Mozilla: gravi vulnerabilità di sicurezza

magilvia il 20 Settembre 04 @ 22:00 pm

mmmhh sta news di WebNews mi pare eccessivamente provocatoria: infatti nella prima riga si legge che "nessuna versione è incolume" ma poi se uno si ferma a leggere un po' più a lungo scopre che le versioni incolumi sono già uscite e anche da più di qualche giorno. Che modo poco serio di riportare le notizie.

Dylan666 il 21 Settembre 04 @ 01:50 am

Resta di fatto che la falla non ci dovrebbe essere e basta. Infondo propagazioni come quella del Sasser (di cui esisteva la patch da molto tempo prima dell'epidemia) dimostra che l'utente medio (purtroppo) non sta sempre dietro all'ultimo update uscito 5 giorni prima.

magilvia il 21 Settembre 04 @ 07:04 am

Pretendere la perfezione da un software che per di più è ancora in versione beta mi sembra eccessivo no? Quello che si può pretendere è che le patch escano subito appena resa pubblica la falla o anche prima e mi sembra che ciò sia successo. Si spera che continui così, non come in casa microsoft...

Dylan666 il 21 Settembre 04 @ 12:51 pm

Ripeto, non è la tempestività il problema (lo ha dimostrato il sasser) quanto la sicurezza in se e per se: fino alla "sponsorizzazione" del Firefox la gente passava da una versione a quella successiva praticamente senza aggiornamenti della sicurezza. Oggi invece il browser è sotto pressione e si scopre che è stato un tantino sopravvalutato, perché spesso ha gli stessi bug che hanno afflitto il suo rivale. La perfezione non è pretendibile, ma la raffica di patch settimanale non è sopportabile. Questo è già il 2° caso di falla grave in poco tempo, vedremo se l'andazzo rimane questo...

magilvia il 21 Settembre 04 @ 17:46 pm

Oggi invece il browser è sotto pressione e si scopre che è stato un tantino sopravvalutato, perché spesso ha gli stessi bug che hanno afflitto il suo rivale

Non capisco bene vuoi dire che il browser "Firefox" ha gli stessi bug del suo rivale? Se è così spero che tu voglia scherzare! Vuoi mettere l'assoluta gravità di un bug che nel solo guardare un immagine in internet può far si che un hacker prenda il controllo completo del tuo computer , che è un recente bug di IE?

Poi di quale raffica di patch settimanali stai parlando , quelle di IE? Io con FF ho upgradato due volte negli ultimi mesi in occasione dell'uscita della 0.9 e della 1.0, versioni rilasciate prima dellla pubblicazione delle falle da cui erano afflitte le versioni precedenti, e sono quindi stato perfettamente protetto.

Dylan666 il 21 Settembre 04 @ 22:33 pm

Ri-ripeto che PRIMA le patch di Firefox praticamente NON esistevano ma ORA che è stato pubblicizzato ne cominciano a uscire. Vedremo se l'andazzo continuerà a essere questo o no (magari peggiora pure...). Per bug identici a quelli vecchi di Explorer intendo questo:

http://www.pc-facile.com/news.php?n=21190

Dylan666 il 21 Settembre 04 @ 22:36 pm

Aggiungo (cominciamo a tenere il conto) che questo è il 4° bug grave di Firefox uscito in questa rubrica di news. Sono molto meno di quelli Explorer certo, ma decisamente troppi per parlare di un rivale di ferro da utilizzare in ambito aziendale. Molti infatti stanno migrando su Opera.

Dylan666 il 21 Settembre 04 @ 22:43 pm

Scusate se rubo ancora spazio: diciamo che le aspettative di Mozilla erano talmente tanto rosee da aver dato vita questo concorso:

http://www.pc-facile.com/news.php?n=21346

e forse è stato un tantinello prematuro...

zaratrue il 22 Settembre 04 @ 18:48 pm

Dylan666, certo che tu ce l'hai a morte con Firefox, eh eh.
Cmq, è vero che sia grave la presenza di queste falle, ma d'altronde la maggior parte dei bug viene trovata con la sperimentazione (microsoft, sfortunatamente, insegna) percui ora se ne stanno trovando in numero maggiore in funzione dell'incremento di "utilizzatori" di questo browser. Ed a questo proposito iniziative come quella del premio di 500 dolari sono da lodare perchè incentivano a trovare falle e di conseguenza a migliorare.

Dylan666 il 22 Settembre 04 @ 19:38 pm

Figurati, io Firefox lo uso tutti i giorni!
Solo mi dà fastidio chi prende la prima voce per oro colato: migriamo tutti sul prog XYZ che è molto meglio! Ecco, è una forma di "fanatismo" che NON mi piace. Ogni cosa ha i suoi pro e i suoi contro, solo che i media ne distorcono le quantità: Explorer passa per un virus incorporato in Windows e Firefox per il programma del millennio. Beh, le cose non sono esattamente così e ci sono dozzine di cose da considerare. Ad esempio il fatto che Firefox fosse stabile perché usato solo da pochi utenti smaliziati. Lo hanno pubblicizzato e ora iniziano i guai.
Alla fine sai che ti dico? Che tanti utenti o sono così pigri da non scaricarsi nemmeno le patch (e il beta testing stà diventando una parentesi sempre più piccola nello sviluppo di un software) e basterebbe esserlo ancora un po' meno per navigare in rete con la giusta accortezza da non finire contagiati nemmeno con (udite udite!) Explorer! Ma la maggior parte apre allegati intitolati "I love you" e poi si lamenta, o fa il lamerazzo in azienda e naviga su siti borderline non sapendo nemmeno cosa sia un ActiveX, e poi sono cavoli per tutto il reparto in rete...

zello il 22 Settembre 04 @ 22:30 pm

Due cose:
- per precisione, il bug relativo alle immagini fa riferimento a .net, e di conseguenza non è un bug di IE, ma di sistema
- il primo problema di IE (e di OE, buona parte del codice è comune) sono le impostazioni di defaults, e una disattenzione generale all'aspetto "sicurezza" rispetto all'aspetto "nice experience". A questo si somma qualche erroruccio un po' pacchiano, ed un'abbondante diffusione che ne fa un ottimo obiettivo.
Dopodiché, non è che alla Microsoft siano un branco di c----oni. Un browser è un pezzo di codice bello complesso, e non può essere esente da errore. A volte mi chiedo se non abbiamo complicato un po' troppo 'sta storia del web, e se non si stava meglio quando si stava peggio. Abbiamo veramente bisogno di scripts, ActiveX, contenuti attivi et similia?