Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet

Mozilla: gravi vulnerabilità di sicurezza

Condividi:         Rosaspina 11 16 Settembre 04 @ 07:00 am

"Solo ieri arrivava dalla Germania l'appello ad abbandonare Internet Explorer in favore dei più sicuri Opera e Mozilla, ed oggi per quest'ultima l'ondata favorevole è già terminata: scoperte numerose e gravi vulnerabilità, nessuna versione è incolume e soprattutto risultano coinvolti sia Firefox che Thunderbird, ovvero sia browser che mail client.

Le vulnerabilità sono di varia matrice e la copresenza delle stesse rende la situazione ancora più pericolosa: una successione di exploit può infatti portare al pieno controllo esterno del sistema, all'esecuzione di codice da remoto, all'attacco tramite Cross Site Scripting o ancora alla sottrazione di dati sensibili.

Il dato più importante è che le falle risultano essere già dotate di patch. Per avere il sistema incolume da pericoli è infatti sufficiente possedere i vari prodotti marchiati dal draghetto rosso nelle seguenti versioni..."

leggi la news completa su WebNews



11 commenti a "Mozilla: gravi vulnerabilità di sicurezza":
magilvia magilvia il 20 Settembre 04 @ 22:00 pm

mmmhh sta news di WebNews mi pare eccessivamente provocatoria: infatti nella prima riga si legge che "nessuna versione è incolume" ma poi se uno si ferma a leggere un po' più a lungo scopre che le versioni incolumi sono già uscite e anche da più di qualche giorno. Che modo poco serio di riportare le notizie.

Dylan666 Dylan666 il 21 Settembre 04 @ 01:50 am

Resta di fatto che la falla non ci dovrebbe essere e basta. Infondo propagazioni come quella del Sasser (di cui esisteva la patch da molto tempo prima dell'epidemia) dimostra che l'utente medio (purtroppo) non sta sempre dietro all'ultimo update uscito 5 giorni prima.

magilvia magilvia il 21 Settembre 04 @ 07:04 am

Pretendere la perfezione da un software che per di più è ancora in versione beta mi sembra eccessivo no? Quello che si può pretendere è che le patch escano subito appena resa pubblica la falla o anche prima e mi sembra che ciò sia successo. Si spera che continui così, non come in casa microsoft...

Dylan666 Dylan666 il 21 Settembre 04 @ 12:51 pm

Ripeto, non è la tempestività il problema (lo ha dimostrato il sasser) quanto la sicurezza in se e per se: fino alla "sponsorizzazione" del Firefox la gente passava da una versione a quella successiva praticamente senza aggiornamenti della sicurezza. Oggi invece il browser è sotto pressione e si scopre che è stato un tantino sopravvalutato, perché spesso ha gli stessi bug che hanno afflitto il suo rivale. La perfezione non è pretendibile, ma la raffica di patch settimanale non è sopportabile. Questo è già il 2° caso di falla grave in poco tempo, vedremo se l'andazzo rimane questo...

magilvia magilvia il 21 Settembre 04 @ 17:46 pm

Oggi invece il browser è sotto pressione e si scopre che è stato un tantino sopravvalutato, perché spesso ha gli stessi bug che hanno afflitto il suo rivale

Non capisco bene vuoi dire che il browser "Firefox" ha gli stessi bug del suo rivale? Se è così spero che tu voglia scherzare! Vuoi mettere l'assoluta gravità di un bug che nel solo guardare un immagine in internet può far si che un hacker prenda il controllo completo del tuo computer , che è un recente bug di IE?

Poi di quale raffica di patch settimanali stai parlando , quelle di IE? Io con FF ho upgradato due volte negli ultimi mesi in occasione dell'uscita della 0.9 e della 1.0, versioni rilasciate prima dellla pubblicazione delle falle da cui erano afflitte le versioni precedenti, e sono quindi stato perfettamente protetto.

Dylan666 Dylan666 il 21 Settembre 04 @ 22:33 pm

Ri-ripeto che PRIMA le patch di Firefox praticamente NON esistevano ma ORA che è stato pubblicizzato ne cominciano a uscire. Vedremo se l'andazzo continuerà a essere questo o no (magari peggiora pure...). Per bug identici a quelli vecchi di Explorer intendo questo:

http://www.pc-facile.com/news.php?n=21190

Dylan666 Dylan666 il 21 Settembre 04 @ 22:36 pm

Aggiungo (cominciamo a tenere il conto) che questo è il 4° bug grave di Firefox uscito in questa rubrica di news. Sono molto meno di quelli Explorer certo, ma decisamente troppi per parlare di un rivale di ferro da utilizzare in ambito aziendale. Molti infatti stanno migrando su Opera.

Dylan666 Dylan666 il 21 Settembre 04 @ 22:43 pm

Scusate se rubo ancora spazio: diciamo che le aspettative di Mozilla erano talmente tanto rosee da aver dato vita questo concorso:

http://www.pc-facile.com/news.php?n=21346

e forse è stato un tantinello prematuro...

zaratrue zaratrue il 22 Settembre 04 @ 18:48 pm

Dylan666, certo che tu ce l'hai a morte con Firefox, eh eh.
Cmq, è vero che sia grave la presenza di queste falle, ma d'altronde la maggior parte dei bug viene trovata con la sperimentazione (microsoft, sfortunatamente, insegna) percui ora se ne stanno trovando in numero maggiore in funzione dell'incremento di "utilizzatori" di questo browser. Ed a questo proposito iniziative come quella del premio di 500 dolari sono da lodare perchè incentivano a trovare falle e di conseguenza a migliorare.

Dylan666 Dylan666 il 22 Settembre 04 @ 19:38 pm

Figurati, io Firefox lo uso tutti i giorni!
Solo mi dà fastidio chi prende la prima voce per oro colato: migriamo tutti sul prog XYZ che è molto meglio! Ecco, è una forma di "fanatismo" che NON mi piace. Ogni cosa ha i suoi pro e i suoi contro, solo che i media ne distorcono le quantità: Explorer passa per un virus incorporato in Windows e Firefox per il programma del millennio. Beh, le cose non sono esattamente così e ci sono dozzine di cose da considerare. Ad esempio il fatto che Firefox fosse stabile perché usato solo da pochi utenti smaliziati. Lo hanno pubblicizzato e ora iniziano i guai.
Alla fine sai che ti dico? Che tanti utenti o sono così pigri da non scaricarsi nemmeno le patch (e il beta testing stà diventando una parentesi sempre più piccola nello sviluppo di un software) e basterebbe esserlo ancora un po' meno per navigare in rete con la giusta accortezza da non finire contagiati nemmeno con (udite udite!) Explorer! Ma la maggior parte apre allegati intitolati "I love you" e poi si lamenta, o fa il lamerazzo in azienda e naviga su siti borderline non sapendo nemmeno cosa sia un ActiveX, e poi sono cavoli per tutto il reparto in rete...

zello zello il 22 Settembre 04 @ 22:30 pm

Due cose:
- per precisione, il bug relativo alle immagini fa riferimento a .net, e di conseguenza non è un bug di IE, ma di sistema
- il primo problema di IE (e di OE, buona parte del codice è comune) sono le impostazioni di defaults, e una disattenzione generale all'aspetto "sicurezza" rispetto all'aspetto "nice experience". A questo si somma qualche erroruccio un po' pacchiano, ed un'abbondante diffusione che ne fa un ottimo obiettivo.
Dopodiché, non è che alla Microsoft siano un branco di c----oni. Un browser è un pezzo di codice bello complesso, e non può essere esente da errore. A volte mi chiedo se non abbiamo complicato un po' troppo 'sta storia del web, e se non si stava meglio quando si stava peggio. Abbiamo veramente bisogno di scripts, ActiveX, contenuti attivi et similia?

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: