Link alla notizia: http://www.hwupgrade.it/news/sicurezza/19332.html

Da qualche giorno è' stata individuata una vulnerabilità relativa a Mozilla Firefox e ai componenti utilizzati per gestire le password; pare però che anche Internet Explorer 7 abbia lo stesso poblema

Click sul link per visualizzare la notizia.

Pari oppurtunità quindi

Ma che strana news... probabilmente ho lavorato troppo e ci vedo doppio

Spero in una release quanto prima ;) cmq Mozilla si sta dando proprio da fare... vorrei solo inserisse l'opzione per risiedere in ram come su seamonkey senza dover utilizzare lo skifosissimo firefox preloader..

a dire sembra che IE sia vulnerabile solo se il fake form è sulla stessa pagina di quello autentico... non è proprio la stessa cosa...

asd che alla microsoft abbiano copiato i sorci di firefox, errori compresi? :)

...e dove starebbe la pagina per controllare o meno la vulnerabilità di FX???

Mi apre che esista una estensione per FireFox che ti dice dove verranno inviati i dati

OPERA RULEZ!
for ever...

opera si paga.

Mi duole ammettere che stavolta il problema è quasi totalmente di firefox, infatti con ff la password può essere rubata da una qualsiasi pagina mentre con IE deve essere sullo stesso dominio, non è proprio la stessa cosa.

Ehm veramente opera è gratuito..
Sei andato ultimamente sul sito web di Opera?

opera si paga.

Da quando si ripaga? :confused:

opera si paga.

:asd: sei rimasto un pochino indietro con le notizie ;)

opera si paga.

Come scusa? Non mi pare proprio!
Opera forever!

qui il bug relativo: https://bugzilla.mozilla.org/show_bug.cgi?id=360493

in ogni caso è un problema di ogni browser, potete fare tutti i controlli che volete ma per esempio se un sito usa un sistema come il passport di microsoft per loggarvi in diversi sotto siti o aree, qualsiasi modifica al browser obbligherebbe a riloggarsi ovunque...

in ogni caso è una cosa da poco, dubito che qualcuno lasci memorizzare al browser la password del conto in banca!

Confermo sia che Opera è gratuito <ormai da un pezzo> sia che, andando nella pagina di test, FireFox è vulnerabile e Opera 9 no... devo ammettere di non aver provato IE7 :)

L'ho sempre detto che Opera è il miglior browser che esiste..
Peccato solo che consuma un po troppa memoria forse, ma non si può avere tutto >_<

Mi fanno sorridere tutti i fan boy di opera.
Opera è usato da una piccolissima percentuale di persone.
Opera è closed source.

Fatte queste premesse è logico che escano pochi bug-report di Opera, per due motivi:

1) gli hacker puntano a bucare software ampiamente diffusi, quindi nel mirino degli hacker ci sono in primo luogo IE e poi Firefox

2) se hai a disposizione il codice sorgente (vedi Firefox) sei sottoposto a maggiori rischi, visto che tutti possono vedere anche come funzioni internamente, allo stesso tempo però se il software open-source ha molti appassioanti che fanno bug-fix e hacking nel senso "buono" del termine, come nel caso di Firefox, si può giungere a un prodotto quasi perfetto.

In sostanza Opera sarà sicuramente anche lui pieno di bug, peccato che nessun hacker "cattivo" abbia voglia di sbattersi per trovare bug in un browser poco usato e nessn hacker "buono" abbia la possibilità di studiarsi i sorgenti per poter correggere eventuali problemi.

dupa smettila, ai tempi in cui quasi tutti i browser erano chiusi, e ti rammento che Explorer ancora lo è, Opera è stata sempre la numero uno per quanto riguarda ergonomicità e sicurezza.
Io utilizzo FireFox da parecchi anni ormai, non so francamente se Opera fosse stato libero o perlomeno gratuito, se lo avessi scelto come prima opzione.

Ma la pagina per fare il test dove stà?

Mi fanno sorridere tutti i fan boy di opera.
Opera è usato da una piccolissima percentuale di persone.
Opera è closed source.

Fatte queste premesse è logico che escano pochi bug-report di Opera, per due motivi:

1) gli hacker puntano a bucare software ampiamente diffusi, quindi nel mirino degli hacker ci sono in primo luogo IE e poi Firefox

2) se hai a disposizione il codice sorgente (vedi Firefox) sei sottoposto a maggiori rischi, visto che tutti possono vedere anche come funzioni internamente, allo stesso tempo però se il software open-source ha molti appassioanti che fanno bug-fix e hacking nel senso "buono" del termine, come nel caso di Firefox, si può giungere a un prodotto quasi perfetto.

In sostanza Opera sarà sicuramente anche lui pieno di bug, peccato che nessun hacker "cattivo" abbia voglia di sbattersi per trovare bug in un browser poco usato e nessn hacker "buono" abbia la possibilità di studiarsi i sorgenti per poter correggere eventuali problemi.

meglio cosi :sofico: .
meno lo usano gli altri più tranquilo sto io :D .

W la par condicio! :D

https://bugzilla.mozilla.org/attachment.cgi?id=245426&action=view

Mi fanno sorridere tutti i fan boy di opera.
Opera è usato da una piccolissima percentuale di persone.
Opera è closed source.

Fatte queste premesse è logico che escano pochi bug-report di Opera, per due motivi:

1) gli hacker puntano a bucare software ampiamente diffusi, quindi nel mirino degli hacker ci sono in primo luogo IE e poi Firefox

2) se hai a disposizione il codice sorgente (vedi Firefox) sei sottoposto a maggiori rischi, visto che tutti possono vedere anche come funzioni internamente, allo stesso tempo però se il software open-source ha molti appassioanti che fanno bug-fix e hacking nel senso "buono" del termine, come nel caso di Firefox, si può giungere a un prodotto quasi perfetto.

In sostanza Opera sarà sicuramente anche lui pieno di bug, peccato che nessun hacker "cattivo" abbia voglia di sbattersi per trovare bug in un browser poco usato e nessn hacker "buono" abbia la possibilità di studiarsi i sorgenti per poter correggere eventuali problemi.

E I.E.? E' closed source e pieno di bug, come la mettiamo? Forse anche in Opera, se fosse diffuso al livello di Firefox, salterebbe quelche bug in più, ma non è così, quindi se uno dice che Opera ha meno bug non fa altro che dire la verità!
Non voglio assolutamente dimostrare la superiorità di Opera rispetto a Firefox, uso entrambi (anche se più spesso Opera): Firefox è un eccellente browser, con estensioni meravigliose, tuttavia meno sicuro di Opera (che ricordo fa anche da client e-mail e client torrent :D )

ho fatto il test, e il mio firefox 2.0 sotto linux mi avvisa con questa schermata.

http://img292.imageshack.us/img292/5262/schermata1pq6.png

ho fatto il test, e il mio firefox 2.0 sotto linux mi avvisa con questa schermata.

http://img292.imageshack.us/img292/5262/schermata1pq6.png

Stavo per fare anche io il test sotto Linux, sperando che fosse solo un problema di Firefox sotto Windows, ma a quanto pare non è così :mad:

ma usi lo stile redmondXP???

Comunque vediamo quanto ci impiegano a tapparlo Mozilla vs Microsoft

no no è la kubuntu 6.10

ho fatto il test, e il mio firefox 2.0 sotto linux mi avvisa con questa schermata.

http://img292.imageshack.us/img292/5262/schermata1pq6.png
Non mi è ben chiaro come andrebbe usata quella pagina di test...
In ogni caso quel popup esce anche a me per avvisarmi della connessione cifrata/non cifrata, non mi sembra che c'entri con l'esito del test

Questo mi sembra più interessante (da bugzilla).
Potrei sbagliarmi, ma mi sembra di capire leggendo tutto il resto che se non si usa il password manager per memorizzare le varie credenziali dei siti il problema non si pone

Steps to Reproduce:
1. Visit http://www.myspace.com/1sweetstar
2. If "Invalid friend ID" appears, reload the page. I found that every-other
time this URL is visited it will present a login form. It may be that the
MySpace servers are propagating a deletion of this phish.
3. DO NOT login. This URL is NOT valid for MySpace logins even though it is
hosted by myspace.com.
4. View the source of this page, or try filling in fake credentials.
5. The page at membres.lycos.fr will re-direct you to home.myspace.com after
stealing your username and password. The phish is completely transparent. If
you are not already logged-in to myspace.com then home.myspace.com should
re-direct you to login.myspace.com. This last re-direct is normal.

E I.E.? E' closed source e pieno di bug, come la mettiamo? Forse anche in Opera, se fosse diffuso al livello di Firefox, salterebbe quelche bug in più, ma non è così, quindi se uno dice che Opera ha meno bug non fa altro che dire la verità!


Ti sei studiato i sorgenti di Opera per affermare ciiò?
Non mi risulta che esistano sorgenti di Opera disponibili.
Opera e IE come qualunque software sono soggetti a bug e ad errori, semplicemente gli hacker cercano di bucare i sistemi più diffusi e quindi cercano di bucare principalmente IE.

a me sul mac, da questo:

http://img183.imageshack.us/img183/5089/immagine1zc7.png

come vedete la pagina non viene trovata e nella barra degli indirizzi compaiono (non dovrebbe, almeno credo) nome utente e password con tanto di "stealpassword"..! :D
p.s. il test non mi è molto chiaro, quindi anche probabile che abbia sbagliato qualcosa..!

ma cmq ho disabilitato la memorizzazione delle password, poi staremo a vedere. per fortuna su connessioni cifrate, ad esempio la mia banca, le password non vengono mai salvate (e io che mi lagnavo...) quindi al massimo hanno accesso alla mia email.............................................. gli servisse del viagra! :asd:

Quando Firefox ha una vulnerabilità, ecco che IE non ne è esente, ci fosse mai una cosa in cui IE è preferibile a Firefox in ambito di sicurezza......

ma è un problema solo di firefox 2? oppure anche le versioni precedenti?

Ti sei studiato i sorgenti di Opera per affermare ciiò?
Non mi risulta che esistano sorgenti di Opera disponibili.
Opera e IE come qualunque software sono soggetti a bug e ad errori, semplicemente gli hacker cercano di bucare i sistemi più diffusi e quindi cercano di bucare principalmente IE.
Perchè te la prendi? Ho solo affermato che Opera è più sicuro. Sbaglio, o il browser su cui sono stati trovati meno bug è proprio Opera?
Ribadisco, Opera è più sicuro. Quando inizieranno a venire fuori questi errori e bug (che magari sicuramente ne ha, ma non sono ancora venuti fuori) allora anche Opera sarà meno sicuro.

Perchè te la prendi? Ho solo affermato che Opera è più sicuro. Sbaglio, o il browser su cui sono stati trovati meno bug è proprio Opera? Ribadisco, Opera è più sicuro. Quando inizieranno a venire fuori questi errori e bug (che magari sicuramente ne ha, ma non sono ancora venuti fuori) allora anche Opera sarà meno sicuro.
Che guru della sicurezza... l'affidabilità del prodotto nn sta nella robustezza del suo codice e nel processo di progettazione precedente, ma nel numero di falle trovate.

Scrivo un codice di m, loro nn si accorgono che puzza = VERY sicuro :cool:

...l'affidabilità del prodotto nn sta nella robustezza del suo codice e nel processo di progettazione precedente, ma nel numero di falle trovate.

Scrivo un codice di m, loro nn si accorgono che puzza = VERY sicuro :cool:

Quello che cercavo di dire, è che magari errori ce ne sono, ma finchè non vengono trovati è come se non ci fossero, perchè nessuno può sfruttarli.
Inoltre penso che non esista nemmeno il software perfetto privo di falle.

Quando Firefox ha una vulnerabilità, ecco che IE non ne è esente, ci fosse mai una cosa in cui IE è preferibile a Firefox in ambito di sicurezza......
Questa volta il motivo c'è. La falla in IE non è critica quanto quella di FF ed il suo sfruttamento è più complesso.
Comunque io le password non le salvo per principio (almeno quelle importanti). :)

La sicurezza un browser la dimostra anche e soprattutto sul campo: se vedi che regge dove gli altri cadono, direi che è un punto a suo favore.

In Internet esistono anche dei test, tipo questo (anche se ormai è vecchio): http://bcheck.scanit.be/bcheck/stats.php

al di là su qual' è il browser + sicuro penso che l'importante è che la falla sia stata segnalata e già si stanno adoperando per risolverla, ...brava Mozzilla! dalla news però non si capice se stanno facendo lo stesso quelli di IE7...spero proprio di si! Ciao

Marci, Opera non si paga più da millenni

Ciao a tutti, siccome sto entrando ora nel magico mondo dei bug-report volevo sapere se ho capito bene di cosa stiamo parlando.

Allora, il problema è che firefox fornisce username e pwd salvate per un indirizzo www.domain.xyz/loginpage anche ad altri indirizzi dello stesso dominio, cioè a pagine tipo www.domain.xyz/badpage ?

oppure è che quando faccio submit firefox non controlla se il destinatario sta nello stesso dominio?

o entrambe le cose?

Altra questione... non navigo molto spesso nella home di FF nè sul sito della Mozilla Foundation e ho avuto molti problemi a reperire info sul bug... che percorsi bisogna seguire partendo dal sito di FF o della MF per avere una specie di knowledge base dei problemi riportati e di quelli confermati??

grazie
mad_hhatter

mmh sembra che la pagina per il test sul bug di mozilla non vada più.. dopo aver inserito le credenziali "vere" mi apre un'altra pagina con "bug id" o roba simile :?

Che guru della sicurezza... l'affidabilità del prodotto nn sta nella robustezza del suo codice e nel processo di progettazione precedente, ma nel numero di falle trovate.

Scrivo un codice di m, loro nn si accorgono che puzza = VERY sicuro :cool:
no però visto che noi nn abbiamo altro modo per giudicare questa cosa nn possiamo fare altro che basarci sui problemi e i bug rilevati! e da quello che emerge finora (e nn solo da oggi) opera è più sicuro. Se nn è così si scoprirà in futuro ma per ora nn credo ci sia molto da obbiettare!

Anche Opera avra i suoi bug sicuramente però alla fin fine è piu sicuro di Firefox xke tutti gli hacker si concentrano su ff e ie e lasciano stare opera ke di conseguenza è + sicuro in quanto viene attaccato poco....come per windows...tutti gli hacker si concentrano su winzoz e lasciano perdere linux ke è quindi molto piu sicuro(oltre al fatto ke è fatto meglio :D )

la cosa importante è guardare il risultato, non le motivazioni che stanno alla base.... opera è probabilmente più sicuro, però a me non piace ad es. e quindi rimango su FF che comunque mantiene un buon compromesso sicurezza/funzioni (tanto peggio di ie6 non si può, il 7 staremo a vedere col tempo)
l'importante è che correggano i bug velocemente come al solito..!

scusate, ma è possibile tenere una discussione seria su un bug senza finire SEMPRE sull'inutile, sterile e infinita diatriba sul sw migliore, finendo immancabilmente in discorsi tipo "io mi trovo meglio così", "a me piace di più colà", "è fatto meglio questo", "è fatto meglio quello".

Ho chiesto info sul bug ma non ho ricevuto risposta... possiamo tornare in topic per favore? Grazie

scusate, ma è possibile tenere una discussione seria su un bug senza finire SEMPRE sull'inutile, sterile e infinita diatriba sul sw migliore, finendo immancabilmente in discorsi tipo "io mi trovo meglio così", "a me piace di più colà", "è fatto meglio questo", "è fatto meglio quello".

Ho chiesto info sul bug ma non ho ricevuto risposta... possiamo tornare in topic per favore? Grazie


Hai ragione ecco

Il problema risiede nel sistema per la gestione delle password di Firefox, che non controlla la destinazione della form a cui vengono inviati i dati di accesso: ciò apre la strada ad attacchi di cross-domain form, in cui il nome utente e la password archiviati sulla pagina di un certo dominio vengono trasmessi anche ad una pagina di un altro dominio.

non è specificato se è lo stesso dominio o meno per i bug ed altro di firefox
http://www.mozilla.org/support/firefox/bugs il punto 3 segnala tutti i bug scoperti c'era un altro link ma nn lo ritrovo + se lo trovo te lo posto qui

mille grazie :)

firefox gia' aggiornato? ^_^

Debian modifica il codice di tutti i sorgenti, sia con patch, sia con modifiche ideate dai 1000 DD(debian Developper). Infatti la MozillaFoundation si è incavolata xkè diceva che modificando così tanto firefox e thunderbird non possono + chiamarli così, e così sarà. A parte questo fatto che è off-topic e che tutti potete trovare in rete, quello che voglio dire che Debian, fa modifiche quasi solo x ciò che riguarda la sicurezza e rarissimamente x le funzionalità.
Io con Debian/Testing sto ancora con firefox 1.5.0.7 , perchè i manteiners dei pacchetti mozilla(firefox, mozilla, thunderbird, estensioni, eccc) stanno lavorando per la comunità e per me, per darci/mi un prodotto ulteriormente curato rispetto alla versione CVS, dell Mozillafoundation. MozillaFoundation é grande è una delle bandiere de FREE/open source/GPL software. Il sistema ad estensioni è in corso di implementazione per vari software GNU. Invecxe Debian quando esce un software, ovvero quando gli sviluppatori pubblicano il sorgente, considera il software EXPERIMENTAL e inizia a modificarlo, dopo una fase di primo debugging, patching, e modifiche vere e propie, il pacchetto entra nella distribuzione UNSTABLE, massimo in un mese circa, oppure in 3 giorni dipende da come è messo il software che deve avere e/o superare dei requisiti condizioni per essere dichiarato UNSTABLE. Il periodo di passaggio da experimantal a unstable dipende dai vari software e come sono messi, per alcuni è brevissimo per altri lunghissimo. In Debian non c'è fretta l'obiettivo è la qualità(infatti il risvolto della medaglia, è la lentezza, uno dei difetti di Debian). Experimental non è una versione o distribuzione di Debian, lo sono UNSTABLE,TESTING, e STABLE. I pacchetti di UBUNTU sono presi da UNSTABLE e ricompilati con fisse librerie per avere il software aggiornato. Per me che è importante prima la stabilità e poi anche l'aggiornamento software, quinbdi scelgo DEBIAN TESTING. In genere ci vuole massimo 6 mesi prima che un software arrivi in Testing (poi ogni pacchetto ha la sua tempistica), il processo non si basa sul tempo ma sugli obiettivi di debian e i requisiti, caratteristiche dei pacchetti software. Infatti in testing Xorg è arrivato circa 6 mesi dopo che tutte le distro lo avevano. Con Debian hai la scelta di aver software super aggiornato ultramoderno e modificato con UNSTABLE, software aggiornato non velocissimamente ma + sicuro e stabile con TESTING, e software vecchio(anche di 3 anni), super testato debuggato fin all'osso, modificato per essere + sicuro e a prova di qualsiasi cosa come STABLE, che usa HWupgrade, i sottomarini degli USA ecc..
Il ciclo do sviluppo Debian (fretttolosamente e superficialmente ) esposto lo potete leggere sul sito debian. Quello che voglio dire è che è un modello da seguire, anche perchè da liberissimme scelte, si possono mixare anche release diverse(ad un avvocato ho installato STABLE con OpenOffice da UNSTABLE).
Firefox2 in Debian Unstable (che si chiama 2.0+dfsg-1.1~, per i motivi detti prima) SUPERA il test della pagian web del sito della mozilla foundation. I dd hanno preso il sorgente Di firefox2 e hanno fatto varie modifiche che si concretizzano in una patch (sorgente)"http://packages.debian.org/experimental/web/firefox ","http://packages.debian.org/experimental/web/firefox-dbg", e hanno fatto il pacchetto experimental(firefox giò modificato). Quindi in seguito alle pesanti modifiche(per volontà della mozilla foundation) il software cambia nome e diventa Iceweasel "http://packages.debian.org/unstable/web/firefox" , e poi va in Unstable solo dopo ulteriori grosse modifiche. Non ho provato ma forse anche la versione experimental supera il test.

Quello che voglio dire è che il software deve essere testato + a lungo e il modello debian, IMHO e non solo, fa scuola. Suse10.1 ha un buon compromesso perchè ha software molto aggiornato e ha una stabilià ottima considerato il grado di aggiornamento, ma non si aggiorna come debian ogni giorno. Red-hat/fedora è più conservativa ma è + stabile.

Ragazzi anche io non vedo l'ora che arrivi nella mia testing firefox2/iceweasel, ma preferisco aspettare e fare e-banciking con + sicurezza(anche se l'unico pc sicuro in rete è quello disconnesso, e quello + stabile è quello spento, e anche "hello world" contiene bug perchè usa le librerie i driver e il kernel che non ne sono esenti).
Forse ho fatto qualche errore perchè non ho il correttore di firefox2 ma non ho avuto problemi.

Vorrei chiedervi, per windows come si può aver una cosa simile ai pacchetti debian modificati. Per esempio io come faccio ad installare su windows: firefox, thunderbird, Abiworld(che uso spesso per i lavori non comlessi xkè è una scheggia), gimp, eccc modificati e debuggati come quelli di Debian?

Peccato solo che consuma un po troppa memoria forse, ma non si può avere tutto >_<


Mica tanta...anzi sembra essere il migliore in tal senso! link (http://www.notebookreview.it/modules/AMS/article.php?storyid=39&page=3)

Cmq questa è una falla grave di FF....dovrebbero tappalra quanto prima...intanto mi sto reimparando un centinaio di password dimenticate da tempi immemorabili! :rolleyes:

Debian modifica il codice di tutti i sorgenti, sia con patch, sia con modifiche ideate dai 1000 DD(debian Developper). Infatti la MozillaFoundation si è incavolata xkè diceva che modificando così tanto firefox e thunderbird non possono + chiamarli così, e così sarà. A parte questo fatto che è off-topic e che tutti potete trovare in rete, quello che voglio dire che Debian, fa modifiche quasi solo x ciò che riguarda la sicurezza e rarissimamente x le funzionalità.
Io con Debian/Testing sto ancora con firefox 1.5.0.7 , perchè i manteiners dei pacchetti mozilla(firefox, mozilla, thunderbird, estensioni, eccc) stanno lavorando per la comunità e per me, per darci/mi un prodotto ulteriormente curato rispetto alla versione CVS, dell Mozillafoundation. MozillaFoundation é grande è una delle bandiere de FREE/open source/GPL software. Il sistema ad estensioni è in corso di implementazione per vari software GNU. Invecxe Debian quando esce un software, ovvero quando gli sviluppatori pubblicano il sorgente, considera il software EXPERIMENTAL e inizia a modificarlo, dopo una fase di primo debugging, patching, e modifiche vere e propie, il pacchetto entra nella distribuzione UNSTABLE, massimo in un mese circa, oppure in 3 giorni dipende da come è messo il software che deve avere e/o superare dei requisiti condizioni per essere dichiarato UNSTABLE. Il periodo di passaggio da experimantal a unstable dipende dai vari software e come sono messi, per alcuni è brevissimo per altri lunghissimo. In Debian non c'è fretta l'obiettivo è la qualità(infatti il risvolto della medaglia, è la lentezza, uno dei difetti di Debian). Experimental non è una versione o distribuzione di Debian, lo sono UNSTABLE,TESTING, e STABLE. I pacchetti di UBUNTU sono presi da UNSTABLE e ricompilati con fisse librerie per avere il software aggiornato. Per me che è importante prima la stabilità e poi anche l'aggiornamento software, quinbdi scelgo DEBIAN TESTING. In genere ci vuole massimo 6 mesi prima che un software arrivi in Testing (poi ogni pacchetto ha la sua tempistica), il processo non si basa sul tempo ma sugli obiettivi di debian e i requisiti, caratteristiche dei pacchetti software. Infatti in testing Xorg è arrivato circa 6 mesi dopo che tutte le distro lo avevano. Con Debian hai la scelta di aver software super aggiornato ultramoderno e modificato con UNSTABLE, software aggiornato non velocissimamente ma + sicuro e stabile con TESTING, e software vecchio(anche di 3 anni), super testato debuggato fin all'osso, modificato per essere + sicuro e a prova di qualsiasi cosa come STABLE, che usa HWupgrade, i sottomarini degli USA ecc..
Il ciclo do sviluppo Debian (fretttolosamente e superficialmente ) esposto lo potete leggere sul sito debian. Quello che voglio dire è che è un modello da seguire, anche perchè da liberissimme scelte, si possono mixare anche release diverse(ad un avvocato ho installato STABLE con OpenOffice da UNSTABLE).
Firefox2 in Debian Unstable (che si chiama 2.0+dfsg-1.1~, per i motivi detti prima) SUPERA il test della pagian web del sito della mozilla foundation. I dd hanno preso il sorgente Di firefox2 e hanno fatto varie modifiche che si concretizzano in una patch (sorgente)"http://packages.debian.org/experimental/web/firefox ","http://packages.debian.org/experimental/web/firefox-dbg", e hanno fatto il pacchetto experimental(firefox giò modificato). Quindi in seguito alle pesanti modifiche(per volontà della mozilla foundation) il software cambia nome e diventa Iceweasel "http://packages.debian.org/unstable/web/firefox" , e poi va in Unstable solo dopo ulteriori grosse modifiche. Non ho provato ma forse anche la versione experimental supera il test.

Quello che voglio dire è che il software deve essere testato + a lungo e il modello debian, IMHO e non solo, fa scuola. Suse10.1 ha un buon compromesso perchè ha software molto aggiornato e ha una stabilià ottima considerato il grado di aggiornamento, ma non si aggiorna come debian ogni giorno. Red-hat/fedora è più conservativa ma è + stabile.

Ragazzi anche io non vedo l'ora che arrivi nella mia testing firefox2/iceweasel, ma preferisco aspettare e fare e-banciking con + sicurezza(anche se l'unico pc sicuro in rete è quello disconnesso, e quello + stabile è quello spento, e anche "hello world" contiene bug perchè usa le librerie i driver e il kernel che non ne sono esenti).
Forse ho fatto qualche errore perchè non ho il correttore di firefox2 ma non ho avuto problemi.

Vorrei chiedervi, per windows come si può aver una cosa simile ai pacchetti debian modificati. Per esempio io come faccio ad installare su windows: firefox, thunderbird, Abiworld(che uso spesso per i lavori non comlessi xkè è una scheggia), gimp, eccc modificati e debuggati come quelli di Debian?

perdonami, ma non ti seguo.... non sei forse un po' troppo OT?

succede quando si scopiazza pari pari dal vicino di banco...