Leggere l'articolo
http://sicurezza.html.it/articoli/articoli.asp?IdCatArticoli=2&idarticoli=115

Ciao

E' vero che sono aumentate le vulnerabilita' in Firefox pero' non bisogna dimenticare che e' un browser molto giovane e inoltre bisogna dare atto a Mozilla Foundation che riesce sempre a risolvere le vulnerabilita' trovate in tempi brevissimi. Quindi la capacita' di reazione e' molto piu' veloce di Microsoft che addirittura ha rinviato di 1 mese gli aggiornamenti che erano previsti per settembre.

E' vero che sono aumentate le vulnerabilita' in Firefox pero' non bisogna dimenticare che e' un browser molto giovane e inoltre bisogna dare atto a Mozilla Foundation che riesce sempre a risolvere le vulnerabilita' trovate in tempi brevissimi. Quindi la capacita' di reazione e' molto piu' veloce di Microsoft che addirittura ha rinviato di 1 mese gli aggiornamenti che erano previsti per settembre.
quoto... :)


FF rimane lo stesso il migliore

FF rimane lo stesso il migliore

*

quoto... :)


FF rimane lo stesso il migliore


Io uso Opera che è diventato free , e da quello che ho letto Opera come sicurezza è superiore a Firefox.

quell'atricolo dimostra che quando un programma si diffonde..inevitabilmente è fatto oggetto di molte più attenzioni da parte di chi produce maleware.

quell'atricolo dimostra che quando un programma si diffonde..inevitabilmente è fatto oggetto di molte più attenzioni da parte di chi produce maleware.

penso che fosse quello che tutti ci aspettavamo...

adesso bisogna vedere se la mozilla foundation riuscirà a tappare queste falle con la solita rapidità...

noto semplicemente che di tutto quello che ho detto finora a proposito di COSA fa VERAMENTE sicuro un programma ve ne siete strafregati :D


cmq



Symantec in un report ha indicato il modello open source come causa dei ritardi nei tempi medi nel rilascio delle patch di sicurezza. L'elogio del modello proprietario, espresso da Symantec, ha dato fastidio a molte aziende dell'open source, Mozilla compresa. E infatti, in tempi record, Mozilla ha rilasciato Firefox 1.0.7, smentendo i luoghi comuni offerti dal report di Symantec. In soli 24 ore Mozilla aveva risolto con un workaround temporaneo, una falla legata alla gestione dei domini Idn. Mozilla quindi rilascia Firefox 1.0.7, una nuova release che corregge la vulnerabilità Idn e una seconda falla, scoperta nelle scorse ore da Secunia.


poi è ovvio di cialtroni che ragionano a luighi comuni è pieno il mondo, per quanto mi riguarda se non si ha altro da fare che sparar fandonie facciano pure ;)


quasi quasi gli scrivo una mail al tizio in questione ponendogli questa domanda:

Preferisci avere un browser dove le falle vengono CERCATE - TROVATE - FIXATE

oppure un browser dove una falla trovata NON viene fixata per DUE anni?

meditate gente

adesso bisogna vedere se la mozilla foundation riuscirà a tappare queste falle con la solita rapidità...
Finora l'ha sempre fatto tant'e' che la versione 1.0.7 ha tappato le vulnerabilita' scoperte di recente. L'importante e' l'impegno e la serieta' con cui Mozilla Foundation si e' sempre comportata fino ad oggi.

Non c'è da stupirsi: i bug e le falle aumentano con l'aumentare dell'utenza. Ma in ambito Open Source la velocità di correzione dei bug è infinitamente superiore rispetto a quello che succede col software chiuso. Quindi non ho dubbi: rimango con l'open source, specie se è di qualità come Firefox. Mi sento più al sicuro da sorprese.

Edit: andorra24 mi ha fatto venire in mente l'esempio perfetto, cioè l'immediatezza con cui le falle della 1.06 sono state corrette dalla 1.07. Secondo la mia esperienza, questo tipo di intervento e la sua rapidità sono garanzia di qualità.



In merito all'articolo, ho solo un dubbio:

Il nuovo Firefox, nome in codice Deer Park, ha puntato molto sulla velocità e meno sulla sicurezza.


Che intende dire? Siccome non fa esempi, non capisco da dove ha dedotto quella considerazione.

Che intende dire? Siccome non fa esempi, non capisco da dove ha dedotto quella considerazione.
sinceramente appunto da questa frase ho compreso il grado di preparazione della persona in questione ;)

mi citasse qualche dato almeno, mi facesse l'elenco dei bug riscontrati e pubblicati su mozillazine, ma sinceramente qui si parla di aria fritta (e non potrebbe essere altrimenti)

Comunque non mi meraviglia affatto la critica della Symantec all'opensource e alla sicurezza di Firefox. La Symantec e' recentemente entrata in partnership con microsoft per il prossimo IE7. La symantec ha da poco acquistato la WholeSecurity azienda che produce software anti-phishing e la WholeSecurity ha firmato una collaborazione con Microsoft per il prossimo Internet Explorer 7. Quindi mi pare davvero che la critica della symantec a firefox sia pretestuosa e assai interessata.

meditate gente


Non medito...hai ragione Firefox è MEGLIO. :D ;) ;)

Io uso Opera che è diventato free , e da quello che ho letto Opera come sicurezza è superiore a Firefox.

quell'atricolo dimostra che quando un programma si diffonde..inevitabilmente è fatto oggetto di molte più attenzioni da parte di chi produce maleware.
beh considera che opera è arrivato alla versione 8.5 mentre FF è solo al 1.0.7 ;)

noto semplicemente che di tutto quello che ho detto finora a proposito di COSA fa VERAMENTE sicuro un programma ve ne siete strafregati :D


cmq




poi è ovvio di cialtroni che ragionano a luighi comuni è pieno il mondo, per quanto mi riguarda se non si ha altro da fare che sparar fandonie facciano pure ;)


quasi quasi gli scrivo una mail al tizio in questione ponendogli questa domanda:

Preferisci avere un browser dove le falle vengono CERCATE - TROVATE - FIXATE

oppure un browser dove una falla trovata NON viene fixata per DUE anni?

meditate gente


infatti è la serietà di Mozilla che lo fà il miglior Browser :)


poi tutti sanno che non esiste un programma senza falle.....

Sul fatto che Firefox sia un programma nuovo di zecca, potremmo anche discuterne. Tanto e' vero che diverse vulnerabilita' le condivide con il "vecchio" Mozilla. FF non ha certo meno bug di IE, ma le differenze principali sono due:

1) Le falle vengono tappate in tempi molto piu' brevi rispetto ad IE
2) Si e' salvato per mesi da chi scrive trojans e malware vario.

Sul secondo punto ci stanno lavorando, tanto e' vero che molti siti "a rischio" hanno aggiunto ai soliti tentativi di intrusione via ActiveX, anche quelli via Javascript, ai quali anche FF e' sensibile.

E senza un antivirus decente ed un po' di cervello, non esiste popup blocker o estensione che tenga... :rolleyes:

Detto questo, Opera surclassa tutti, se solo avesse un sistema di estensioni anche lui... :(

volevo chiedere,ma per opera vale lo stesso discorso di firefox prima del boom,ovvero opera pare avere meno vulnerabilità perchè è poco diffuso e quindi poco preso di mira dagli hacker, oppure è davvero fatto meglio?

cmq è vero che la Mozilla foundation rilascia bugfix a tempo di record,ma è anche vero che ogni volta che esce un aggiornamento bisogna disinstallare il vecchio ff e installare il nuovo,scaricare 5 MB alla volta, fare un backup di sicurezza prima di aggiornare eccetera.Meno male che col prossimo ff1.5 le cose cambieranno,perchè gli utenti normali si rompono un po' ad eseguire la procedura ogni volta e ogni volta...
(cmq ora ho su ff1.5beta, una bomba, se non fosse per qualche crash alla chiusura del programma...)

volevo chiedere,ma per opera vale lo stesso discorso di firefox prima del boom,ovvero opera pare avere meno vulnerabilità perchè è poco diffuso e quindi poco preso di mira dagli hacker, oppure è davvero fatto meglio?

cmq è vero che la Mozilla foundation rilascia bugfix a tempo di record,ma è anche vero che ogni volta che esce un aggiornamento bisogna disinstallare il vecchio ff e installare il nuovo,scaricare 5 MB alla volta, fare un backup di sicurezza prima di aggiornare eccetera.Meno male che col prossimo ff1.5 le cose cambieranno,perchè gli utenti normali si rompono un po' ad eseguire la procedura ogni volta e ogni volta...
(cmq ora ho su ff1.5beta, una bomba, se non fosse per qualche crash alla chiusura del programma...)

Sicuramente piu' si diventa "noti", piu' si rischia di attirare l' attenzione della marmaglia che guadagna con i vari malware.

Ma quando parlo di numero di bugs intendo proprio il numero di falle scoperte e di cui e' stato fatto un cosiddetto Advisor.

In questo caso sono gli stessi programmatori o societa' di sicurezza che si spulciano il codice per scoprire bug e segnalarli a chi di dovere.

P.S.

Gli "hackers" non c' entrano nulla con quella robaccia... ;)

Sul fatto che Firefox sia un programma nuovo di zecca, potremmo anche discuterne. Tanto e' vero che diverse vulnerabilita' le condivide con il "vecchio" Mozilla. FF non ha certo meno bug di IE, ma le differenze principali sono due:

1) Le falle vengono tappate in tempi molto piu' brevi rispetto ad IE
2) Si e' salvato per mesi da chi scrive trojans e malware vario.

Sul secondo punto ci stanno lavorando, tanto e' vero che molti siti "a rischio" hanno aggiunto ai soliti tentativi di intrusione via ActiveX, anche quelli via Javascript, ai quali anche FF e' sensibile.

E senza un antivirus decente ed un po' di cervello, non esiste popup blocker o estensione che tenga... :rolleyes:


quoto




Detto questo, Opera surclassa tutti, se solo avesse un sistema di estensioni anche lui... :(
...probabilmente sarebbe meno sicuro

cmq è vero che la Mozilla foundation rilascia bugfix a tempo di record,ma è anche vero che ogni volta che esce un aggiornamento bisogna disinstallare il vecchio ff e installare il nuovo,scaricare 5 MB alla volta, fare un backup di sicurezza prima di aggiornare eccetera.Meno male che col prossimo ff1.5 le cose cambieranno,perchè gli utenti normali si rompono un po' ad eseguire la procedura ogni volta e ogni volta...
(cmq ora ho su ff1.5beta, una bomba, se non fosse per qualche crash alla chiusura del programma...)
con FF 1.5 ci sono gli aggiornamenti incrementali automatici: puoi impostarlo che aggiorni firefox in automatico scaricando solo la parte interessata, e senza che tu neanche te ne accorga ;)

con FF 1.5 ci sono gli aggiornamenti incrementali automatici: puoi impostarlo che aggiorni firefox in automatico scaricando solo la parte interessata, e senza che tu neanche te ne accorga ;)

Questa e' una graaaaaaaaan cosa.

E quoto anche sul fatto che Opera con le estensioni probabilmente soffrirebbe di maggiori bugs...

D' altronde diverse falle di FF erano proprio relative al sistema di installazione delle estensioni. Dopotutto, si sa, piu' il software e' complesso e piu' possono sfuggire bachi o errori di programmazione...

con FF 1.5 ci sono gli aggiornamenti incrementali automatici: puoi impostarlo che aggiorni firefox in automatico scaricando solo la parte interessata, e senza che tu neanche te ne accorga ;)
come????ti prego dimmelo!!!!

con FF 1.5 ci sono gli aggiornamenti incrementali automatici: puoi impostarlo che aggiorni firefox in automatico scaricando solo la parte interessata, e senza che tu neanche te ne accorga ;)
edit(doppio post).

come????ti prego dimmelo!!!!
devi aspettare che esca la 1.5 final, con le prossime versioni vedremo se funziona bene il nuovo sistema ;)

devi aspettare che esca la 1.5 final, con le prossime versioni vedremo se funziona bene il nuovo sistema ;)
ah..quella che ora è beta solo in inglese?dovrebbe uscire per meta novembre,sbaglio?

ah..quella che ora è beta solo in inglese?dovrebbe uscire per meta novembre,sbaglio?
teoricamente si ma generalmente non sono molto puntuali

devi aspettare che esca la 1.5 final, con le prossime versioni vedremo se funziona bene il nuovo sistema ;)

Parlando di opera vs firefox... ieri notte opera mi ha dato un exploit o script maligno , parato dal kaspersky in perfetto stile I.E , cosa che con Firefox non mi è mai successa , mai avuto un exploit con Firefox..mai un avviso del kav con Firefox... , cominicio a pensare che tu abbia ragione al 200% sulla sicurezza di FF. ;)

Parlando di opera vs firefox... ieri notte opera mi ha dato un exploit o script maligno , parato dal kaspersky in perfetto stile I.E , cosa che con Firefox non mi è mai successa , mai avuto un exploit con Firefox..mai un avviso del kav con Firefox... , cominicio a pensare che tu abbia ragione al 200% sulla sicurezza di FF. ;)
occhio che non ho neanche mai detto che ff sia più sicuro di opera :D

occhio che non ho neanche mai detto che ff sia più sicuro di opera :D

IO mi baso sulla mia esperienza anche.. e come detto quel problema con FF mai avuto. ;)

Gli "hackers" non c' entrano nulla con quella robaccia... ;)
ero sicuro che qualcuno mi avrebbe bacchettato per quella parola :D ,però considera che io intendevo hacker in senso più ampio, compresi cioè gli esperti di sicurezza e i programmatori che spulciano il codice alla ricerca di bug, con intenzioni buone :)


con FF 1.5 ci sono gli aggiornamenti incrementali automatici: puoi impostarlo che aggiorni firefox in automatico scaricando solo la parte interessata, e senza che tu neanche te ne accorga
lo so,l'avevo anche scritto che con ff1.5 le cose cambieranno(l'ho letto dal topic ufficiale di FF :D )

IO mi baso sulla mia esperienza anche.. e come detto quel problema con FF mai avuto. ;)
l'altro giorno spybot mi ha trovato degli spyware nella cache di firefox :mbe:

l'altro giorno spybot mi ha trovato degli spyware nella cache di firefox :mbe:
a me li trova spesso... :confused: cookies tracciante...

a me li trova spesso... :confused: cookies tracciante...
quelli li trovi in Ie come in ff come in opera o konqueror

se accetti i cookies da tutti i siti hai ben poco da recriminare :D

quelli li trovi in Ie come in ff come in opera o konqueror

se accetti i cookies da tutti i siti hai ben poco da recriminare :D
beh..ma a che danni possono portare??? :confused:

beh..ma a che danni possono portare??? :confused:

Nessun danno, ma ci può essere una violazione della tua privacy. Un sito, nel cookie e dal cookie, raccoglie informazioni sulla tua visita. Quando però a quel cookie ha accesso un sito esterno, può verificarsi la minaccia di cui sopra. Ecco perchè, per ovviare a questo problema, si possono non accettare i cookies di terze parti e accettare solo quelli del sito originale. Tuttavia, questo può non essere gradito al sito in originale.

Con firefox basta andare su strumenti/opzioni e si clicca su privacy e si puo' scegliere come impostare cookie e cache in base ai propri gusti. Per esempio si puo' benissimo scegliere l'opzione di conservare i cookie fino alla chiusura di firefox.

Sia con Opera che con Firefox che con I.E , i cookie possono essere settati , di modo che vengano riconosciuti solo quelli dove siete loggati e registrati e tutti gli altri vengono rifiutati...

poi se installate Spywareblaster , vi inietta sia in I.E che Firefox una lunga serie di cookie traccianti che non vengono accettati.... ma respinti.

l'altro giorno spybot mi ha trovato degli spyware nella cache di firefox :mbe:

Evento raro ma possibile..ormai Firefox è abbastanza diffuso , e chi produce spyware tenta di produrne anche per FF , anche perchè per ora lo scan in real time degli antispy è strutturato per bloccare gli spyware su I.E..