Link alla notizia: http://www.hwupgrade.it/news/sicurezza/18758.html

Due gravi falle hanno messo in ginocchio il browser di casa Redmond, costringendo la Microsoft ad un aggiornamento supplementare fuori del ciclo mensile.

Click sul link per visualizzare la notizia.

Par condicio con FF quindi

E dai non facciamo sempre la gara con firefox :D

Ma c'è mai stato un mese non nero per IE? Io in effetti capisco le vulnerabilità subito dopo il rilascio di una versione maggiore ma a 5 anni dal rilascio mi pare strano che vengano fuori ancora bug da oggetti comunissimi.

e daje...ma perchè quando un software ha dei bug, si cercano subito i confronti?
IE ha 7 anni...quando è stato progettato, certi tipi di problemi nemmeno se li sognavano...è ovvio che pubblicano patch su problemi che si presentano nel tempo...tutti con la sfera di cristallo devono stare?

MAI dimenticare le normali precauzioni:

indossare sempre un profilattico al browser e all'utente prima dell'uso - per l'utonto provvedere anche la vaselina;
google è bravissimo a dare risultati, ma tanti siti sono bravi a farsi trovare per ciò che in realtà non sono: ovvero ciò che cercavi veramente;
JavaScript, ActiveX fanno presto a fregarti, con un popup giusto sotto la tua freccettina, o trojami autoinstallanti autolancianci...;

Insomma, a volte anche solo sbagliando una URL rischi di trovarti fregato... (senza vaselina preliminare)

cut...

Insomma, a volte anche solo sbagliando una URL rischi di trovarti fregato... (senza vaselina preliminare)
Questo è purtroppo vero

C'è anche da dire che quando navigo da macchine linux mi ci diverto a cliccarci sopra :D
Vabbè, questo è un pò OT :banned:

Oggi ce n'è per tutti. Dopotutto i browser sono i software di gran lunga più utilizzati. ora basta ... tutti con lynx e niente internet ... si torna alle BBS

Beh, vero è che internet explorer è il più usato
vero è che è quindi il più studiato
però è anche programmato male evidentemente.

Non è possibile che continuino a esserci così tanti bug anche dopo così tanto tempo...
Da una società che si fa pagare profumatamente per il suo sistema operativo... le possibilità sono due per il browser:
o non lo mette
o ne mette uno decente

Mi spiego meglio, vero è che la microsoft non mi piace, ma non è questo il punto. Se io pago un sistema operativo, state pur certi che il browser lo pago. Non pensate che i costi di sviluppo di internet explorer non si riflettano sul costo totale di windos

Cioè, anche firefox ha dei bachi ma in genere non sono così gravi e con gli appositi plugin con un solo click si può disattivare tutti gli script di default per i tutti i siti.

Quindi firefox è un programma migliore E non lo pago. I difeti di firefox sono accettabili perchè non lo pago. Quelli di IE NO perchè io l'ho pagato. Che poi tanta gente pirati e consideri windws gratuito.. non fa testo. Questo è il motivo per cui spero TANTO in qualche cosa che debelli la pirateria. Così la gente o paga o passa a un sistema gratuito... tipo linux.

beh anche ff ha le sue falline...sono messi bene entrambi :D

Ma mi spiegate come cavolo si riesce a fare entrare "Linux" anche in un discorso come questo?

Non ricordo chi mi ha suggerito di installare questa piccola utility...
http://www.siteadvisor.com/
...progettata da McAfee (forse proprio HW Upgrade), ma penso che contribuisca a rendere più sicura la navigazione perché indica - per ogni sito visitato - la potenziale intrusione di vari oggetti (malware e activeX dovrebbero essere compresi).

Oppure non c'entra niente?

"un'errore" senza apostrofo, redazione...

Oggi ce n'è per tutti. Dopotutto i browser sono i software di gran lunga più utilizzati. ora basta ... tutti con lynx e niente internet ... si torna alle BBS

YEEEAAHHH
Quando si inizia? :D

"un'errore" senza apostrofo, redazione...

Hai ovviamente ragione ;) Svista mia :) Corretto

Anche questa situazione si é andata aggravandosi dopo che qualche programmatore ha rilasciato pubblicamente su uno dei siti web piú famosi per exploit, MilW0rm, un exploit che potesse sfruttare questa falla.
presente! :sofico:

Mozilla Firefox Rules!!!! A parte gli scherzi, non capisco come ci sia ancora gente che preferisce IE; ogni mese una falla, nessuna protezione di sorta e macchinosita incredibile...

Mozilla Firefox Rules!!!! A parte gli scherzi, non capisco come ci sia ancora gente che preferisce IE; ogni mese una falla, nessuna protezione di sorta e macchinosita incredibile...

Anche Firefox non è messo tanto meglio... ;)
Se si vuole stare al sicuro, è meglio usare Opera.

Oggi ce n'è per tutti. Dopotutto i browser sono i software di gran lunga più utilizzati. ora basta ... tutti con lynx e niente internet ... si torna alle BBS

Io ogni tanto mi diverto ad usare 'links'. Ora puoi anche scegliere se solo testo o anche un po' di grafica...

Non è possibile che continuino a esserci così tanti bug anche dopo così tanto tempo...


Fra le prime cose che ci ha fatto sapere il prof di Sicurezza oggi, é che quando viene rattoppato un bug, statisticamente pare che l'intervento ne generi altri due. :D
Statistiche a parte la cosa ha una sua logica, anche le correzioni possono essere bacate...


Da una società che si fa pagare profumatamente per il suo sistema operativo... le possibilità sono due per il browser:
o non lo mette
o ne mette uno decente

Mi spiego meglio, vero è che la microsoft non mi piace, ma non è questo il punto. Se io pago un sistema operativo, state pur certi che il browser lo pago. Non pensate che i costi di sviluppo di internet explorer non si riflettano sul costo totale di windos

Vero, ma IE é cmq gratuito, nei vari cd di alice, tiscali, libero ecc... viene distribuita gratuitamente internex eplorer 6.

e daje...ma perchè quando un software ha dei bug, si cercano subito i confronti?
IE ha 7 anni...quando è stato progettato, certi tipi di problemi nemmeno se li sognavano...è ovvio che pubblicano patch su problemi che si presentano nel tempo...tutti con la sfera di cristallo devono stare?

E in 7 anni (che poi dal 1995 ad oggi sono 11 e non 7) non hanno trovato il tempo di reigegnerizzare la struttura di IE per poter contenere le falle o almeno cercare di non propagarle al sistema operativo? Ma il problema è che non gliene è *mai* fregato nulla della sicurezza finché il loro era l'unico browser in circolazione! Poi, quando hanno cominciato a venirne fuori altri cheusavano la sicurezza come un valido argomento, e questi hanno cominciato a rosicchiare i piedi a IE, allora si corre ai ripari e si comincia anche noi a puntare sulla sicurezza. NON - badate - perché ce ne frega davvero della sicurezza, ma perché non vogliamo che altri abbiano troppi argomenti a nostro favore.

TeX ha 28 anni. Ma ormai è considerato bug-free. Ma all'inizio no, eh! Solo che negli anni i bug li hanno eliminati.

anche firefox avrà i suoi bug, ma a quanto pare non sono così facili da sfruttare anche perche' se la storia dell'essere poco diffuso poteva valere due anni fa, ora il discorso non regge piu' di tanto.
Questo è un dato di fatto: aprendo semplicemente una pagina web con firefox non c'è mai stato un malware che potesse in qualche modo attaccare il sistema senza la conferma di un utente sprovveduto.

Par condicio con FF quindi
assolutamente no, dato che

1. nessun exploit è stato pubblicato per firefox
2. le falle di firefox trovate nella notizia comparsa non sono state definite gravi, queste di IE valuta tu, a distanza di sette anni...
3. la percentuale di falle NON FIXATE dei due prodotti parla da sola
4. i tempi di intervento di microsoft sono stati e sono tutt'ora assolutamente vergognosi, e velocizzati solamente perchè finalmente ora hanno un concorrente che mette l'acqua alla gola

direi quindi che non c'è affatto parcondicio purtroppo

questo considerando che:

1. una falla non provoca danni fino a quando non viene diffuso l'exploit
2. la probabilità di trovare l'exploit aumenta con l'aumentare del tempo tra la scoperta della falla e la pubblicazione del fix

ne consegue che:
1. non è importante quante falle si trovano, ma in quanto tempo si fixano
2. un codice aperto come quello di firefox permette di trovare PIU' falle, dato che chiunque ne abbia le competenze può cercarlo
3. allo stesso tempo permette di TAPPARLE prima
4. raramente se uno trova una falla in un software open riesce a sfruttarla, perchè insieme a lui la troveranno altre decine di persone e ora che si trovi l'exploit è già stata fixata


niente par condicio direi

Vero, ma IE é cmq gratuito, nei vari cd di alice, tiscali, libero ecc... viene distribuita gratuitamente internex eplorer 6.

E perchè, su cosa lo monti? Cioè, tanto va solo su windows. Qui non si parla "della versione di internet explorer" ma "del browser internet explorer". Prima o poi, l'hai pagato. E se passerai a Vista, lo pagherai di nuovo.

Voglio spiegare meglio il mio pensiero per evitare accuse del tipo "ma anche in questo thread si finisce a parlare di linux". Io non faccio trollate da fanboy, solo confronti logici tra una cosa gratuita e una a pagamento, e come quindi quest'ultima sia scandalosa.

Premetto: sono un utente sia di windows che di linux, ho un dual boot e uso windows per giocare e linux per navigare e per le cose di tutti i giorni. Con il mio post precedente non avevo nessuna intenzione di fare una provocazione, è solo che il confronto mi viene naturale.

Voglio dire, la logica mi dice che al mondo (non informatico):
- Se vuoi una cosa buona la paghi
- se ti accontenti puoi pagare meno.
Esempio una macchina. Ci sono macchine buone che non costano poi tanto, ma se vuoi di più, paghi di più (e sto parlando di macchine "comuni", mica ferrari o simili macchine da gente piena di soldi, dove non è più la macchina che conta ma il simbolo. Ditemi CHi compra una Ferrari per sfruttare le sue caratteristiche tecniche. E anche dove, graazie, che gli faccio ritirare la patente ;) )

Tradotto nel mondo dei browser dovrebbe essere
- Se vuoi un browser buono paghi
- Se ti accontenti di un open source e/o gratuito, ti arrangi se ci sono alcuni bug

Ma invece è:
- Se paghi (internet explorer) hai bug, virus, trojan, problemi di ogni genere
- Se non paghi (firefox o opera) hai un browser più sicuro (anche se, haimè, windows l'hai dovuto non pagare lo stesso)
- Se non paghi nemmeno il sistema operativo, perchè usi linux+firefox o simili, sei (al momento, ma non mi sembra possa cambiare a breve) al sicuro da tutto (e eviti pure l'antivirus, e l'antispyware, e se vuoi pure il firewall).

Ora ditemi quello che volete, ma la scusa "perchè è il browser più comune del mondo" non regge proprio. Se compro Windows, IE l'ho pagato! Quindi esigo che vada MEGLIO di un browser open source e/o gratuito. Mica uguale o peggio!

Le guerre di religione sono inutili, e i fanboy mi fanno ridere (di qualunque tipo siano), ma da utente di entrambi i sistemi , devo dire che mi sembra vergognosa questa cosa di IE, ed io per navigare al sicuro uso linux+firefox.

Poi oh, ognuno può fare come vuole...

Anche Firefox non è messo tanto meglio... ;)
Se si vuole stare al sicuro, è meglio usare Opera.
questo è vero solo in parte

che sia messo TANTO meglio di IE è una cosa certa e inconfutabile

che opera al momento sia migliore quanto a sicurezza è certo e innegabile

la natura close del suo codice però porta ai problemi che ne conseguono, vedi sopra (della serie chi cerca trova, ma se chi cerca sono poche persone si trova poco... ma quando si trova... ahiahiahi)

in secondo, l'affermazione

Se si vuole stare al sicuro, è meglio usare Opera.

è assolutamente inutilizzabile in un contesto come questo, dato che


1. NIENTE è sicuro
2. NIENTE è più sicuro di qualcos'altro PER CERTO
3. non potendo vedere come è fatto qualcosa non è possibile valutarne la sicurezza

Beh di certo la Microsoft non perderà la faccia perchè un software ormai vecchio di più di un lustro presenta dei problemi. Solo che con questa storia di Windows Vista stanno ritardando troppo l'uscita di alcuni programmi fondamentali, tant'è che anche grandi estimatori dei prodotti di mamma Microsoft (come il sottoscritto) si sono dovuti rassegnare e ripiegare verso software alternativi (come Firefox). E stanno addirittura perdendo una buona fetta di utenti poco esperti che solitamente non si discostano mai dai software pre-installati nel sistema operativo (lo sto notando dalle statistiche dei miei siti).
Che dirvi, personalmente non vedo l'ora che arrivi novembre per poter disinistallare i vari Firefox, iTunes, ecc...

Usate Opera che non ha nessun problema di sicurezza.
Ormai quasi tutti i siti si sono "slegati" dalla sudditanza con IE, raramente mi capita di doverlo usare.

Usate Opera che non ha nessun problema di sicurezza.
Ormai quasi tutti i siti si sono "slegati" dalla sudditanza con IE, raramente mi capita di doverlo usare.

Abbandonai Opera quando scoprii che non mi applicava XSLT. Com'è? Ci siamo evoluti o siamo ancora lì?

Abbandonai Opera quando scoprii che non mi applicava XSLT. Com'è? Ci siamo evoluti o siamo ancora lì?
http://www.opera.com/docs/specs/

Web Specifications Supported in Opera 9:

XSLT, XPath, and XSL-FO
Opera has near-complete support of XSLT 1.0 and XPath 1.0
Opera does not support XSL Formatting Objects.


Seppur non abbia la minima idea di cosa tu stia parlando.
Posso solo dire che lo uso da parecchio, e sto rilevando grossi miglioramenti da versione a versione, quindi consiglio di provarlo nel caso la memoria di lui, risalga ormai a parecchi mesi fa.

Che dirvi, personalmente non vedo l'ora che arrivi novembre per poter disinistallare i vari Firefox, iTunes, ecc...
auguri :asd:

vero è che la microsoft non mi piace, ma non è questo il punto.
Noooooo, nn è quello il punto, claro :rolleyes:


Non pensate che i costi di sviluppo di internet explorer non si riflettano sul costo totale di windos.
Probabilmente è il componente del sistema che, insieme alla calcolatrice, determina in maniera maggiore il prezzo di vendita :rolleyes:

Cioè, anche firefox ha dei bachi ma in genere non sono così gravi
E' incredibile come la gravità di una falla nn sia determinata tanto dalla gravità in sè, quanto dal browser su cui è stata trovata. :rolleyes:

Quindi firefox è un programma migliore E non lo pago. I difeti di firefox sono accettabili perchè non lo pago.

I difeti di firefox sono accettabili perchè non lo pago

MERAVIGLIOSO!!!!

http://www.fuoridalbranco.com/Smiles/lol.2.gif

chi ha l'antivirus aggiornato e non ha il DEP, faccia sta prova ;)
http://www.medimmobili.com/encoded.htm

ditemi se IE va in buffer overflow ed esegue ghost mail.exe(ovviamente il file è innocuo quanto l'acqua fresca)

I difeti di firefox sono accettabili perchè non lo pago

MERAVIGLIOSO!!!!

http://www.fuoridalbranco.com/Smiles/lol.2.gif

Non vedo perchè dovrei cercare di ragionare con te, visto che decidi convenientemente di citare solo i pezzi del mio post che ti fanno comodo.

Non ricordo chi mi ha suggerito di installare questa piccola utility...
http://www.siteadvisor.com/
...progettata da McAfee (forse proprio HW Upgrade), ma penso che contribuisca a rendere più sicura la navigazione perché indica - per ogni sito visitato - la potenziale intrusione di vari oggetti (malware e activeX dovrebbero essere compresi).

Oppure non c'entra niente?

---------------------------------------------------------------------
nella rivista ke compro ogni due settimane, la penultima in ordine di tempo, (non cito il nome xkè mi sembra ke non si può far pubblicità) c'è la recensione molto dettagliata di SiteAdvisor, ma non l'ho installato e provato. :read:
Sono cmq tentato, però ho constatato ke ora x la sicurezza bisogna installare una miriade di programmi.
Seguendo i consigli di HWUP e di varie riviste, mi sono ritrovato installato nel pc i seg. prog.: F-prot antiv., Ewido, Spybot S & D., Spyware Terminator, Spamihilator 0.9....., Firewall xp, Firefox portable in una Kei, ed altri ke al momento non ricordo.
Risultato: il pc ke mi fa da server e con cui navigo è un vecchio pentium III 600Mgz con 256MB di ram, penso stia arrivando alla saturazione, magari sicuro contro dialer e spyware, ma in procinto di vari crash del sistema!! :confused: :doh: :ciapet:

Unico consiglio:
usate browser alternativi come Firefox e Opera, è tutto quello che bisogna fare.

Il fatto che Opera sia Closed Source, per me è un vero deterrente al suo utilizzo. Secondo me, è molto più sicuro un FireFox con i suoi 3 bug (non critici) non risolti, piuttosto che un Opera con 0 bug irrisolti. Perchè? Semplice: chi usa Opera è potenzialmente vulnerabile a tutti gli eventuali exploit segreti (e appositamente progettati) che conoscono solo gli sviluppatori di tale browser. Secondo me, di bug, in Opera, se ne scovano pochi semplicemente perché è un browser che ha una diffusione notevolmente minore rispetto a IE e FireFox.
Di Opera ammiro la velocità con cui i suoi sviluppatori risolvono i bug di sicurezza. Sono talmente rapidi che mi viene quasi il sospetto che quei bug siano in realtà degli exploit che gli sviluppatori conoscevano bene, con tanto di patch già scritta e pronta per essere divulgata solo nel momento in cui qualcuno dovesse scoprire il problema... :D
Ma poi chi mi assicura che in Opera non reintroducano, fra un po', dei banner pubblicitari che rompono le scatole durante la navigazione, com'era fino alla versione 8, se non vado errato? No, no.... Continuerò ad essere fedele ai browser OpenSource di Mozilla Foundation.

Se in Opera reintroducono i banner non fai l'upgrade, non capisco il problema che ti puo' creare nelle attuali versioni che sono totalmente free...

Se in Opera reintroducono i banner non fai l'upgrade, non capisco il problema che ti puo' creare nelle attuali versioni che sono totalmente free...
*

Io tengo sempre a disposizione Firefox, IE, opera e konqueror, sviluppando per il web mi servono per controllare quello che scrivo.
Opera mi piace molto per alcune cose, specialmente adesso che è free.
Il giorno che dovessero rimettere i banner forse lo userò solo per testare le pagine e non per navigare, non lo vedo come un grosso problema.

L'unico problema vero almeno per me è il motore di rendering di explorer 6 che non aderisce agli standard.
Tra l'altro, ho installato la beta del 7 e non ho più accesso al motore di rendering del 6 :muro:
Ci voleva tanto a permettermi di scegliere?

*

Io tengo sempre a disposizione Firefox, IE, opera e konqueror, sviluppando per il web mi servono per controllare quello che scrivo.
Opera mi piace molto per alcune cose, specialmente adesso che è free.
Il giorno che dovessero rimettere i banner forse lo userò solo per testare le pagine e non per navigare, non lo vedo come un grosso problema.

L'unico problema vero almeno per me è il motore di rendering di explorer 6 che non aderisce agli standard.
Tra l'altro, ho installato la beta del 7 e non ho più accesso al motore di rendering del 6 :muro:
Ci voleva tanto a permettermi di scegliere?
vero

comunque almeno il 7 UN POCHINO è migliorato, soprattutto nel supporto css2

Se in Opera reintroducono i banner non fai l'upgrade, non capisco il problema che ti puo' creare nelle attuali versioni che sono totalmente free...Il problema è che trovo sia inutile abituarmi ad un browser per poi doverlo mollare dopo tot mesi, e dovermi riabituare ad un altro... Pensa che a me dà un po' fastidio quando mi trovo ad usare Firefox, essendo abituato a SeaMonkey, e sono entrambi software Mozilla... Ad esempio, in SeaMonkey c'è un'iconcina piccola sotto la barra dei segnalibri, che mi consente di aprire velocemente una nuova scheda. In Firefox non c'è, e ogni volta la forza dell'abitudine mi porta a cercare di cliccare in quella parte della finestra, quando devo aprire una nuova scheda.

Il problema è che trovo sia inutile abituarmi ad un browser per poi doverlo mollare dopo tot mesi, e dovermi riabituare ad un altro... Pensa che a me dà un po' fastidio quando mi trovo ad usare Firefox, essendo abituato a SeaMonkey, e sono entrambi software Mozilla... Ad esempio, in SeaMonkey c'è un'iconcina piccola sotto la barra dei segnalibri, che mi consente di aprire velocemente una nuova scheda. In Firefox non c'è, e ogni volta la forza dell'abitudine mi porta a cercare di cliccare in quella parte della finestra, quando devo aprire una nuova scheda.


Puoi sempre metterla quell'icona su firefox. oppure ti basta dare doppio cllic su uno spazio vuoto sulla barra delle schede

Anche Firefox non è messo tanto meglio... ;)
Se si vuole stare al sicuro, è meglio usare Opera.

Una domanda su Firefox: quali sono i suoi bugs critici?

YEEEAAHHH
Quando si inizia? :D

PS: alla fine della sessione ricordarsi di salutare il programma con un cordiale "bye" :cool: