Link alla notizia: http://www.hwupgrade.it/news/sicurezza/18755.html

Secondo due ricercatori sarebbero parecchie le falle di sicurezza irrisolte in Mozilla Firefox

Click sul link per visualizzare la notizia.

domanda: potrebbe essere che in quest'ultimo periodo escano così tante falle su firefox perchè gli sviluppatori sono concentrati sul 2?

javascript su firefox sara' anche insicuro, incasinato e confuso ma almeno e' compatibile con molti piu' siti di opera, UNICO browser che uso da lungo tempo oramai... :cry:

ovvio che se un software ha successo e diventa diffuso di pari passo arrivano le grane

javascript su firefox sara' anche insicuro, incasinato e confuso ma almeno e' compatibile con molti piu' siti di opera, UNICO browser che uso da lungo tempo oramai... :cry:

Premesso che uso Firefox e questa news nn può certo farmi piacere, ma lo stesso discorso che fai si potrebbe fare anche con IE...

Il problema di compatibilità con i siti è un problema molto spesso dei siti che nn rispettano gli standard w3c.

Bisogna imparare a ragionare con pregi e difetti dei prodotti e non fare di tutta un'erba un fascio.

..cmq su firefox esite il plugin per attivare il javascript solo sui siti che l'utente ritiene sicuri...

é utile anche per evitare l'apertura automatica di finestrelle pubblicitarie e cose simili...

Ci sono anche modi e metodi (e estensioni) che permettono di disabilitare l'uso di javascript su determinati siti potenzialmente a rischio. Ovvio che se vado su siti "normali" mi tengo attivo solo il block dei flash (pubblicitari spesso) mentre su siti pericolosi blocco anche i js ... così ti eviti anche le 5000 finestre extra popuppate o aperte in vari modi pur di farti cliccare anche per sbaglio da qualche parte (dialer inclusi)

Premesso che uso Firefox e questa news nn può certo farmi piacere, ma lo stesso discorso che fai si potrebbe fare anche con IE...

Il problema di compatibilità con i siti è un problema molto spesso dei siti che nn rispettano gli standard w3c.

Bisogna imparare a ragionare con pregi e difetti dei prodotti e non fare di tutta un'erba un fascio.


...e infatti io uso opera proprio perche' e' un browser "ariano". spesse volte la colpa e' di chi fa i siti ma il fatto che il tuo browser non li visualizzi correttamente perche' RISPETTA STRETTAMENTE GLI STANDARD non e' una cosa positiva.


... cmq opera ha 0 vulnerabilita' irrisolte! :p

Dire che le "modalità di implementazione" di Javascript in Firefox sono confuse significa dire lo stesso di Java SE 6, che utilizza Mozilla Rhino come Javascript engine per la nuova Scripting API. Diciamo che fare una simile affermazione è facile, i perchè guarda caso non compaiono mai. Poi non si cita quale versione di Firefox è affetta. Se la serie 1.5.x o la serie 2. Perchè se si parla della serie 2, allora li non c'è niente da fare notizia. Se si tratta della serie 1.5.x, bisognerebbe vedere se tali falle sono applicabili anche alla 2.0 e hanno già un fix nella nuova release. Insomma, tante chiacchiere poca informazione.
Infine, come se non bastasse, il linguaggio si chiama JavaScript e non Java Script, come citato nella news. Dalla versione 6 di Java questa distinzione sarà importante.

... cmq opera ha 0 vulnerabilita' irrisolte! :p

Come diceva qualcuno, l'importate è crederci :yeah:

speriamo che nella release 2.0 questi problemi spariscano...

Ops mi sa che qualche fanboy le sta sparando...

Opera
http://secunia.com/graph/?type=sol&period=2006&prod=10615
http://secunia.com/product/10615/

FireFox
http://secunia.com/graph/?type=sol&period=2006&prod=4227
http://secunia.com/product/4227/

"Ciao, sono Mischa Spiegelmock conosco 30 falle di FF, ma non ve lo dico!!!
Gne gne gne"

Alla faccia dell'open source... ;)

Ciao, sono Joe T. Vannelli, conosco il 4° segreto di fatima, ma non ve lo dico!!!Gne gne gne

Ciao, sono George Broussard conosco la data di uscita di Duke Nukem Forever, ma non ve la dico!!!Gne gne gne :Prrr:

l'importante è che le risolvano presto, è chiaro che se vengono trovate delle falle l'importante sia fixarle più che urlarle ai 4 venti

è altrettanto vero che la pubblicità del codice di firefox permette di trovare le falle prima di browser chiusi, cosa che presenta lo svantaggio di essere più "pubblicizzata" ma al tempo stesso si interviene più prontamente

piuttosto io getterei un'occhio qui

http://secunia.com/advisories/21910/

dato che pare che nessuno ne parli

Release Date: 2006-09-14

Description:
nop has discovered a vulnerability in Internet Explorer, which can be exploited by malicious people to compromise a user's system.


Impact: System access
Where: From remote
Solution Status: Unpatched

Nel 2006:
47 falle in Firefox (più che raddoppiate rispetto al 2005!)
38 in IE
http://media.arstechnica.com/staff.media/vulnerabilities.png

Soluzione :

Navigazione Normale : FF + NoScript

Warez - Porno : Opera

Tooo Easyyyyy

Uso Firefox regolarmente da qualche mese, devo dire che visitando siti anche dai contenuti alquanto dubbi non mi ha mai creato problemi.
Quoto Leron
Ammettere che ci sono dei bug è sicuramente un buon inizio, non è detto che chi li tiene nascosti fino alla correzione sia più sicuro di chi ne ammetta l'esistenza da subito.

[EDIT]
P.s. Non è che con l'imminente lancio di un Nuovo SO qualcuno stà cercando di gettare un alone di insicurezza su alcuni Browser in diretta concorrenza?

Nel 2006:
47 falle in Firefox (falle in FF più che raddoppiate rispetto al 2005!)
38 in IE
[IMG]http://media.arstechnica.com/staff.media/vulnerabilities.png
il fatto che si TROVINO le falle non è mai negativo, soprattutto se confrontate fra un software che ha 2 anni di vita e uno che ne ha sette

piuttosto è rilevante la percentuale di falle NON FIXATE (e quindi VERAMENTE pericolose) :

http://secunia.com/product/11/?task=statistics Unpatched: 21% (internet explorer)
http://secunia.com/product/4227/?task=statisticsUnpatched: 8% (firefox)
http://secunia.com/product/10615/?task=statisticsUnpatched: 0% (opera)

NOTE: nel caso di firefox sono considerate le versioni 1.x, quindi anche le precedenti alla 1.5 che NON sono più supportate
NOTA2: opera9 è appena uscito quindi non vengono considerate le note precedenti


e ancora più importante è il TEMPO che la casa ci mette a fixarle, basta dare un'occhiata per mettersi le mani nei capelli per quanto riguarda internet explorer


INOLTRE vanno considerate le falle in ordine di gravità: internet explorer ha aperte delle falle da settimane classificate come Extremely critical, quelle di firefox sono classificate come Less critical

in FIrefox le falle estremamente critiche trovate sono il 3% e TUTTE fixate in tempi brevissimi, in Internet explorer sono il 14% e (oltre al fatto che alcune siano ancora aperte) alcune sono rimaste aperte MESI


è quindi inutile postare dati statistici che non hanno nessuna utilità pratica in quanto si tralasciano quelli VERAMENTE importanti che determinano la sicurezza di un software

Ehm.... bugs da poco: chiunque abbia l'estensione noscript e' protetto
(a meno che non conceda di eseguire gli script persino su siti "strani")

Peccato che su IE il JavaScript (quello corretto, almeno) non funzioni manco per un ***...

Soluzione :

Navigazione Normale : FF + NoScript

Warez - Porno : Opera

Tooo Easyyyyy


Usare FF senza plug-in è come non usarlo ha gli stessi problemi di tutti gli altri browser.

Nella fattispecie FF+ADBlock Plus + AdBlock Filterset.G Update + IE Tab + Add N Edit Cookie + Fasterfox.

Oltre ai soliti firewall +antispyware + antivirus + antitrojan

Giusto per completezza di informazione

http://www.tomshw.it/news.php?newsid=7660

E' chiara la volontà da parte mi Microsoft di screditare il browser più pericoloso, non dimentichiamo che Opera raccoglie solo le briciole, a favore del suo IE. L'importante è non cascarci.

Ops mi sa che qualche fanboy le sta sparando...

Opera
http://secunia.com/graph/?type=sol&period=2006&prod=10615
http://secunia.com/product/10615/

FireFox
http://secunia.com/graph/?type=sol&period=2006&prod=4227
http://secunia.com/product/4227/

A parte che come gia' detto, i bugs di Firefox riguardano il Javascript
dove grazie a noscript si puo' avere comunque una barriera di
protezione, ma poi dimentichi il link per

Internet Explorer 6.0
http://secunia.com/graph/?type=sol&period=2006&prod=11
http://secunia.com/product/11/

e qui non c'e' un estensione NoScript per tutelarsi da alcun bug....
Notare il 36% di fascia rossa: vulnerabilita' non patchate, poi venitemi
a parlare della "superiorita' del software Microsoft"

ovvio che se un software ha successo e diventa diffuso di pari passo arrivano le grane

Però nessuno è pronto a dare un minimo di giustificazione a MS con IE e winxp per questo :D

Quanta ignoranza in merito a molte questioni. Mi riferisco a sistemi di sviluppo opposti come concezione, ed al loro sostentamento. Da una parte il software proprietario, sostenuto da una continua necessità di vendere licenze d'uso di software sempre uguale a sé stesso, ma che grazie a mirate campagne di disinformazione riesce a ri-vendersi. L'unico modo per continuare a vendere è diventare necessari, o far pensare di esserlo.
Dall'altra parte vedo il metodo di sviluppo di software aperto e Libero, scritto dalla comunità _per_ la comunità. L'intero ciclo del software è aperto all'intera comunità di utenti e sviluppatori, chiunque ha la possibilità di indicare possibili vie di sviluppo, di suggerire migliorie, di implementarle lui stesso o ancora di indicare sulle interfacce di segnalazione i bug riscontrati (es. Bugzilla, Malone, o similari).

Ora, quello che in molti stanno notando è una campagna di svalutazione del Software Libero e più in generale del software Open Source, ma credo non potrà avere un effetto definitivo, per quanto possa essere stato incisivo in passato. Non credo sia possibile fermare l'innovazione, così come non è possibile farlo con l'evoluzione. I vantaggi dello sviluppo aperto e Libero sono infiniti, oltre ad essere l'unico modo per cui la comunità possa procurarsi gli strumenti di cui necessita, e non quelli che le vengono venduti.
Nel frattempo sempre più persone, e non "consumatori", cominciano a vedere al di là della nebbia.

I dinosauri si sono estinti, no? Inevitabile.

...firefox è come una cassaforte paragonata ad un cassettino con la chiave attaccata :sofico:

Raga l'importante è navigare con la testa e patchare non appena possibile.

Devils su questo forum vuoi per testardaggine di alcuni vuoi per probabilmente pregiudizio non si riuscirà mai a parlare oggettivamente del software Microsoft. Ci sta sempre chi invece sembra giustificare questi bug prendendosela sempre e cmq con MS :doh:

Io sono convinto che ogni bug ha le sue caratteristiche, e infatti può risultare meno o più pericoloso. Dopo questo sono altrettanto convinto che oltre alla pericolosità (potenziale) intercorre il problema della tipologia di attacco che occorre effettuare per sfruttarlo.

Tanto per capirci, se con Sasser bastava solo essere connessi ad internet, con alcuni bug (dichiarati anche pericolosi, potenzialmente per l'effetto che possono causare) bisogna fare la danza della pioggia in bikini per attivare il bug... (ad esempio quelli del tipo "occorre un codice dannoso in una pagina web").
Il tutto poi dipende dall'utente naturalmente.

Edit: ah Devils in alcuni casi in IE puoi disattivare componenti (come ActiveX) ;) e gli stessi JavaScript (oppure aumentare il livello di protezione dalle impostazioni di IE) ;).

Quanta ignoranza in merito a molte questioni. Mi riferisco a sistemi di sviluppo opposti come concezione, ed al loro sostentamento. Da una parte il software proprietario, sostenuto da una continua necessità di vendere licenze d'uso di software sempre uguale a sé stesso, ma che grazie a mirate campagne di disinformazione riesce a ri-vendersi. L'unico modo per continuare a vendere è diventare necessari, o far pensare di esserlo.
Dall'altra parte vedo il metodo di sviluppo di software aperto e Libero, scritto dalla comunità _per_ la comunità. L'intero ciclo del software è aperto all'intera comunità di utenti e sviluppatori, chiunque ha la possibilità di indicare possibili vie di sviluppo, di suggerire migliorie, di implementarle lui stesso o ancora di indicare sulle interfacce di segnalazione i bug riscontrati (es. Bugzilla, Malone, o similari).

Ora, quello che in molti stanno notando è una campagna di svalutazione del Software Libero e più in generale del software Open Source, ma credo non potrà avere un effetto definitivo, per quanto possa essere stato incisivo in passato. Non credo sia possibile fermare l'innovazione, così come non è possibile farlo con l'evoluzione. I vantaggi dello sviluppo aperto e Libero sono infiniti, oltre ad essere l'unico modo per cui la comunità possa procurarsi gli strumenti di cui necessita, e non quelli che le vengono venduti.
Nel frattempo sempre più persone, e non "consumatori", cominciano a vedere al di là della nebbia.

I dinosauri si sono estinti, no? Inevitabile.

Non sono il solo a vedere nell'imminente lancio si "Vista" una campagna "disinformativa" nei confronti dei prodotti concorrenti

infatti, bisogna vedere se questi bug sono attivabili con facilità. Puo' darsi che per essere sfruttati richiedano delle condizioni di partenza che nella pratica non si verificano mai e quindi di conseguenza questi bug pur esistendo, sono del tutto innocui.

RAGAZZI IO HO SCARICATO JAVAWS e non so se è da quel momento ma credetemi NON SENTO PIU' NEI I SUONI DI WINXP SE ESCLUDIAMO MESSENGER, E NEANCHE I VIDEO IN STREAMING!
Perchè?

Penso anch'io, è tipico degli hacker essere in amicizia e combutta con quel qualcuno, infatti il browser di quel qualcuno non viene mai attaccato :>

Non dicevo questo, il senso è che si può far si che certe notizie abbiano maggior enfasi in certi periodi piuttosto che in altri.
Chissa perche gli scheletri dei politici o le beghe legali escono sempre con maggior risalto in campagna elettorale?

A parte che come gia' detto, i bugs di Firefox riguardano il Javascript
dove grazie a noscript si puo' avere comunque una barriera di
protezione, ma poi dimentichi il link per

Internet Explorer 6.0
http://secunia.com/graph/?type=sol&period=2006&prod=11
http://secunia.com/product/11/

e qui non c'e' un estensione NoScript per tutelarsi da alcun bug....
Notare il 36% di fascia rossa: vulnerabilita' non patchate, poi venitemi
a parlare della "superiorita' del software Microsoft"
No, primo, il "come già detto", non puoi usarlo visto che il mio intervento è precedente a qualsivoglia altro commento, e secondo era una risposta a chi dubitava che Opera non avesse falle (poichè accecato per l'amore verso FireFox).
Che siano poi di poco conto, e tutto il resto, va bene. Sono pur sempre 30 bug di sicurezza irrisolti.

No, primo, il "come già detto", non puoi usarlo visto che il mio intervento è precedente a qualsivoglia altro commento, e secondo era una risposta a chi dubitava che Opera non avesse falle (poichè accecato per l'amore verso FireFox).
Che siano poi di poco conto, e tutto il resto, va bene. Sono pur sempre 30 bug di sicurezza irrisolti.


Leggili bene i link.

guardate che è come ogni cosa..piu la gente lo usa piu gli hack lo hakkano.
è normale che un hacker colpisca il prodotto piu diffuso e si concentra s quello.
ora che firefox inizia ad essere diffuso iniziano ad uscire tutte le sue magagne.
e lo stesso sarà x linux piu sarà diffuso + i problemi che ha salteranno fuori.
serve solo che la gente inizi a usarlo per far si che gli hack si interessino e inizino a trovare un sacco di falle

FORZA FIREFOX!

Leggili bene i link.
Stai parlando a vanvera?

Usare FF senza plug-in è come non usarlo ha gli stessi problemi di tutti gli altri browser.

Nella fattispecie FF+ADBlock Plus + AdBlock Filterset.G Update + IE Tab + Add N Edit Cookie + Fasterfox.

Oltre ai soliti firewall +antispyware + antivirus + antitrojan

Giusto per completezza di informazione

http://www.tomshw.it/news.php?newsid=7660

E' chiara la volontà da parte mi Microsoft di screditare il browser più pericoloso, non dimentichiamo che Opera raccoglie solo le briciole, a favore del suo IE. L'importante è non cascarci.


Tempo di avvio di Firefox con tti quei plugin installati?

Tempo di avvio di Firefox con tti quei plugin installati?

Hai la sign irregolare (l'immagine è troppo grossa). Al limite puoi mettere un link.

Tempo di avvio di Firefox con tti quei plugin installati?

5 secondi, già che hai quotato leggiti il link.

Tempo di avvio di Firefox con tti quei plugin installati?
io che ho circa 25 estensioni impiego meno di 4 secondi..

Quanta ignoranza in merito a molte questioni. Mi riferisco a sistemi di sviluppo opposti come concezione, ed al loro sostentamento. Da una parte il software proprietario, sostenuto da una continua necessità di vendere licenze d'uso di software sempre uguale a sé stesso, ma che grazie a mirate campagne di disinformazione riesce a ri-vendersi. L'unico modo per continuare a vendere è diventare necessari, o far pensare di esserlo.
Dall'altra parte vedo il metodo di sviluppo di software aperto e Libero, scritto dalla comunità _per_ la comunità. L'intero ciclo del software è aperto all'intera comunità di utenti e sviluppatori, chiunque ha la possibilità di indicare possibili vie di sviluppo, di suggerire migliorie, di implementarle lui stesso o ancora di indicare sulle interfacce di segnalazione i bug riscontrati (es. Bugzilla, Malone, o similari).

Non mi pare proprio questione di ignoranza, per ora hai scritto cose ovvie, un'azienda sta su per far soldi, non gliene frega nulla della qualità del software in se stessa.


Ora, quello che in molti stanno notando è una campagna di svalutazione del Software Libero e più in generale del software Open Source, ma credo non potrà avere un effetto definitivo, per quanto possa essere stato incisivo in passato. Non credo sia possibile fermare l'innovazione, così come non è possibile farlo con l'evoluzione. I vantaggi dello sviluppo aperto e Libero sono infiniti, oltre ad essere l'unico modo per cui la comunità possa procurarsi gli strumenti di cui necessita, e non quelli che le vengono venduti.
Nel frattempo sempre più persone, e non "consumatori", cominciano a vedere al di là della nebbia.

I dinosauri si sono estinti, no? Inevitabile.

I dinosauri o altre metafore secondo me non si adattano affatto allo scenario tecnologico attuale. Certo che non si fermerà il software open source ora che che internet è così diffuso. Prima troppa poca gente veniva a conoscenza di certe realtà che quindi stentevano a prendere piede.
MS e Mozilla lavorano in sensi diversi ma sempre aziende sono. Ricorda che diversi anni fa la suite di Mozilla era a pagamento (come paghi IE quando compri windows). La strategia commerciale cambia e l'azienda trova un altro modo per farsi strada. Fatalmente, la sopravvivenza è legata alla comunità del software libero e alle modalità di distribuzione dei programmi.

Dividiamo le due realtà, quella commerciale di un'azienda che vuole fare soldi e quella tecnologica: se consideri solo quest'ultima firefox è un programma di cui vengono rivelati dei bug, tutto qui. Non si può strumentalizzare ogni notizia per la guerra MS vs resto del mondo :D

FORZA FIREFOX!

W OS/2 warp !!!! :cool:

Da mac user io ho abbandonato firefox e sono tornato a safari (con opera come browser di scorta)

trovo intollerabile che un browser mi occupi 250mb di ram, quando gli altri arrivano al massimo a 80

certo firefox è molto compatibile e modificabile, ha adbloc e i search engine...
però è un elefante, almeno su mac osx

...firefox è come una cassaforte paragonata ad un cassettino con la chiave attaccata :sofico:

And the Winner is ...... LukeHack !!

LooooL.

Tornando on topic:
Firefox con le estensioni giuste ( nel mio caso : Adblock + NoScript + Fasterfox + Downthemall + Ietab + ImageZoom + Search Engine Ordering + Mouse gesturing + VideoDownloader + Tab Mix Plus + StambleUpon + MinimizeToTray + ShowIP), come ha già detto qualcuno, è davvero una bomba (e non ho un portatile con batteria sony ;) ) !

Temevo che prima o poi a causa del successo avuto capitasse qualcosa del genere... putroppo la popolarità ha i suoi pesanti contro. Spero siano risolti al più presto.

P.S. quando esce la 2.0 ?? tra poco no?

Esce intorno al 20 di ottobre mi pare

Dove hai letto questa data?
E' stata confermata ultimamente?
Io ho letto un periodo d'uscita su una roadmap che mi hanno linkato, ma mi sembrava pure poco aggiornata (davano il ff 3.0 in uscita ad inizio 2007).
Se esce entro il 20 ottobre mi sa che salto direttamente il ff 1.5 per passare dall'ultima versione dell 1.X al 2.0.

Raga l'importante è navigare con la testa e patchare non appena possibile.

Devils su questo forum vuoi per testardaggine di alcuni vuoi per probabilmente pregiudizio non si riuscirà mai a parlare oggettivamente del software Microsoft. Ci sta sempre chi invece sembra giustificare questi bug prendendosela sempre e cmq con MS :doh:
Concordo, c'e' gente che solo per aver comprato un sistema operativo
ha paura di apparire un deficente se quello non e' il migliore, e per
questo punta il dito contro il sassolino (il 10% di vulnerabilita' non
patchate di Firefox, tutte inerenti javascript e bloccabili selettivamente
con noscript,classificate "less critical" da Secunia) invece del macigno (il
36% di vulnerabilita' non patchate di IE, inerenti ognuna un campo
diverso e senza alcuna possibilita' di essere bloccate selettivamente,
classificate "Extremely critical" da Secunia).


Io sono convinto che ogni bug ha le sue caratteristiche, e infatti può risultare meno o più pericoloso. Dopo questo sono altrettanto convinto che oltre alla pericolosità (potenziale) intercorre il problema della tipologia di attacco che occorre effettuare per sfruttarlo.

Tanto per capirci, se con Sasser bastava solo essere connessi ad internet, con alcuni bug (dichiarati anche pericolosi, potenzialmente per l'effetto che possono causare) bisogna fare la danza della pioggia in bikini per attivare il bug... (ad esempio quelli del tipo "occorre un codice dannoso in una pagina web").

Basta visitare qualche "sito di furboni", in genere roba piratata, por*o e
simili, per prendere queste infezioni. Con browser quali IE (ma anche
konqueror, per carita') o disabiliti tutti gli script (e poi non navighi piu'
sul 50% dei siti) o li tieni abilitati (e se vai sui suddetti siti... Zak!
infettato). Firefox ha la fortuna di poter far scegliere selettivamente e
facilmente che siti abilitare, bastano 2 click ed abiliti anche gli script
anche da siti esterni in maniera temporanea o definitiva.
Quanto alla "criticita'" delle vulnerabilita':
Firefox (http://secunia.com/graph/?type=cri&period=2006&prod=4227)
IE 6.0 (http://secunia.com/graph/?type=cri&period=2006&prod=11)
Si puo' notare un 60 % di falle altamente critiche in firefox contro
un 50% in IE, al quale pero' si deve aggiungere 0% di falle
estremamente critiche in Firefox contro il 14% in IE....


Edit: ah Devils in alcuni casi in IE puoi disattivare componenti (come ActiveX) ;) e gli stessi JavaScript (oppure aumentare il livello di protezione dalle impostazioni di IE) ;).
Mi spiace ma non fa testo, se diabiliti *globalmente* il javascript poi
non navighi piu' in un sacco di siti "sicuri" (ad esempio nelle news di
hwupgrade devi scorrere le pagine di commento una ad una).
Per di piu' le vulnerabilita' (quel 36%) riscontrate in IE non sono tutte
correlate al javascript (forse nemmeno una....). Per quanto riguarda
ActiveX, beh, spero che prima o poi si estingua, come i dinosauri ;)

Infine farei notare, proprio secondo secunia, quale e' la gravita' delle falle
ancora non patchate (nel riquadro a destra):

IE

Most Critical Unpatched
The most severe unpatched Secunia advisory affecting Microsoft Internet Explorer 6.x, with all vendor patches applied, is rated
Extremely critical

Firefox

Most Critical Unpatched
The most severe unpatched Secunia advisory affecting Mozilla Firefox 1.x, with all vendor patches applied, is rated
Less critical

And the Winner is ...... LukeHack !!

Ho vinto quacchecossa? :stordita:

FORZA FIREFOX!
questa è una frase da fanboy sinceramente, senza offesa ;)


AndreaG, sei pregato di editare IMMEDIATAMENTE la tua signature che è GIGANTESCA e assolutamente fuori regolamento :D

Da mac user io ho abbandonato firefox e sono tornato a safari (con opera come browser di scorta)

trovo intollerabile che un browser mi occupi 250mb di ram, quando gli altri arrivano al massimo a 80

certo firefox è molto compatibile e modificabile, ha adbloc e i search engine...
però è un elefante, almeno su mac osx
prova shiira, introduce moltissime cose comode che safari non ha ;)

5 secondi, già che hai quotato leggiti il link.


Grazie per l'invito, ma già io uso firefox (con 3 plugin) e opera, volevo solo sapere la tuaesperienza. io con 2560mhz di Wincester, 1,5gb di ddr1 2.5 4 4 8 a 430ddr e una partizione da 30gb su un 250gb (pensa quanto rullazza....) winxp64bit pulito pulito non ci impiego così poco a fare il primo avvio di Firefox

volevo capire chi ha detto che ff gli usa 250MB di memoria, che versione usa, che tipo di siti apre...

perchè io con la 2.0rc1 apro una 20ina di tab con immagini e filmati flash, e non supero gli 80 MB...

volevo capire chi ha detto che ff gli usa 250MB di memoria, che versione usa, che tipo di siti apre...

perchè io con la 2.0rc1 apro una 20ina di tab con immagini e filmati flash, e non supero gli 80 MB...
ci sono dei bug che comportano dei memory leak anche molto pesanti, soprattutto per l'uso di memoria virtuale

fortunatamente la situazione sta migliorando

ci sono dei bug che comportano dei memory leak anche molto pesanti, soprattutto per l'uso di memoria virtuale


lo so che ci sono dei memory leak in situazioni particolari, proprio x quello volevo sapere l'ambiente e l'occasione in cui è avvenuto il problema, altrimenti non serve a niente sparare "mi prende 600MB di ram", è solo inutile divulgazione di dati ingannevoli

Potrebbe essere che questo è il più funesto periodo per Internet Explorer e quindi è meglio spostare gli occhi sulla sicurezza degli altri browser?

La verità non è mai solo da una parte.
Aprite gli occhi!

più che altro... indovinate un po' chi ha finanziato questa ricerca... provate a immaginarlo :asd:


cmq ecco la risposta

http://www.hwupgrade.it/news/sicurezza/settembre-mese-nero-per-internet-explorer_18758.html

Settembre nero per il browser di casa Microsoft. Il noto software é stato infatti vittima di due exploit pubblicati dopo due altrettante gravi vulnerabilitá scoperte nelle righe di codice del programma.

Intorno alla metá di Settembre é stato infatti scoperto un bug particolarmente grave nella libreria Microsoft Vector Graphics Rendering (vgx.dll), adibita a processare documenti vML (Vector Markup Language). La vulnerabilitá, che - come classica routine - permetteva l'esecuzione di codice da remoto, é stata aggravata dall'exploit che é stato reso pubblico su internet. Molti siti hanno sfruttato questo exploit, tanto che la Microsoft é dovuta correre ai ripari rilasciando un update per il browser fuori dal classico ciclo mensile di aggiornamenti di sicurezza.

Ma, come nelle peggiori favole, sistemato un bug ne viene subito scoperto un altro. Un errore nel controllo ActiveX WebViewFolderIcon, precisamente nel metodo SetSlice(), é stato scoperto pochissimi giorni dopo il rilascio della patch di Microsoft per il primo grave bug.

Anche questa situazione si é andata aggravandosi dopo che qualche programmatore ha rilasciato pubblicamente su uno dei siti web piú famosi per exploit, MilW0rm, un exploit che potesse sfruttare questa falla.

E, anche questa storia ormai nota, in poche ore molti siti hanno iniziato a sfruttare questa nuova falla, costringendo le societá di antivirus a correre ai ripari per difendere l'utente dove il browser tutt'ora non fa. Infatti non esiste a questo secondo bug una patch ufficiale, sebbene Microsoft abbia rilasciato un bollettino dove dá indicazioni su come disattivare i controlli ActiveX. Da notare che questa falla, sebbene si sia aggravata nel corso di questi giorni a causa dell'exploit pubblico, in realtá é stata scoperta intorno la metá di Luglio di quest'anno.

Tutt'ora è stata rilasciata solo una patch da parte della società Determina®. La patch è scaricabile come pacchetto autoinstallante (MSI) o come ZIP contenente i binari e il codice sorgente.

In alternativa é consigliabile l'utilizzo di browser alternativi, tra i piú famosi Mozilla Firefox o Opera. Ovviamente senza mai scordarsi di aggiornare il proprio software antivirus.

Per navigare senza problemi? Mozilla 1.7.13 e ZoneAlaram 6.5!!! Un muro in tutti i sensi su Internet. GARANTITO!

Per navigare senza problemi? Mozilla 1.7.13 e ZoneAlaram 6.5!!! Un muro in tutti i sensi su Internet. GARANTITO!

Io a dire il vero mi trovo al top con Firefox+ noscript, Comodo firewall e Antivir. Almeno su windows. Il top è onestamente Linux+Firefox, cosa che uso praticamente ogni volta che vado su internet ( ho un dual boot)

...e infatti io uso opera proprio perche' e' un browser "ariano". spesse volte la colpa e' di chi fa i siti ma il fatto che il tuo browser non li visualizzi correttamente perche' RISPETTA STRETTAMENTE GLI STANDARD non e' una cosa positiva.

Già... li rispetta così strettamente che quando attraverso JS ti fai dare le misure della finestra, Opera le riporta errate di 1 px (non so se con l'ultimissima versione abbiano risolto).

ci sono dei bug che comportano dei memory leak anche molto pesanti, soprattutto per l'uso di memoria virtuale

Che c'entra la memoria virtuale? Quella è gestita dal sistema operativo... puoi dire che ci sono memory leak, ma come viene allocata la memoria lo decide il sistema operativo...

Già... li rispetta così strettamente che quando attraverso JS ti fai dare le misure della finestra, Opera le riporta errate di 1 px (non so se con l'ultimissima versione abbiano risolto).

Fino a quale versione ti dava questo problema?

Fino a quale versione ti dava questo problema?
Allora... fino alla 7.5 sicuro al 100%, non vorrei sbagliarmi ma credo fino alla 8.5, forse addirittura le beta della 9.0, sulla 9.0 finale non ho ancora provato...

Ottimo. Come detto precedentemente anche da altri utenti del forum, da tempo sembra vengano pubblicate notizie forgiate allo scopo di portare discredito verso il software aperto e Libero. Forse in relazione all'uscita a mesi del prossimo aggiornamento del sistema operativo Microsoft Windows. Sarebbero dunque notizie "complementari" al ritorno su canali televisivi e stampa di pubblicità della software house statunitense (dove si elogiano proprietà di sicurezza e protezione, raffigurando bambini intenti all'uso di un notebook e mamme felici).

Se prima potevano rimanere leciti dubbi, ora leggete queste poche righe:
http://lxer.com/module/newswire/view/70873/index.html

Ancora una volta, complimenti Microsoft. Innovatori.

Allora... fino alla 7.5 sicuro al 100%, non vorrei sbagliarmi ma credo fino alla 8.5, forse addirittura le beta della 9.0, sulla 9.0 finale non ho ancora provato...

Non so se hanno risolto questo bug ma dovresti provare visto che è uscita la 9.02

Quanta ignoranza in merito a molte questioni. Mi riferisco a sistemi di sviluppo opposti come concezione, ed al loro sostentamento. Da una parte il software proprietario, sostenuto da una continua necessità di vendere licenze d'uso di software sempre uguale a sé stesso, ma che grazie a mirate campagne di disinformazione riesce a ri-vendersi. L'unico modo per continuare a vendere è diventare necessari, o far pensare di esserlo.
Secondo te non ci sarebbero novità da Opera 8 a Opera 9, o da IE 6 a IE 7?
Hai impostato il discorso in modo un po' troppo generico.

Che c'entra la memoria virtuale? Quella è gestita dal sistema operativo... puoi dire che ci sono memory leak, ma come viene allocata la memoria lo decide il sistema operativo...
non ho detto che è firefox a decidere, ma che se si controlla spesso si vede che firefox.exe occupa un centinaio di MB ma di memoria virtuale ne toglie 400

non ho detto che è firefox a decidere, ma che se si controlla spesso si vede che firefox.exe occupa un centinaio di MB ma di memoria virtuale ne toglie 400
Firefox occupa 400MB di memoria? Memory leak ce ne sono ma Firefox che occupa 400MB di memoria (anche con 30-40 tab aperte) personalmente non l'ho mai visto (magari sono stato fortunato eh).

Firefox occupa 400MB di memoria? Memory leak ce ne sono ma Firefox che occupa 400MB di memoria (anche con 30-40 tab aperte) personalmente non l'ho mai visto (magari sono stato fortunato eh).
No anche io sono arrivato sui 300 MB quando ancora lo usavo.

Personalmente ho notato che negli ultimi 8-9 mesi a firefox sono state "prese le misure" da chi programma codici nocivi per browser , una volta con firefox anche senza estensioni tipo noscript navigavi e l'av non dava quasi mai o mai avvisi di exploit nocivi , trojan...adesso con av potenti come avk 2006...gli avvisi sono MOLTO più frequenti.. a mio avviso Opera 9.02 attualmente è il più sicuro dei browser..ma anche lui ha falle..però sono poche e rare , era inevitabile che firefox con la grande diffusione fosse preso di mira..e a mio parere più passa il tempo più si diffonde e più diverrà un colabrodo..non credo che firefox 2.0 cambi la situazione....I.E non lo prendo nemmeno in considerazione , attualmente uso firefox 1.5.0.7 perchè lo trovo più comodo di altri browser , anche se non mi piace la lentezza e la pesantezza all'apertura e pure il consumo di ram..che ogni tanto tocca 250mb senza motivi..va in loop... devo dire che medito di passare definitivamente a Opera..è meno comodo e duttile ma è poco diffuso e dunque non bersagliato.

Io a dire il vero mi trovo al top con Firefox+ noscript, Comodo firewall e Antivir. Almeno su windows. Il top è onestamente Linux+Firefox, cosa che uso praticamente ogni volta che vado su internet ( ho un dual boot)


Concordo tutti ottimi programmi free ;) io metterei Opera + Comodo firewall + Antivir7 + Spyware Term..come quartetto "killer".. quasi uguale a te ma con qualche differenza.

chi ha avuto problemi di uso della ram con FF dovrebbe provare la 2.0, prima di proseguire con critiche non più valide... mai salito sopra gli 80MB, e uso il browser MOLTO a fondo, anche per lavoro, arrivando anche a 50 tab in alcuni casi... e un 60MB di memoria virtuale...

non dimentichiamo cmq che FF usa un metodo di allocazione della memoria diverso, in cui rilascia solo se richiesto da altre applicazioni, e se sembra fuori luogo come sistema si pensi che anche Vista fa la stessa cosa, finchè c'è memoria la riempie tutta poichè la memoria non usata è memoria sprecata!

in quanto alle vulnerabilità questo è quanto afferma mozilla corp. sulle falle scovate
At Toorcon this weekend, two speakers claimed they found vulnerabilities in the Javascript VM. Of course we take that very seriously.

So far we’ve been able to reproduce a denial of service issue based on the information they gave during their talk. In some cases this causes a crash based on an out of memory error. Based on the information we have at this time we have not been able to confirm whether an attacker can achieve code execution.
quindi per ora non esiste alcuna falla di sicurezza sfruttabile, ma solo un possibile denial of service...

possibile che ci sia stato un finanziamento di una casa concorrente in vista di un lancio imminente di qualcosa? possibile...

non so se c'è qualcuno della redazione ma richiederebbe una correzione la notizia. ecco cosa ha detto lo stesso tizio:

http://developer.mozilla.org/devnews/index.php/2006/10/02/update-possible-vulnerability-reported-at-toorcon/

The main purpose of our talk was to be humorous.

I do not have 30 undisclosed Firefox vulnerabilities, nor did I ever make this claim. I have no undisclosed Firefox vulnerabilities. The person who was speaking with me made this claim, and I honestly have no idea if he has them or not.


traduzione completa presa da un altro sito:

"La nostra presentazione voleva essere ironica … abbiamo citato una vulnerabilità già nota in Firefox che poteva provocare uno stack overflow con eventuale esecuzione remota di codice. Tuttavia, il codice che abbiamo mostrato non ha questo effetto, e personalmente non sono riuscito a riprodurre una esecuzione di codice, né conosco qualcuno che l'abbia fatto. Non sono riuscito a far altro che causare un crash e consumare risorse di sistema, certamente non l'ho usato per violare il computer di qualcun altro o per eseguire codice arbitrario. Non ho trovato 30 vulnerabilità non conosciute in Firefox, né ho mai detto di averle. Non ne ho. La persona che parlava a mio fianco ha fatto questa affermazione, e onestamente non ho idea se sia vero. Mi scuso con tutti coloro che sono stati coinvolti, e spero di aver fatto la massima chiarezza".

scusate ma che senso ha fare un totale delle vulnerabilità se queste comprendono le versioni vecchie?

quindi, per quando riguarda secunia & co. quante sono le vulnerabilità SCOPERTE e NON CORRETTE all'ultima versione di firefox?

scusate ma che senso ha fare un totale delle vulnerabilità se queste comprendono le versioni vecchie?

quindi, per quando riguarda secunia & co. quante sono le vulnerabilità SCOPERTE e NON CORRETTE all'ultima versione di firefox?
perchè stranamente secunia tiene conto della versione "intera" di firefox, considera la 1.5 come una versione "parziale"

insomma tutte le versioni 1.x stanno sotto lo stesso tetto, mentre in realtà bisognerebbe testare solamente l'ultima versione (perchè obiettivamente se non aggiorni un software te le cerchi)

chi ha avuto problemi di uso della ram con FF dovrebbe provare la 2.0, prima di proseguire con critiche non più valide... mai salito sopra gli 80MB, e uso il browser MOLTO a fondo, anche per lavoro, arrivando anche a 50 tab in alcuni casi... e un 60MB di memoria virtuale...
purtroppo alcuni problemi si presentano anche con le varie release, sia beta che nightly che rc, della 2.0

questo lo dico provando costantemente le nuove versioni, ormai la 2.0 è il mio browser principale da parecchio

problemi ridotti ma assolutamente non risolti

Firefox occupa 400MB di memoria? Memory leak ce ne sono ma Firefox che occupa 400MB di memoria (anche con 30-40 tab aperte) personalmente non l'ho mai visto (magari sono stato fortunato eh).
mi è capitato solo un paio di volte con la RC1 di Firefox 2.0

questo soprattutto dopo ore di navigazione ma anche con una sola tab aperta

ho provveduto a disabilitare la cache in ram quindi non sembra essere solo un problema di cache

a mikelezz (mi pare fosse lui) credo che ogni tanto superasse i 700MB la 1.5

cosa interessante è che mi pare lo faccia soprattutto all'esecuzione di applet java o con l'uso di plugin esterni tipo flash

Sì, confermo. Poco a poco è arrivato a "mangirmi" tutta la RAM disponibile (ca. 700MB). Quindi chi parlava di "i buoni programmi usano tutta la RAM" non dovrebbero riferirsi a questo come esempio, in quanto il sistema (A64 3000+ :P ) chiaramente poi ne risentiva grandemente (lentezza sovraumana dato che non veniva liberata all'occorenza, ma gli altri task venivano eseguiti da memoria virtuale).
Comunque è un caso limite (in media arrivavo a 220MB), con utilizzo non standard, dato che tengo/tenevo il PC spesso acceso continuamente per giorni con il browser sempre attivo su qualche tab (non dinamica..).
Passando alla 1.5.0.2 (credo?) ho notato comunque dei miglioramenti in questo senso.
Inutile dire che, più che l'aggiornamento, è stato il passaggio a Opera il più proficuo (miglioramenti non sono per il leak, ma di occupazione RAM di suo), e quindi da lì non mi son mosso..
Forse con la 2.0 sarà quasi risolto, chissà... A voi l'onere :P

ma si va bene anche opera, basta evitare quella ciofeca di IE :)

cmq ne son stati risolti proprio tanti di memory leak, ma ce ne sono ancora, in casi limite... durante l'uso normale (browser riaviato ogni 3 o 4 ore) non ho riscontrato nessun problema personalmente

I 30 bug erano solo una battuta, tanto casino per nulla :mc:

Io a dire il vero mi trovo al top con Firefox+ noscript, Comodo firewall e Antivir. Almeno su windows.

Lol la mia esatta configurazione X)
che ovviamente consiglio!

insomma è la solita bufala:
http://www.doxaliber.it/la-presunta-vulnerabilita-di-firefox-rispetto-al-codice-javascript-e-una-bufala/191

come tra l'altro già fatto notare...

è una balla!
http://developer.mozilla.org/devnews/index.php/2006/10/02/update-possible-vulnerability-reported-at-toorcon/
Ora cavolo pubblicate anche la smentita!