errore negli script della pagina

[Mistress]

Sapete dirmi perchè a volte guardando l'anteprima di una mail o una pagina web mi esce l'avviso errore negli script della pagina - la pagina non verrà visualizzata correttamente" dopodichè esce una finestrina con scritto "continuare ad eseguire gli script nella pagina - si/no" (o qualcosa del genere), al che io dico sempre no e tutto funziona.
Ma a cosa servono sti script? Li sento spesso nominare ed ho fatto qualche ricerca (anche qui nel forum) ma ancora non ho capito, anche perchè mi hanno detto che sono cose pericolose. E' vero?
Ho XP Home con IE6 e Outlook Express 6.
Grasssieeee

[eduardroccatello]

per script si intende un codice scritto un vari linguaggi (javascript, jscript, vbscript, c#, ecc...) interpretato da un'applicazione.
gli script in se non sono pericolosi. il pericolo c'è solo se ci sono bug.
quella scritta appare perchè è uno script non fatto bene

[Mistress]

il pericolo c'è solo se ci sono bug.

ma allora, quando esce una finestra che dice "eseguire il debug degli script" vuol dire che c'è qualcosa di "pericoloso"???
in pratica: cosa può succedere?

[Crista]

Mah, JavaScript proprio perchè eseguito sui clients è per definizione privo di funzionalità "pericolose" come quella di scrivere sul computer di chi sta visualizzando una pagina web.... (vabbè, a parte i Cookies, ma questa è un altra storia )...
A questo punto è meno sicuro un file swf di Flash 5, che ha un buco nella sicurezza per quanto riguarda l'esecuzione di files eseguibili con il comando fscommand... Ora con Flash Player 6 il bug è tappato.
Un bug (o baco, o buco) è semplicemente un errore nella pagina che non la lascia funzionare a dovere...
La maggior parte delle volte la conseguenza è una inesatta visualizzazione della pagina web... Questo accade ad esempio quando incappi in menù a tendina o altre diavolerie fatte in DHTML e non adeguatamente testate sui browser... Tutte cavolate, comunque, nessun pericolo per te come diceva il mio amico Vasco...
Se non erro però ci sono controlli ActiveX che ti possono anche spegnere la macchina o formattarti il disco fisso... ma non sono cose comuni... Forse sono anche leggende metropolitane... io ho la fortuna di non averne mai incontrati.... E poi adesso basta avere qualche difesa e un firewall per non essere proprio degli sprovveduti... Certo, mica si sta in una campana di vetro...
Di per sè i bug non mordono... fanno solo girare le balle ai programmatori che li seminano incosapevolmente...
Me compresa!!!

[Mistress]

Ecco Crista, hai toccato un altro tasto, quello dei firewall.
Io ce l'ho da quando ho messo l'adsl ed è impostato per fare gli updates automatici ma ultimamente mi esce il messaggio che è uscita una nuova versione e se voglio upgradarla.
Dato che però dovrei tirar fuori altri soldini (e la cosa non è che mi vada molto), il mio dubbio è: non è che per caso, visto che c'è la versione nuova, il mio firewall ormai non serve più a niente perchè non mi rilasciano più aggiornamenti?
Perchè se è così...passo subito ad uno gratuito!

[Crista]

Penso che il problema sia assimilabile a quello degli antivirus...
Aggiornamenti sì, aggiornamenti no, programmi freeware.... It depends...
Dipende da come ti trovi ora, cosa lasci, cosa acquisti, se sul computer ci sono cose importanti, se lo usi solo per navigare.... Dovresti fare un bilancio...
Sicuramente esistono dei firewall molto validi anche freeware... Il più famoso è il caro Zone Alarm, che tra l'altro uso anch'io, almeno in licenza freeware... Il fatto che sia il più famoso comunque non gioca a suo favore... Perchè non posti un nuovo topic? Sicuramente i guru della sezione security (sì, Frengo, sto parlando di te o moderatore dei miei sogni di sicurezza violata ) sapranno consigliarti, dirti se è il caso di sborsare e avere gli aggiornamenti oppure passare a qualcosa di alternativo...

[Frengo78]

Sicuramente i guru della sezione security (sì, Frengo, sto parlando di te o moderatore dei miei sogni di sicurezza violata )

Io sono mod di discussioni ma a parte questa pignoleria non mi dire cosi che mi emoziono!


E' tutto perfetto quello che ha detto la dolce bella e brava Crista. Forse non è arrivato molto chiaro il concetto che i messaggi di errore dei javascript non sono bug di sicurezza ma bug di programmazione. Inoltre la finestrella "vuoi fare il debug dello script?" si puo disabilitare da proprietà del browser

[Crista]

Io sono mod di discussioni (cut)

Adoro quando fai il puntiglioso...

ma a parte questa pignoleria non mi dire cosi che mi emoziono!

Esagerato! Per così poco?!

E' tutto perfetto quello che ha detto la dolce bella e brava Crista.

Si vede che non mi conosci proprio.... Dimentichi i miei trascorsi di flagellatrice di amministratori di siti...

Forse non è arrivato molto chiaro il concetto che i messaggi di errore dei javascript non sono bug di sicurezza ma bug di programmazione.

Non avrei trovato parole più adeguate....

Inoltre la finestrella "vuoi fare il debug dello script?" si puo disabilitare da proprietà del browser

Vero! L'avevo dimenticato....

[Frengo78]

Crista, io non sono un admin di siti. Sarà per questo che sei dolce con me?

Un altra rassicurazione che mi sento di dare a Mistress è quella sul firewall. Un firewall non perde di efficacia al rilascio di una nuova versione. Non ti preoccupare. Il compito dei firewall è chiudere le porte efficacemente e non riconoscere eventuali programmi maligni quali i trojani. La sfumatura è evidente se lo si mette a confronto con l'antivirus dove se esce un nuovo virus sarà necessario un update delle basi mentre se esce l'ennesimo tool che scansiona tutte le porte per vedere se si riesce ad entrare aggiornamenti al firewall non sono necessari.


Allora cosa c'è dentro l'aggiornamento di un firewall? Poco: eliminazione di errori di programmazione, implementazione di nuove funzioni, cambiamenti nell'interfaccia, aumento della velocità di esecuzione e delle prestazioni.

Spero di essermi spiegato in maniera semplice e comprensibile

[Nicola]

Un firewall non perde di efficacia al rilascio di una nuova versione. Non ti preoccupare. Il compito dei firewall è chiudere le porte efficacemente e non riconoscere eventuali programmi maligni quali i trojani. La sfumatura è evidente se lo si mette a confronto con l'antivirus dove se esce un nuovo virus sarà necessario un update delle basi mentre se esce l'ennesimo tool che scansiona tutte le porte per vedere se si riesce ad entrare aggiornamenti al firewall non sono necessari.

Fammi fare il pignolo: un firewall non deve per forza chiudere porte - deve moderare l'accesso alle stesse secondo quanto impostato - e autorizzare o meno l'uscita di alcuni programmi (nel caso di ZA) o l'entrata di informazioni - o di bloccare alcune comunicazioni basandosi su protocolli, IP, porte (come iptables di Linux)

Allora cosa c'è dentro l'aggiornamento di un firewall? Poco: eliminazione di errori di programmazione, implementazione di nuove funzioni, cambiamenti nell'interfaccia, aumento della velocità di esecuzione e delle prestazioni.

nella voce errori di programmazioni intendi anche bug di sicurezza del FW che lo rendono inefficace vero?


Ciao

[/pignolo mode OFF]

[Frengo78]

nella voce errori di programmazioni intendi anche bug di sicurezza del FW che lo rendono inefficace vero?

Ovviamente

[Mistress]

Il compito dei firewall è chiudere le porte efficacemente e non riconoscere eventuali programmi maligni quali i trojani.

detta così...mi sorge un dubbio.
Si perchè mi è capitato che il firewall mi abbia anche bloccato a monte dei trojan (me l'ha segnalato).
Quindi la domanda nasce spontanea: ci sono nuovi trojan come ci sono nuovi virus?
Perchè in tal caso il mancato aggiornamento del firewall non li riconoscerebbe...giusto?

[Nicola]

il firewall non ha bisogno di updates se non ha bugs di sicurezza.

non deve riconoscere nuovi prog ecc.. riconosce solo connessioni in entrata / uscita

(sempre se è basato a livello IP/porte.. ZA vecchia versione ad esempio non riusciva a vedere alcune DLL o qualcosa del genere..)

Ciao

[Mistress]

Sicuramente esistono dei firewall molto validi anche freeware... Il più famoso è il caro Zone Alarm, che tra l'altro uso anch'io, almeno in licenza freeware... Il fatto che sia il più famoso comunque non gioca a suo favore...

Infatti Crista, non gioca assolutamente a suo favore e te lo dico per esperienza, dopo aver provato sia la versione free che quella PRO.
Il test è durato un paio di mesi (a parte il fatto che il free su xp mi dava qualche problemuccio e il PRO è troppo complicato da settare), dopodiche sono passata a Sygate PRO e finalmente ho trovato la mia giusta dimensione
Cmq, come sempre, è questione di feeling...

[Mistress]

Grazie Nico, ora sono più tranquilla

[Frengo78]

Il compito dei firewall è chiudere le porte efficacemente e non riconoscere eventuali programmi maligni quali i trojani.

detta così...mi sorge un dubbio.
Si perchè mi è capitato che il firewall mi abbia anche bloccato a monte dei trojan (me l'ha segnalato).
Quindi la domanda nasce spontanea: ci sono nuovi trojan come ci sono nuovi virus?
Perchè in tal caso il mancato aggiornamento del firewall non li riconoscerebbe...giusto?

Molti trojan sono riconoscibili dal tipo di porta a cui cercano di accedere. Forse è da questo che vengono riconosciuti?

[piercing]

ragà!! giuro che inorridisco di fronte a tutto questo... ma non mi metto a fare il puntiglioso per ogni frase... visto che tanto sono tutte OT..

ciò detto...

l'antivirus fa una cosa, il firewall software ne fà un'altra e tutto questo non c'entra niente col debug dei codici di scripting lato client...

Mistress... il messaggio che ti appare non è un problema... anzi ti consiglio di disattivarlo (dal menù strumenti...) visto che non credo ti interessi sapere quando uno script và in errore (in genere serve a chi programma gli script). E la causa è, come detto, un semplice errore di programmazione della pagina.

Per il resto... uno script lato client non può fare danni (se il livello di protezione è mantenuto medio/alto, in quanto ogni azione potenzialmente pericolosa viene segnalata, ed ovviamente costantemente aggiornato il sistema operativo ed il browser).

Un'ActiveX di danni può farne.... ma prima bisogna che qualcuno lo installi!
(detta in parole povere è un programma compilato che usa come veicolo di trasferimento il web).

[Mistress]

Un'ActiveX di danni può farne.... ma prima bisogna che qualcuno lo installi!
(detta in parole povere è un programma compilato che usa come veicolo di trasferimento il web).

OK piercing, disattivato gli script
Per quanto riguarda l'ActiveX non ho ancora capito cosa sia...cmq se mi dici che è difficile "beccarlo" mi fido .
Buona Pasqua!

[Nicola]

un esempio pratico di ActiveX è la classica finestra popup con scritto:

"INSTALLA QUESTO SOFTWARE GRATUITO PER LOGHI-SUONERIE-TRUCCHI PLAYSTATION-QUELLOCHETIPARE ECC. Il costo è 1Euro +IVA al minuto"

Accetta - Chiudi ecc

Se premi Accetta si installa il bel dialer (se è un dialer) e ti connetti con un numero a pagamento.. come detto da pier "un exe con tramite il web" .. ma puoi anche non accettarli

Ciao