è anche curiosi oltre che perplessi... |
Sono sinonimi in informatica, per esempio Firefox "naviga" tra i siti, explorer esplora internet.
Ma è la stessa cosa.
Comunque è un bug di poche settimane, non di mesi, anche perchè la funzione incriminata è stata implementata di recente !
Inoltre funziona se Firefox ha i permessi superiori, ad esempio su Linux NON dovrebbe funzionare (che poi dalla falla bisogna poi scrivere codice specifico per forzare i dati dall'OS) salvo un istallazione scorretta.
Ciao |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 27 Set 2008 02:19 Oggetto: Re: altro che veloci, sono falle di 2 o 3 mesi fa... |
|
|
| chemicalbit ha scritto: | | {utente anonimo} ha scritto: | | sono falle che risalgono a 2 o 3 mesi fa, corrette solo oggi, quindi non è vero che Mozilla rilascia le patch in poco tempo. |
"Tutto è relativo" (cit.),
sopratutto un concetto qualitativo come "poco".
Le falle ad altri browser in quanto tempo vengono corrette? |
Vero (falsissimo che sono mesi) ma secondo la stessa Secunia, Firefox è recordman, rilascia le correzioni appena queste vengono scoperte. Che poi essendo codice Open tutte le falle vengono dichiarate dalla casa e non alimenta il mercato nero degli hacker/cracker, anzi gli stessi hacker in competizione tra loro che fanno e propongono le correzioni.
Ciao |
|
| Top |
|
|
zius
Dio minore
Registrato: 17/09/05 19:33
Messaggi: 626
Residenza: Mediterraneo
|
| Inviato: 27 Set 2008 09:49 Oggetto: Re: Firefox e IE7 |
|
|
| mda ha scritto: | ...Inoltre funziona se Firefox ha i permessi superiori, ad esempio su Linux NON dovrebbe funzionare ... salvo un istallazione scorretta.
Ciao |
grazie per la risposta mda,
ma, a questo punto, quale potrebbe essere una installazione scorretta? una che consente di avviare il browser sempre come root...? e se sì, in che modo può avvenire? (se esistono tali possibilità, sempre meglio saperlo...) |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 27 Set 2008 18:24 Oggetto: |
|
|
Beh, se ti logghi come root e lanci Firefox ....
(Cosa grossomodo simile a quello che fanno moltissimi utenti di Windows XP, che hanno solo un unico utente, amministratore, .....
Al punto che io che in winXP uso invece sempre un utente non amministratore a volte ho problemi con programmi che neppure prendono in considerazione questa eventualità). |
|
| Top |
|
|
zius
Dio minore
Registrato: 17/09/05 19:33
Messaggi: 626
Residenza: Mediterraneo
|
| Inviato: 27 Set 2008 20:13 Oggetto: |
 |
|
| chemicalbit ha scritto: | | Beh, se ti logghi come root e lanci Firefox .... |
si in quel caso immagino di si, ma mda ha accennato a "installazione scorretta" e volevo capire in questo caso cosa si intende... se è possibile che ciò avvenga 
| chemicalbit ha scritto: | | ... in winXP uso invece sempre un utente non amministratore a volte ho problemi con programmi che neppure prendono in considerazione questa eventualità). |
capisco perfettamente a cosa ti riferisci: una rogna! ma è l'unica soluzione che da anche a me una minima opportunità di sicurezza in più, salvo utilizzare alcuni programmi (normalmente quelli che si interfacciano con l'hardware o le periferiche) come amministratore: clic destro --> esegui come... --> Amministratore
A questo punto l'utilizzo di entrambi i profili (utente semplice e amministratore) sembrerebbe la stessa cosa che avviene su Linux, ma c'è una sostanziale differenza:
- Linux è pensato per far funzionare i suoi programmi con Utente non amministratore, in casi eccezionali richiede il profilo di amministratore;
- per contro Windows è pensato per far funzionare i suoi programmi con utente Amministratore, per cui un utente semplice trova parecchi limiti di funzionalità, limiti anche superflui e non strettamente inerenti la sicurezza. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
