Link alla notizia: http://www.hwupgrade.it/news/software/22081.html

A pochi giorni dal rilascio di Firefox 2.0.0.5 vengono segnalati nuovi problemi di sicurezza

Click sul link per visualizzare la notizia.

Secondo il mio punto di vista, conoscendo l'ottimo livello di sviluppo e di velocità del team Mozilla, la sistemazione del bug non tarderà molto con una versione 2.0.0.6

Bisognerebbe avere qualche timore in più se si utilizzasse IE7, dove la risoluzione di bug e falle ha dei tempi di risoluzione decisamente elevati.

secondo me quelli che segnalano le pericolose vulnerabilità lo fanno apposta a dirle una alla volta :asd:

Onestamente nn ho mai usato quella funzione, l'ho sempre considerata dannosa ed inutile. Ok la memorizzazione dei moduli e delle ricerche, ma onestamente la memorizzazione delle password mi sembra ridicola...

Ahi ahi... direi che è una falla non da poco ragazzi... Io uso Firefox da tantissimo tempo (ormai direi almeno 2 anni), ma questa è una cosa abbastanza grave.
Speriamo che risolvano presto xchè non si tratta di una cosa di poco conto...

....evviva opera!

come si fa a fare release per correggere tralasciando o creando altri problemi? A sto punto meglio addirittura microsoft!

Preferirei evitare di dover aggiornare il browser tutti i giorni a causa di gravi falle di protezione! Saranno anche rapidi, ma preferirei che fossero più bravi e professionali.

Beh magic è normale che man mano che Firefox acquisisce un po' di pubblico, le falle emergano sempre + rapidamente. Il problema non è tanto che esistano, il problema è solo che queste devono essere corrette mooooooooooooooolto rapidamente specie quando sono così pericolose.

alla faccia di chi dice che Firefox non ha bug...tutti i software sono bacati, per scoprire le falle però bisogna che i software siano diffusi.

Dov'è il problema? 3 giorni ed avremo Firefox 2.0.0.6. L'importante non è il numero di falle ma in quanto tempo si risolvono!

Dov'è il problema? 3 giorni ed avremo Firefox 2.0.0.6. L'importante non è il numero di falle ma in quanto tempo si risolvono!


Puoi anche avere ragione visto che è un open source... ma pensala per chi produce software... non è che firefox esiste da ieri e ancora ha gravi falle di protezione... secondo te a un team di programmazione che ciapa i danè è corretto permettere l'incapacità di creare software pulito? A sto punto chiunque può far software...

E mi ripeto... potranno anche essere veloci, ma se lavorassero per una qualche azienda cliente sarebbero già stati mandati a casa. Lo stesso discorso vale per microsoft. La fortuna di sti team di programmazione è che nessuno li chiama per dirgli "bene, siete degli incapaci... dopo mille anni abbiamo ancora problemi gravi di sicurezza... ci rivolgeremo ad altri"

http://www.tweakness.net/topic.php?id=3907

Alla fine di questa news viene riportato che mozilla ha già sviluppato una patch per questa falla che sarà inclusa nel prossimo aggiornamento.

Meno di un giorno per correggere la falla :eek:

Basta installare il plug-in Noscript e siete a posto.

....evviva opera!

come si fa a fare release per correggere tralasciando o creando altri problemi? A sto punto meglio addirittura microsoft!

Preferirei evitare di dover aggiornare il browser tutti i giorni a causa di gravi falle di protezione! Saranno anche rapidi, ma preferirei che fossero più bravi e professionali.Quindi ritieni che un software che abbia un aggiornamento continuo, sia peggiore che un software con una realease all'anno :doh:

Spero allora vivamente che oltre a non utilizzare IE7 non utilizzi Win XP :)

Non credere che Opera sia esente da bug o falle

@magicpn: ma guarda che non esiste software senza bug :rolleyes:

No... non fraintendermi...

Apprezzo che chi si sveglia la mattina con lo scopo di migliorare il prorpio software lo faccia nel più breve tempo possibile....

Però prova a pensare a una azienda che usa firefox perchè più sicuro. Installa tale browser sui PC e lo vende al cliente che vuole sicurezza. Il giorno dopo chiama il cliente dicendo c'è un bug in firefox ho paura! Ok aggiorniamo! Il giorno dopo ancora c'è un altro bug! Aggiorniamo... e così via..

Apprezzo la velocità ma questo mi fa capire che è un software mal progettato visto che è pure open source mi sarei aspettato che le falle gravi sparissero già dopo mezza release!

Puoi anche avere ragione visto che è un open source... ma pensala per chi produce software... non è che firefox esiste da ieri e ancora ha gravi falle di protezione... secondo te a un team di programmazione che ciapa i danè è corretto permettere l'incapacità di creare software pulito? A sto punto chiunque può far software...

se tu sapessi qualcosa di informatica (e mi spiace dirlo non e' cosi') sapresti che puoi pagare chi vuoi e quanto vuoi, ma non riuscira' mai a creati il software perfetto.
E piu' aumenti le linee di codice e piu' aumenti le probabilita' di bug.

Questo in linux, windows, macosx, bianchi, neri, cristiani, musulmani, pagati, non pagati, motivati e non motivati non c'e' differenza.
L'unica cosa che puoi fare e' risolvere in fretta, ma non troppo perche' devi cercare di risolvere i bug senza introdurne di nuovi.

Ora se il forum vuole mettersi in testa questa cosa allora discuteremo consapevoli, oppure tutto il resto e' solo polemica inutile e ignorante.

Meno male... sotto Konqueror non funziona sto trucco, o almeno il test linkato nella notizia prende la password con Firefox, ma non lo prende con Konqueror. :stordita:

se tu sapessi qualcosa di informatica (e mi spiace dirlo non e' cosi') sapresti che puoi pagare chi vuoi e quanto vuoi, ma non riuscira' mai a creati il software perfetto.
E piu' aumenti le linee di codice e piu' aumenti le probabilita' di bug.


...dai non essere così categorico... Valutare un software per il numero di linee di codice è un'usanza del 1980 quando c'era fortran... nel 2007 esiste la progettazione... Poi non siamo alla release 0.0.0.1 ma alla 2.0.0.6... ci sono state milioni di miliardi di release per correggere le falle gravi...

So bene che non esiste software senza bug, ma i bug gravi sono i primi che saltano all'occhio e i primi a dover essere testati e corretti!

ehm...pensi che se le falle gravi venissero scoperte subito non verrebbero risolte tutte insieme?

evidentemente i bug vengono scoperti un po' alla volta e vengono risolti più in fretta possibile.

con IE altro che aspettare giorni!

e comunque non è affatto vero che grave = visibile a colpo d'occhio, ANZI

No... non fraintendermi...

Apprezzo che chi si sveglia la mattina con lo scopo di migliorare il prorpio software lo faccia nel più breve tempo possibile....

Però prova a pensare a una azienda che usa firefox perchè più sicuro. Installa tale browser sui PC e lo vende al cliente che vuole sicurezza. Il giorno dopo chiama il cliente dicendo c'è un bug in firefox ho paura! Ok aggiorniamo! Il giorno dopo ancora c'è un altro bug! Aggiorniamo... e così via..

Apprezzo la velocità ma questo mi fa capire che è un software mal progettato visto che è pure open source mi sarei aspettato che le falle gravi sparissero già dopo mezza release!

Io non capisco il tuo ragionamento.

In questo mondo esiste qualcosa fatto dagli uomini che è perfetto?
No, quindi non vedo perché il software dovrebbe esserlo. L'unica soluzione è cercare di migliorarlo ogni giorno, poi come ho detto in un post precedente la patch è già stata sviluppata e sarà inclusa nel prossimo aggiornamento.

semplicemente impossibile quello che chiedi... è noto infatti che

1. la correzione di un bug probabilmente ne introduce uno nuovo (se non di più)
2. a meno di non avere a che fare con software banali è impossibile rilevare tutte le vulnerabilità
3. un software perfetto non esiste, questo è un dato di fatto. a questo punto è meglio puntare sulla rapidità delle patch

dopo di che... IE è esente da bug? no però è closed source e per tappare le vulnerabilità devi aspettare che il team di sviluppo se ne occupi e aspettare il rilascio programmato (assurdo per una patch di sicurezza). FF è open source, una patch la può approntare chiunque almeno per arginare il problema in attesa di una release ufficiale. Stanti così le cose al tuo cliente cosa consiglieresti tra FF e IE?

nessuno può andare da Mozilla Foundation o da Microsoft a dirgli andate a casa? beh no, ma chi ti vieta di non utilizzare i loro prodotti? infatti c'è Opera... almeno fino a quando la sua diffusione resterà bassa, poi vedremo

...dai non essere così categorico... Valutare un software per il numero di linee di codice è un'usanza del 1980 quando c'era fortran... nel 2007 esiste la progettazione... Poi non siamo alla release 0.0.0.1 ma alla 2.0.0.6... ci sono state milioni di miliardi di release per correggere le falle gravi...



semplicemente no
se cosi' fosse windows xp dopo 6 anni non dovrebbe avere + bug di sicurezza, windows 2000 ancor peggio... dai sveglia

So bene che non esiste software senza bug, ma i bug gravi sono i primi che saltano all'occhio e i primi a dover essere testati e corretti!
ma dove sta scritto che sono i primi a saltare all'occhio? Ragazzi ma avete mai scritto un programma in vita vostra?

....inizia a sembrarmi una chat :D

Certo che le falle gravi vengono scoperte di volta in volta tant'è che da windows a unix a solaris a macintosh correggono di volta in volta le falle...

La mia osservaziun è semplicemente questa... Ma se esistono i test, la progettazione, i codificatori bravi e una comunità di gente che tutto il dì si mette a provare i bug è possibile che ne esistano ancora?

La mia speranza è sempre quella di vedere un dì un software che dopo un anno è a posto. In un anno un team che si occupa solo di quello dovrebbe farcela no?? Almeno con le falle gravi!

Fondamentalmente questa non èuna falla grave.
Pare infatti che si verifica solo in particolarissime condizioni e per di più perdi solo la prima password, mica tutte...
Un buon rimedio è tenere sempre installata l'estensione noscript che mette al riparo da moltissimi bachi scoperti e non.

Però è possibile che ogni volta si cade nel 3d ciclico??? ;)

Inoltre bisogna cominciare a fare come su PI: DFT! (Don't feed the trolls)

Premesso che non mi piace chi giudica gratuitamente le persone e sono stufo di vedere post di persone che iniziano le frasi con denigrazioni più o meno accese, vorrei ricordare a tutti due cose:

1) Se non avete voglia di aspettare la patch di Firefox, ci sono altri browser in giro e, se non sbaglio, nessuno di essi è a pagamento.

2) Andate nel sito-prova che ruba le password indicato nella notizia. Immettete un nome utente e password... ve li ruberà. Immettete un secondo nome/password: il sito maligno non riuscirà più a rubare i vostri dati. Non è una soluzione definitiva, ma in attesa della patch...

3) Il sito dev'essere maligno per rubarvi i dati e poi solo il dato che inserite. Es: Se avete salvate 15 nome/password e entrate nel sito di HWU per fare il login, NESSUNA delle vostre password verrà rubata. Diverso è se, per caso entraste in un sito maligno (ed avete abilitato i javascript) che vi richiede una password. Anche in quel caso, comunque, vi ruberebbe la password che avete immesso, e non tutte e 15 quelle che avete.

Secondo il mio punto di vista, conoscendo l'ottimo livello di sviluppo e di velocità del team Mozilla, la sistemazione del bug non tarderà molto con una versione 2.0.0.6

Bisognerebbe avere qualche timore in più se si utilizzasse IE7, dove la risoluzione di bug e falle ha dei tempi di risoluzione decisamente elevati.

Cosa centra IE nella notizia ? :rolleyes:
Si parla di Firefox e delle sue vulnerabilita', ed e' evidente che e' Firefox non e' perfetto.
E un duro colpo agli utenti Firefoxiani doc che vedono in IE l'anticristo. :asd:

Cosa centra IE nella notizia ? :rolleyes:
Si parla di Firefox e delle sue vulnerabilita', ed e' evidente che e' Firefox non e' perfetto.
E un duro colpo agli utenti Firefoxiani doc che vedono in IE l'anticristo. :asd:

nessun duro colpo, noi tutti siamo gia' consapevoli da tempo che nessun software e' perfetto, il duro colpo e' quando voi pensate che noi pensiamo questa cosa e come sempre vi prendete la solita sdenta :O

NONO scusate... embe'? la possibilita' di fare un alert e avere la pass storata e' roba nuova? sto trucchetto io lo uso da secoli... mica e' una falla, l'importante e' che non possano essere altri siti coinvolti magari in iframe o altre window a ciucciarti la pass via javascript :D

ai ai ai quanti problemi da quando e' stato introdotto XMLHttpRequest :P

al massimo tempo addietro potevano rivelarla ok ma era + difficile passarla ad un server remoto... adesso non ci vuole proprio nulla :P

poco ci manca che a javascript gli si permetta pieno accesso al local filesystem... a quel punto abbiamo fatto tombola xD

non per cattiveria... il proof of concept e' realizzato un attimino una mer...

Cosa centra IE nella notizia ? :rolleyes:
Si parla di Firefox e delle sue vulnerabilita', ed e' evidente che e' Firefox non e' perfetto.
E un duro colpo agli utenti Firefoxiani doc che vedono in IE l'anticristo. :asd:

IMHO tutt'ora non cambierei FF con nessun altro, perchè PER ME è il browser che meglio assolve alle MIE esigenze.
Per altri è IE7, oppure Opera, oppure Safari, oppure Konqueror, ecc... non vedo il problema.

E comunque IE6 è l'Anticristo! :eek: :asd:

3) Il sito dev'essere maligno per rubarvi i dati e poi solo il dato che inserite. Es: Se avete salvate 15 nome/password e entrate nel sito di HWU per fare il login, NESSUNA delle vostre password verrà rubata. Diverso è se, per caso entraste in un sito maligno (ed avete abilitato i javascript) che vi richiede una password. Anche in quel caso, comunque, vi ruberebbe la password che avete immesso, e non tutte e 15 quelle che avete.

Potrebbe anche non essere maligno, ti faccio un esempio:
Entri in HWU e inserisci la password, un utente maligno potrebbe avere inserito in un post del codice javascript per rubarti la password. Ora non puoi dire che il sito di HWU sia maligno. L'unica soluzione è impedire agli utenti di inserire javascript.

PS: Con questo non voglio dire che HWU consenta l'inserimento di javascript agli utenti, era solo un esempio.

NONO scusate... embe'? la possibilita' di fare un alert e avere la pass storata e' roba nuova? sto trucchetto io lo uso da secoli... mica e' una falla, l'importante e' che non possano essere altri siti coinvolti magari in iframe o altre window a ciucciarti la pass via javascript :D

ai ai ai quanti problemi da quando e' stato introdotto XMLHttpRequest :P

al massimo tempo addietro potevano rivelarla ok ma era + difficile passarla ad un server remoto... adesso non ci vuole proprio nulla :P

poco ci manca che a javascript gli si permetta pieno accesso al local filesystem... a quel punto abbiamo fatto tombola xD

non per cattiveria... il proof of concept e' realizzato un attimino una mer...


Ora forse inizio a capire.... vedo la luce...

Effettivamente non avevo mai pensato a questa cosa... Non sono firefox e altri browser ad essere mal progettati... ma è che in fase di progettazione è impossibile prevedere come verranno modificati i framework tipo java sdk etc... e quindi basta che aggiungano o modifichino qualche funzione e la progettazione va a farsi benedire..

Ecco così mi quadra..

W la patata!

nessun duro colpo, noi tutti siamo gia' consapevoli da tempo che nessun software e' perfetto, il duro colpo e' quando voi pensate che noi pensiamo questa cosa e come sempre vi prendete la solita sdenta :O

Duro colpo a chi ?
Io uso Opera (dopo avere provato per anni Firefox, e IE fino alla release 7) e l'aggiorno quando necessario.
Dico solo che molte persone qui hanno decantato le lodi di Firefox da tanti anni battendo sul tasto della sicurezza, etc... e adesso incominciano a venire i nodi al pettine.
Io, tu e qualcun'altro sapiamo benissimo che non esiste il software perfetto, ma a sentire la maggiornanza dei fanboy Firefoxiani non e' cosi'.
IE e' la merda, Opera e' insignificante (e qui non hanno torto :asd: ), Firefox e' perfetto.
Capisci che alla lunga sentire 'sto discorso mi rompe parecchio.
:p

che abbia falla e bug è legittimo per un software.
La cosa che da veramente fastidio è che venga pubblicizzato come il browser "sicuro", quando non è così. Il numero di bug e falle di sicurezza segnalate è superiore a quelle di tutti gli altri browser conosciuti.

....inizia a sembrarmi una chat :D

Certo che le falle gravi vengono scoperte di volta in volta tant'è che da windows a unix a solaris a macintosh correggono di volta in volta le falle...

La mia osservaziun è semplicemente questa... Ma se esistono i test, la progettazione, i codificatori bravi e una comunità di gente che tutto il dì si mette a provare i bug è possibile che ne esistano ancora?

La mia speranza è sempre quella di vedere un dì un software che dopo un anno è a posto. In un anno un team che si occupa solo di quello dovrebbe farcela no?? Almeno con le falle gravi!

no, mi spiace disilluderti, ma non accadrà mai (beh, ok, non posso dimostrarlo :) ) semplicemente un software è qualcosa che evlolve per sua natura... e l'evoluzione porta con se inevitabilmente il rischio di falle. non ci si può far niente...

i test testano solo quello che tu gli hai detto di testare, non sono strumenti magici che ti dicono "hei occhio secondo me qua c'è un bug che tu non hai mai considerato"... ci sono test che controllano il codice, ma sono sempre programmi e includono soltanto la conoscenza di chi li ha scritti, non di più. un coder per quanto bravo non può tener d'occhio tutte le implicazioni di ogni singola modifica, soprattutto per quanto riguarda i pezzi scritti da altri. la community fa appunto questo, testa e cerca i bug... ma se quando li trova viene fuori un casino perchè li ha trovati beh allora non so che dire :)

che abbia falla e bug è legittimo per un software.
La cosa che da veramente fastidio è che venga pubblicizzato come il browser "sicuro", quando non è così. Il numero di bug e falle di sicurezza segnalate è superiore a quelle di tutti gli altri browser conosciuti.

Solo perché quelle degli altri browser non vengono segnalate, se vai su Secunia scoprirai che anche Opera è pieno di falle (anche critiche) certo è che sono tutte state corrette, ma qui su HWU non sono state mai segnalate. Oppure anche konqueror ha due falle aperte di cui una da febbraio e una da giugno.
Comunque imho la caratteristica migliore di firefox è la possibilità di personalizzarlo come si vuole.

Duro colpo a chi ?
Io uso Opera (dopo avere provato per anni Firefox, e IE fino alla release 7) e l'aggiorno quando necessario.
Dico solo che molte persone qui hanno decantato le lodi di Firefox da tanti anni battendo sul tasto della sicurezza, etc... e adesso incominciano a venire i nodi al pettine.
Io, tu e qualcun'altro sapiamo benissimo che non esiste il software perfetto, ma a sentire la maggiornanza dei fanboy Firefoxiani non e' cosi'.
IE e' la merda, Opera e' insignificante (e qui non hanno torto :asd: ), Firefox e' perfetto.
Capisci che alla lunga sentire 'sto discorso mi rompe parecchio.
:p

Aspetta, non credo che un utente un po' smaliziato (o comunque intelligente) ti abbia mai detto che FF è perfetto, perchè nessun software è perfetto.
Se è successo lo deve avere detto un utonto o magari un troll o un fanboy (spesso le tre cose coesistono), quindi se tu non sei un appartenente alla setta (e non mi sembra), non puoi adesso metterti sul loro stesso piano.

La persona intelligente sa che ogni browser ha i suoi pregi e difetti e che quello che va bene a lui non è detto che vada bene agli altri. ;)

Il software bug-free non esiste, è un assioma dell'informatica....


Io uso Opera (dopo avere provato per anni Firefox, e IE fino alla release 7) e l'aggiorno quando necessario.
Dico solo che molte persone qui hanno decantato le lodi di Firefox da tanti anni battendo sul tasto della sicurezza, etc... e adesso incominciano a venire i nodi al pettine.

Sarei passato anchio a opera da tanto tempo.... non fosse che gli addons di firefox sono TROPPO utili.... io non riesco a fare a meno di FlashGot, Linkfication, Imageshack uploader, fasterfox, IEtab, Bugmenot, BBcodeXtra, ecc....

Sennò userei opera già da un bel po'.

che abbia falla e bug è legittimo per un software.
La cosa che da veramente fastidio è che venga pubblicizzato come il browser "sicuro", quando non è così. Il numero di bug e falle di sicurezza segnalate è superiore a quelle di tutti gli altri browser conosciuti.

sicuro non significa perfetto. la sicurezza è un processo non un prodotto. punto. sul numero di falle bisogna poi vedere la criticità e i tempi di soluzione... certo, FF non è perfetto e ha i suoi problemi, ma c'è bisogno di dirlo?

che abbia falla e bug è legittimo per un software.
La cosa che da veramente fastidio è che venga pubblicizzato come il browser "sicuro", quando non è così. Il numero di bug e falle di sicurezza segnalate è superiore a quelle di tutti gli altri browser conosciuti.

il problema e' che finche' misuri un software per il num di bug di sicurezza avrai sempre delusioni, quando ti sveglierai e lo misurerai anche per la velocita' di fix allora forse capirai piu' cose.

Purtroppo qui lo dici, ma nessuno lo comprende...

tornando in topic... sbaglio o la falla è simile a quella di qualche mese fa causata dal fatto che il pass manager controllava solo il dominio? il test infatti usa due pagine sullo stesso dominio... si sa se la cosa funziona su domini differenti?

che abbia falla e bug è legittimo per un software.
La cosa che da veramente fastidio è che venga pubblicizzato come il browser "sicuro", quando non è così. Il numero di bug e falle di sicurezza segnalate è superiore a quelle di tutti gli altri browser conosciuti.

BUM!
Intanto è più sicuro di IE6 e dei browser con lo stesso motore e voglio vedere se riesci a negare la cosa.
IE7 essendo erede di IE6 si porta in dote la diffusione capillare e quindi è ovvio che a maggior diffusione corrisponda una più elevata scoperta di falle.
Il secondo browser come diffusione è FF, quindi anche lui ha un certo numero di bachi che vengono a galla.
Tutti gli altri sono meno diffusi, ma comunque non sono esenti da problemi, è solo che ne hanno meno.

Il fattore sicurezza a cui tu ti riferisci, non riguarda la perfezione del software :asd:, piuttosto la velocità con la quale si riparano i problemi.
Da questo punto di vista credo che il team di FF non aspetti molto tempo a riparare i guasti.

No... non fraintendermi...

Apprezzo che chi si sveglia la mattina con lo scopo di migliorare il prorpio software lo faccia nel più breve tempo possibile....

Però prova a pensare a una azienda che usa firefox perchè più sicuro. Installa tale browser sui PC e lo vende al cliente che vuole sicurezza. Il giorno dopo chiama il cliente dicendo c'è un bug in firefox ho paura! Ok aggiorniamo! Il giorno dopo ancora c'è un altro bug! Aggiorniamo... e così via..

Apprezzo la velocità ma questo mi fa capire che è un software mal progettato visto che è pure open source mi sarei aspettato che le falle gravi sparissero già dopo mezza release!
Poi cmq secondo me le falle critiche vengono scoperte molto in fretta perchè rispetto a IE c'e' molta più gente che controlla il codice ( essendo Open Source ).
se tu sapessi qualcosa di informatica (e mi spiace dirlo non e' cosi') sapresti che puoi pagare chi vuoi e quanto vuoi, ma non riuscira' mai a creati il software perfetto.
E piu' aumenti le linee di codice e piu' aumenti le probabilita' di bug.

Questo in linux, windows, macosx, bianchi, neri, cristiani, musulmani, pagati, non pagati, motivati e non motivati non c'e' differenza.
L'unica cosa che puoi fare e' risolvere in fretta, ma non troppo perche' devi cercare di risolvere i bug senza introdurne di nuovi.

Ora se il forum vuole mettersi in testa questa cosa allora discuteremo consapevoli, oppure tutto il resto e' solo polemica inutile e ignorante.
Quoto

Sarei passato anchio a opera da tanto tempo.... non fosse che gli addons di firefox sono TROPPO utili.... io non riesco a fare a meno di FlashGot, Linkfication, Imageshack uploader, fasterfox, IEtab, Bugmenot, BBcodeXtra, ecc....

Sennò userei opera già da un bel po'.Le estensioni di FF secondo me sono il suo maggior pregio.

Spero proprio che con la 3.0 risolvano tante cose: in primis dal conumo di risorse davvero esagerato, e poi la sicurezza. cioè si devono rendere conto che ormai il loro browser è usato da milioni di persone, quindi devono lavorare bene, e nn col cullllo

...l'essere umano non è "creato" perfetto" ma "perfettibile".
E tra parentesi penso anche che il suo creatore, il suo progettista sia "perfettibile" stante i numerosi errori che ha commesso "progettando" la Terra ed i suoi abitanti con "intelletto superiore".
Poi volevo dire che il Formula.Translator (Fortran) non è stato utilizzato solo nel 1980 e poi accantonato...
Viene sempre utilizzato in ambito scientifico ad esempio nel "supercalcolo".
Negli anni '90 versioni di Fortran equipaggiavano i "supercomputer" su scheda della Microway ad esempio (per l'Intel 808060 e.g).
Utilizzare il sistema di valutazione della complessità di un determinato codice, basato sul numero di linee che lo compongono è adottato ad esempio da persone abbastanza ferrate in matematica ed in fisica, come ad esempio da Stephen Wolfram autore di Mathematica.
Per cercare di eliminare "bug" all'interno di programmi come Firefox servirebbe un metodo analogo a quello (esaustivo) utilizzato dalla Intel per la verifica formale dei suoi processori: per il Pentium PRO vennero utilizzate batterie, schiere di computer allo scopo della generazione "esaustiva" dei vettori necessari per la "alimentazione" della sua f.p.u e per conseguente analisi dei risultati da essi prodotti.
Mi preoccupa il fatto che dal posto più recondito del pianeta il giorno x, venga scoperto il bug y per il programma y...forse servirebbe un organismo "acchiappa bug" più centralizzato e controllabile...forse.
Grazie.

Marco71.

a me sta falla non funziona... sul sito della demo non mi ha detto la mia pass, javascript è abilitato... boh....

...l'essere umano non è "creato" perfetto" ma "perfettibile".
E tra parentesi penso anche che il suo creatore, il suo progettista sia "perfettibile" stante i numerosi errori che ha commesso "progettando" la Terra ed i suoi abitanti con "intelletto superiore".
Poi volevo dire che il Formula.Translator (Fortran) non è stato utilizzato solo nel 1980 e poi accantonato...
Viene sempre utilizzato in ambito scientifico ad esempio nel "supercalcolo".
Negli anni '90 versioni di Fortran equipaggiavano i "supercomputer" su scheda della Microway ad esempio (per l'Intel 808060 e.g).
Utilizzare il sistema di valutazione della complessità di un determinato codice, basato sul numero di linee che lo compongono è adottato ad esempio da persone abbastanza ferrate in matematica ed in fisica, come ad esempio da Stephen Wolfram autore di Mathematica.
Per cercare di eliminare "bug" all'interno di programmi come Firefox servirebbe un metodo analogo a quello (esaustivo) utilizzato dalla Intel per la verifica formale dei suoi processori: per il Pentium PRO vennero utilizzate batterie, schiere di computer allo scopo della generazione "esaustiva" dei vettori necessari per la "alimentazione" della sua f.p.u e per conseguente analisi dei risultati da essi prodotti.
Mi preoccupa il fatto che dal posto più recondito del pianeta il giorno x, venga scoperto il bug y per il programma y...forse servirebbe un organismo "acchiappa bug" più centralizzato e controllabile...forse.



MMM lo chiameranno the world debugger...

...secondo me chi usa fortran sono come tu dici matematici, fisici, etc... e questo perchè non sono così giovani da non averlo studiato ;)

Come tu ben saprai il problema dell'arresto è NP-Completo e quindi secondo teorie collegate... che non elenchiamo per non spaccare i maroni... anche la verifica universale del codice non può esistere... o meglio se sei matusalemme o o highlander allora sì

Comunque resta il fatto che il numero di riche di codice mi dice solo quanto spazio occupa il file... anche perchè di solito sono per la maggior parte input e output. Lasciamo ai fisici la fisica...

il caso firefox avalla la tesi di chi sostiene che piu un software è diffuso e piu subisce attacchi!! una paio di anni fa si preferiva firefox a i.e. per navigare tranquilli oggi bisognerebbe che gli utenti usassero molteplici browser cosi chi scrive codice maligno non sa piu che pesci prendere e su chi sferrare i sui attacchi.

devono lavorare bene, e nn col cullllo
Mha, a me non sembra stiano svolgendo un cattivo lavoro :stordita:

me ne sono accorto.... almeno IE aveva falle veramente complicate da sfruttare....qua siamo nel ridicolo... un giorno per correggere la falla ok... e quando verrà pubblicata la correzione? tra un mese?

Dov'è il problema? 3 giorni ed avremo Firefox 2.0.0.6. L'importante non è il numero di falle ma in quanto tempo si risolvono!

Quoto, è per questo che lo uso

No ma figo, prima danno la colpa ad IE per il bug degli URI handler, salvo poi ammettere le proprie colpe (Secunia aveva assegnato a loro il bug).
Dopodiche il capo engineering che ammette (in maniera non certo diretta) che sotto Vista Firefox è meno sicuro di IE7 e ora la password fottuta da uno javascript.

Comunque resta il fatto che il numero di riche di codice mi dice solo quanto spazio occupa il file... anche perchè di solito sono per la maggior parte input e output. Lasciamo ai fisici la fisica...

beh, le righe di codice sono sempre state utilizzate come parametro per indicare un ordine di grandezza del numero dei possibili bug (concorrentemente alla dimensione del codice), non ci vedo niente di strano neppure oggi, che si fa progettazione etc... etc...
Quello che vuoi tu è impossibile. Punto. Innanzitutto la progettazione non si occupa dei bug, non so se hai mai progettato un software informatico, ma se l'hai fatto ti sarai certamente accorto che si parla di tutt'altro (funzionalità, apparenza, limiti hardware, ...) e lo si fa sia per dare una struttura al software, sia per renderlo facilmente aggiornabile e inoltre per renderlo modulare, per permettere a molti programmatori di lavorare su moduli separati e quindi in contemporanea. Il problema sicurezza viene dopo nella fase implementativa, e puoi prendere il programmatore più bravo che ci sia ma ci saranno sempre e poi sempre buchi e falle nella sicurezza. E' talmente chiaro e assodato nel mondo dell'informatica che, come già ha detto qualcuno, questo è un assioma.

Per il resto quoto Cimmo, anche per quanto riguarda la testardaggine di saputelli aspiranti informatici che straparlano di sicurezza quando non hanno mai aperto un libro.

me ne sono accorto.... almeno IE aveva falle veramente complicate da sfruttare....qua siamo nel ridicolo... un giorno per correggere la falla ok... e quando verrà pubblicata la correzione? tra un mese?Intanto mi sembra un po troppo semplicistica la tua affermazione in merito ai bug di IE rispetto FF.
Le falle devono essere trovate e scovate grandi o piccole che siano, non c'è niente di ridicolo. Ne abbiamo discusso già nei post precedenti.

Infine Mozilla è decisamente seria come rilascio di patch o aggiornamenti, alcuni post sopra è spiegato dove trovare un fix per questo problema.
Spera che Microsoft con il suo IE7 abbia tempi così rapidi per i futuri bug e per quelli odierni irrisolti ;)

me ne sono accorto.... almeno IE aveva falle veramente complicate da sfruttare....qua siamo nel ridicolo... un giorno per correggere la falla ok... e quando verrà pubblicata la correzione? tra un mese?

trolling in corso

Comunque resta il fatto che il numero di riche di codice mi dice solo quanto spazio occupa il file... anche perchè di solito sono per la maggior parte input e output. Lasciamo ai fisici la fisica...
e lasciamo fuori i fisici dalle falle di sicurezza informatiche :O

trolling in corso

devo far partire una segnalazione per tentato flame?

hanno risolto il problema dell'occupazione cpu con i flash?

e il problema con il sun java 6?

e la corruzzione grafica in presenza di applicazioni java?

e l'elevata occupazione di memoria?

non ti preoccupare uso firefox 2.0.0.5 e proprio dopo l'aggiornamento ho avuto problemi con la finestrella della master password che in presenza di applicazioni java sulla pagina non mi fa scrivere la password....

figo no?

cmq ho già segnalato il bug nella sezione development di firefox....

devo far partire una segnalazione per tentato flame?

fai come ti pare, non sono certo io a fermarti

Aglia..io qualche psw la ho salvata, ma dei siti dove non ho cose importante..speriamo che risolvano velocemente!

Innanzitutto la progettazione non si occupa dei bug, non so se hai mai progettato un software informatico, ma se l'hai fatto ti sarai certamente accorto che si parla di tutt'altro (funzionalità, apparenza, limiti hardware, ...) e lo si fa sia per dare una struttura al software, sia per renderlo facilmente aggiornabile e inoltre per renderlo modulare, per permettere a molti programmatori di lavorare su moduli separati e quindi in contemporanea. Il problema sicurezza viene dopo nella fase implementativa, e puoi prendere il programmatore più bravo che ci sia ma ci saranno sempre e poi sempre buchi e falle nella sicurezza. E' talmente chiaro e assodato nel mondo dell'informatica che, come già ha detto qualcuno, questo è un assioma.

NEIN! Qui invece non sono d'accordo...

E' la struttura che fa sicuro il software.. un programmatore può al massimo sbagliare ad allocare della memoria, ma sono errori banali... un programmatore non stabilisce le regole di sicurezza del software... Credi che sia lasciato nelle mani di un programmatore l'onere di decidere quale approccio programmativo usare?

Qui non si parla di allocazioni sbagliate ma di chiamate a funzioni sbagliate.... questa è progettazione e si riperquote direttamente sulla sicurezza. Il problema è che nel mondo di internet i browser sono costretti ad appoggiarsi su framework che aggiornandosi cambiano continuamente le proprie funzionalità non garantendo neanche la retrocompatibilità.... basti pensare a quella trashata del java framework.... la roba scritta per 1.4 non girava per 1.5... oppure roba per una versione restituisce risultati diversi con altre versioni..... daiiii.. che trash!

NEIN! Qui invece non sono d'accordo...

E' la struttura che fa sicuro il software.. un programmatore può al massimo sbagliare ad allocare della memoria, ma sono errori banali... un programmatore non stabilisce le regole di sicurezza del software... Credi che sia lasciato nelle mani di un programmatore l'onere di decidere quale approccio programmativo usare?

Qui non si parla di allocazioni sbagliate ma di chiamate a funzioni sbagliate.... questa è progettazione e si riperquote direttamente sulla sicurezza. Il problema è che nel mondo di internet i browser sono costretti ad appoggiarsi su framework che aggiornandosi cambiano continuamente le proprie funzionalità non garantendo neanche la retrocompatibilità.... basti pensare a quella trashata del java framework.... la roba scritta per 1.4 non girava per 1.5... oppure roba per una versione restituisce risultati diversi con altre versioni..... daiiii.. che trash!
calma, te generalizzi un po' troppo.
Ci sono problemi legati alla progettazione ok, ma anche miliardi di modi che il programmatore puo' introdurre bug di sicurezza.

Basta una variabile incrementata dove non c'e' il controllo di fine incremento e gia' e' un bug di sicurezza.
Senza andare a scomodare allocazione della memoria o altre cose.

Altro esempio: basta non controllare gli input dell'utente che vanno a finire direttamente in una query sql e gia' hai la possibilita' di sql injections.

Mi sembra che qui molti parlano di sicurezza, ma ben pochi siano preparati a farlo.

calma, te generalizzi un po' troppo.
Ci sono problemi legati alla progettazione ok, ma anche miliardi di modi che il programmatore puo' introdurre bug di sicurezza.

Basta una variabile incrementata dove non c'e' il controllo di fine incremento e gia' e' un bug di sicurezza.
Senza andare a scomodare allocazione della memoria o altre cose.

Altro esempio: basta non controllare gli input dell'utente che vanno a finire direttamente in una query sql e gia' hai la possibilita' di sql injections.

Mi sembra che qui molti parlano di sicurezza, ma ben pochi siano preparati a farlo.

Non posso che essere d'accordo, di nuovo. E dubito sempre che in fase di progettazione si possano risolvere i problemi di sicurezza introdotti nella fase implementativa. Al massimo durante la progettazione c'è una risoluzione di macro-problemi legati alla sicurezza, ma le falle del tipo di cui stiamo discutendo sono indubbiamente introdotte durante la programmazione.

con firefox 1.512 la pagina nn riesce a vedermi la pass...mi esce tua pass: tuo nick: ma senza il nick/pass...quindi è una falla solo di ff2?

con firefox 1.512 la pagina nn riesce a vedermi la pass...mi esce tua pass: tuo nick: ma senza il nick/pass...quindi è una falla solo di ff2?Stessa cosa succede a me con FF 1.5.0.5.

Mi sembra che ad alcuni siano sfuggite un paio di righe proprio sulla pagina del proof of concept...

"There has been some discussion, if this really is a vulnerability in Firefox. Because if an attacker can place script code on a server, he has other means to steal passwords."

Traduco sommariamente per chi non sa l'inglese (spero nessuno su un sito di questo tipo)

"Si è discusso se questa è veramente una vulnerabilità di Firefox. Perchè se un malintenzionato può piazzare del codice di scripting su un server, ha degli altri modi per rubare password".

Da quel che ho capito io, per sfruttare questa falla, il codice javascript "maligno" deve provenire dallo stesso server(o dominio?) che ospita il sito fidato. Quindi per rubarmi ad esempio la password di paypal, dovrebbero piazzare il javascript nel dominio paypal. Voglio proprio vedere a quanti servirà sta cosa... mò cerco su secunia per vedere come valuta la vulnerabilità...

Ciao,

quoto tutti quelli che dicono: "più un software è diffuso più le falle saltano fuori". Credo che sia una verità assoluta. Credo anche che sia un fatto positivo (non le falle :P).

Ciao,

quoto tutti quelli che dicono: "più un software è diffuso più le falle saltano fuori". Credo che sia una verità assoluta. Credo anche che sia un fatto positivo (non le falle :P).

Più che una verità assoluta (che suona sempre un po' come una forzatura, no?), possiamo dire che è un dato di fatto ben assodato. Chi sostiene l'opposto capisce zero di sicurezza informatica, e anche questo è ben assodato :asd:

Mi sembra che ad alcuni siano sfuggite un paio di righe proprio sulla pagina del proof of concept...

"There has been some discussion, if this really is a vulnerability in Firefox. Because if an attacker can place script code on a server, he has other means to steal passwords."

Traduco sommariamente per chi non sa l'inglese (spero nessuno su un sito di questo tipo)

"Si è discusso se questa è veramente una vulnerabilità di Firefox. Perchè se un malintenzionato può piazzare del codice di scripting su un server, ha degli altri modi per rubare password".

Da quel che ho capito io, per sfruttare questa falla, il codice javascript "maligno" deve provenire dallo stesso server(o dominio?) che ospita il sito fidato. Quindi per rubarmi ad esempio la password di paypal, dovrebbero piazzare il javascript nel dominio paypal. Voglio proprio vedere a quanti servirà sta cosa... mò cerco su secunia per vedere come valuta la vulnerabilità...

ma infatti pochi mesi fa si discuteva di una cosa pressoche' identica... ricordo di aver letto la discussione sul sito Mozilla... in pratica tutto nasce dal fatto che viene controllato solo il dominio della pagina richiedente la password, ma non si controlla dove viene spedita la pass stessa... era cosi'? se (sottolineo il se, perche' non ho approfondito la cosa) la vulnerabilita' attuale prevede che la pass venga prima inviata allo stesso dominio e poi reindirizzata allora in effetti non so quanto si possa parlare di vulnerabilita'... pero' aspetto che qualcuno chiarisca meglio i dettagli prima di avanzare ipotesi

Ho fatto il test alla pagina indicata. Ho FF 2.0.0.5 e non riesce a rubarmi ne username, ne password.
Sarà forse perchè uso l'extension NoScript che viene aggiornata quasi ogni settimana. Mica come IE che resta buggato in eterno.

Ho appena letto che con NoScript l'attacco non funziona, ma NoScript su Firefox lo hanno TUTTI e dico TUTTI.

Ma a dire il vero io NoScript non lo ho, la trovo un'estensione alquanto fastidiosa.... :P Non vorrei fare il bastian contrario, ma NoScript e' la tipica estensione che non ti fa visualizzare bene la pagina, e l'utonto medio o se la piglia con Firefox o con l'admin del sito. Invece l'utonto avanzato come me ogni volta deve settare il sito come attendibile... la cosa e' frustrante. Non si farebbe prima ad evitare siti di pornazzi? XD

Comunque sia, vorrei dire una cosa.... premetto col dire che uso Firefox, ho anche usato per un periodo Opera e ritengo Firefox il browser migliore in circolazione per sicurezza (e anche per il resto).

Detto questo, permettetemi di dire che questo bug e' alquanto grave. Inoltre, non vorrei dire una stupidaggine, Javascript attualmente non e' sviluppato dalla stessa Mozilla Foundation?

Personalmente ho sempre odiato Javascript, nonostante sia utilissimo per rimediare al problema della staticita' delle pagine operando a livello client. Il problema e' che la programmazione di siti web e' un casino. Se vuoi scrivere una pagina devi usare html. Se vuoi utilizzare uno stile personalizzabile in modo semplice devi usare CSS. Se vuoi renderla dinamica senza appesantire il server devi usare Javascript. Se vuoi cercare di non appesantire neanche il client devi utilizzare tecniche Ajax......

la molteplicità degli strumenti non è un male: ognuno deve poter scegliere le tecnologie più adatte al suo scopo / modo di operare / ecc...
il problema è un altro: troppo spesso chi produce pagine web è un programmatore improvvisato con pochissimo background tecnico (e magari qualche strumento di autocomposizione che fa più male che bene). Risulatato: pagine fatte malissimo, però vanno visualizzate a tutti i costi -> i browser diventano più tolleranti -> sempre più incompetenti pensano di potersi improvvisare web designer... ecc ecc

Ciao,

quoto tutti quelli che dicono: "più un software è diffuso più le falle saltano fuori". Credo che sia una verità assoluta. Credo anche che sia un fatto positivo (non le falle :P).

addirittura una verita' assoluta... e pensare che le persone che sanno trovare le falle sono sempre pochissime e che su 1 miliardo di gente che puo' usare windows XP (anche molto di piu') che percentuale avremmo che sa trovare le falle? 0,01%?

La verita' assoluta non esiste, cosi' come state sparando semplicemente perche' le falle ora sono piu' pubblicizzate, ma c'erano anche prima per firefox e direte la stessa cosa quando linux sara' diffuso... ma sara' solo questione che prima nessuno ve le faceva vedere dopo si'...

Che sequela di scemenze.

Metà di voi scrive cose su FF senza avere la minima cognizione di come si scrivano 3 righe di codice di programmazione.

Tanto per fare un esempio parlate di "team di sviluppo" come se ci fosse una linea di produzione all'interno dell'azienda, in stile closed source... roba da matti.

Il software per sua natura è un software. Punto e basta. Ha dei problemi che vengono man mano risolti. Il resto sono discorsi da ragazzini fanatici.

FF è in assoluto il browser più sicuro, performante e personalizzabile presente sul pianeta. IE è stato perfino sconsigliato dai vari enti governativi americani, per l'utilizzo in ambito interno agli stessi enti.

Il fatto che arrivino i bug e che prontamenti vengano corretti a mio avviso è sinonimo di serietà. Quando in IE c'è un Bug ci vogliono anche ANNI perchè venga corretto. QUINDI: smettiamola di dire cialtronate se non si sa di cosa state parlando. ok ;)

ragazzi smorziamo un pochino i toni, dai... il thread inizia a scaldarsi e non è il caso, giusto?

Invece l'utonto avanzato come me ogni volta deve settare il sito come attendibile... la cosa e' frustrante. Non si farebbe prima ad evitare siti di pornazzi? XD

:D :D :D

Scusate ..ma senza far tutto sto' casino.. basta che non memorizzate le password in Firefox ed usate il cervello per ricordarvele..e sarete sempre al sicuro sotto questo profilo in qualsiasi caso..

io le User e Passw non le faccio mai memorizzare a nessun Browser quando mi chiede se voglio salvarle per un accesso piu' veloce la prossima volta..

dai su .. che ci vuole ad ovviare a sta' stupidata??

A leggere i i vostri commenti mi si è ingrippato il cervello!

Analisi Logica: Principio - qualsiasi software o meglio linee di codice che si produce, essendo creata da un essere umano non potrà mai essere perfetta. Gli standard di qualità in questo settore arrivano al max al 90% circa, questo per un semplice fattore strutturale che non sto qui a spiegarvi (avete presente il sesso degli angeli, stessa cosa). Ergo tutto il software sarà e avrà sempre qualche vulnerabilità + o - grave. Ma il problema non è questo. Basta sapere che nessuno è perfetto.

Cè tra di voi chi esulta xchè si sente al sicuro usando Opera, chi invece vuole mandare a casa persone che secondo lui sono incapaci e via di questo passo...

Io personalmente uso Firefox dagli esordi con molti plugin tra cui l'indispensabile IE View - IEtab, e tanti altri. Sinceramente sono abbastanza soddisfatto a parte questo bug che ritengo molto pericoloso per chi è abituato a salvare le proprie password,
ma dovendo applicare il principio di salvare il salvabile io scelto Firefox
rispetto agli altri pur valdi broswer. Il resto sono solo quisquilie...

troppo spesso chi produce pagine web è un programmatore improvvisato con pochissimo background tecnico (e magari qualche strumento di autocomposizione che fa più male che bene). Risulatato: pagine fatte malissimo, però vanno visualizzate a tutti i costi -> i browser diventano più tolleranti -> sempre più incompetenti pensano di potersi improvvisare web designer... ecc ecc
Questo e' indubbiamente vero, pero' il mio discorso era un altro. HTML era nato come linguaggio per creare pagine statiche per il web. Una pagina HTML statica alla fine non e' molto diversa da un file .doc o comunque da un file in formato testo.
Ovviamente questa cosa non era proponibile a lungo andare, e Netscape ha introdotto Javascript, utilissimo per rendere dinamiche le pagine senza frustrare il server e per aprire i virus sui nostri pc.... :P
Ma anche il concetto stesso di pagina statica era diventato assurdo, ogni volta bisognava riscrivere lo stesso stile per ogni dannatissimo elemento, ed e' stato introdotto il CSS, che, permettetemi il paragone ardito, e' una specie di HTML++, un HTML orientato alle classi.... :PPPPPP

Alla fin fine sono tutte pezze. E' HTML stesso che non va. Bisognerebbe coraggiosamente prendere atto della cosa e riscrivere daccapo un linguaggio per pagine web che si adatti alle esigenze attuali. Non e' piu' possibile vedere siti che ancora applicano tag come il FONT. E non e' neanche proponibile che per fare una tabella in CSS mi ci debba industriare per ore. Ci vorrebbe un linguaggio che sia una somma di XML, XHTML, CSS e Javascript.

Questo e' indubbiamente vero, pero' il mio discorso era un altro. HTML era nato come linguaggio per creare pagine statiche per il web. Una pagina HTML statica alla fine non e' molto diversa da un file .doc o comunque da un file in formato testo.

Non c'entra nulla, ma doc è un file binario ;)

Questo e' indubbiamente vero, pero' il mio discorso era un altro. HTML era nato come linguaggio per creare pagine statiche per il web. Una pagina HTML statica alla fine non e' molto diversa da un file .doc o comunque da un file in formato testo.
Ovviamente questa cosa non era proponibile a lungo andare, e Netscape ha introdotto Javascript, utilissimo per rendere dinamiche le pagine senza frustrare il server e per aprire i virus sui nostri pc.... :P
Ma anche il concetto stesso di pagina statica era diventato assurdo, ogni volta bisognava riscrivere lo stesso stile per ogni dannatissimo elemento, ed e' stato introdotto il CSS, che, permettetemi il paragone ardito, e' una specie di HTML++, un HTML orientato alle classi.... :PPPPPP

Alla fin fine sono tutte pezze. E' HTML stesso che non va. Bisognerebbe coraggiosamente prendere atto della cosa e riscrivere daccapo un linguaggio per pagine web che si adatti alle esigenze attuali. Non e' piu' possibile vedere siti che ancora applicano tag come il FONT. E non e' neanche proponibile che per fare una tabella in CSS mi ci debba industriare per ore. Ci vorrebbe un linguaggio che sia una somma di XML, XHTML, CSS e Javascript.


si ma del bagaglio di pagine attuali che ne facciamo? le buttiamo? ovviamnete no quindi un browser dovrà continuare a supportare le vecchie tecnologie...

inoltre di linguaggi di programmazione ce ne sono a bizzeffe, ma nessuno impedisce di scrivere cattivo codice... semplicemente una persona competente produce buon codice, una incompetente produce cose di bassa qualità, indipendentemente dal linguaggio... un buon programmatore sa come utilizzare al meglio le tecnologie attuali: se ha bisogno della somma di xml, xhtml, css e JS semplicemente le integrerà a dovere... dare un linguaggio unico e potente in mano a un incmpetente non risolve minimamente il problema... non è una questione di tecnologie, secondo me

le tecnologie sono sempre migliorabili, ma non si può stravolgere tutto ogni volta che si accorge che qualcosa è andato storto perchè "forse era meglio fare così invece che colà"... il problema di fondo è che non si può pretendere di ottenere risultati di qualità senza metterci competenza e abilità

...FF è in assoluto il browser più sicuro, performante e personalizzabile presente sul pianeta...

...che sequela di scemenze

Non era mia intenzione "sparare" a nessuno. Ho solo espresso una mia idea senza secondi fini. Forse verità assoluta è una parola gossa.. ok! Allora la cambio con "dato di fatto".
Comumque onestamente non penso che solo lo 0,01 di un miliardo di utenti siano in grado di vedere una falla. Mi sembra un ordine di grandezza veramente troppo piccolo. Anche perchè io di solito non segnalo la causa del bug (cosa che possono vedere solo i professionisti), ma segnalo l'effetto... (pensa ai moduli che certi programmi ti propongono quando li disinstalli: ti chiedono perchè non sei soddisfatto o che problemi hai incontrato... non ti chiedono un commento tecnico che in pochi saprebbero dare) forse io sopravvaluto le folle che usano il pc... ma tu forse le sottovaluti un po' troppo.

Ciao

...FF è in assoluto il browser più sicuro, performante e personalizzabile presente sul pianeta...

...che sequela di scemenze

Si e io sono babbo natale :rolleyes: .

.
La falla se vogliamo cosi' chiamarla evviene solo se si ha installato IE 7 che va a causare , per via di sue librerire DLL, un richiamo particolare al S.O che poi provoca la falla

Ma dato molti utenti FF non hanno mai installato IE 7 ,( difatti a chi non ha IE 7 ma ancora IE 6 cliccando sul link di quel sito per evidenzire il Bug con FF si apre a tutti col comando Mailto semplicemente Outlook Express :D e non la calcolatrice ) ...in questo caso la stessa falla in FF non avviene....Personalmente non ho mai installato IE 7 per via dei noti problemi che dava e mai lo installero' usando Firefox come Browser

per il discorso password invece che sono dati non sensibili ma sensibilissimi , come detto in precedenza meglio non farle mai salvare ai Browser in generale ..non si sa mai possa uscire qualche nuova magagna che le grabba .. e non solo a FF.....quindi meglio usare sempre la propria memoria

in questo caso il problema di FF come evidenziato se vogliamo cosi' chiamarlo non sussite piu'.. sempre cmqe in attesa dell'aggiornamento ...per prassi

E' disponibile la versione aggiornata di firefox: 2.0.0.6
Dovrebbero esserci 2 security fix (di cui uno riguardante il discorso del mail to).

Fixed in Firefox 2.0.0.6
MFSA 2007-27 Unescaped URIs passed to external programs
MFSA 2007-26 Privilege escalation through chrome-loaded about:blank windows

Et voilà! Grande lavoro a tempi di record! :D

2.0.0.6 da scaricare!

http://www.mozilla-europe.org/it/products/firefox/2.0.0.6/releasenotes/

Si e io sono babbo natale :rolleyes: .

tanto per non esagerare anche stavolta...:ave:

Fixed in Firefox 2.0.0.6
MFSA 2007-27 Unescaped URIs passed to external programs
MFSA 2007-26 Privilege escalation through chrome-loaded about:blank windows

Et voilà! Grande lavoro a tempi di record! :DParlavano nelle pagine precedenti di un mese per un fix :doh:

Ancora una volta la comunità FF è risultata professionale e rapida nel sistemare il tutto :mano:

Ehi, una gestione davvero poco professionale, eh! Ci hanno messo meno tempo a fixare il bug che noi a scannarci XD

Comunque, riguardo a quello detto da me poco prima:

si ma del bagaglio di pagine attuali che ne facciamo? le buttiamo? ovviamnete no quindi un browser dovrà continuare a supportare le vecchie tecnologie...

Ma si, mi pare ovvio che i browser debbano continuare a supportare HTML. Ma finche' non viene introdotto un nuovo standard si rimarra' con HTML nei secoli dei secoli. Se il nuovo standard funziona il vecchio viene soppiantato mano mano, non c'e' bisogno di una cesura netta.

inoltre di linguaggi di programmazione ce ne sono a bizzeffe, ma nessuno impedisce di scrivere cattivo codice...
Ci sono pero' linguaggi che limitano gli errori degli utenti. Penso ad esempio al Python, dove l'indentazione fa parte proprio della buona scrittura del codice. Se non indenti correttamente non solo non si capisce una mazza, ma il compilatore da' errore. Penso alla gestione degli errori (che comunque mi pare che sia presente in Javascript), al garbage collector. Ma penso soprattutto ad un codice con una precisa sintassi. HTML dal punto di vista dello standard e' disastroso... si aggiunga il fatto che ogni browser crea degli standard suoi!

Ed infatti una forte colpa e' degli stessi browser. Se fossero piu' rigorosi nell'interpretazione del codice, la gente starebbe piu' attenta a creare le proprie pagine.

html e' gia' stato superato da xhtml 1.0 e tra poco 1.1
quindi siete rimasti indietro, cosi' come molti webmaster

I miei siti li faccio sempre validare xhtml 1.0 che e' + restrittivo di html 4.01

P.S.
Lucas hai la firma irregolare, leggi il regolamento

html e' gia' stato superato da xhtml 1.0 e tra poco 1.1
quindi siete rimasti indietro, cosi' come molti webmaster

I miei siti li faccio sempre validare xhtml 1.0 che e' + restrittivo di html 4.01

P.S.
Lucas hai la firma irregolare, leggi il regolamento

hai solo fatto una scelta, come può farla chiunque scrivendo buon codice html... in ogni caso il problema di fondo resta aperto

inoltre quello che hai detto dimostra la mia ffermazione: non è un problema di nuovi linguaggi, ma di adozione e di competenza

html e' gia' stato superato da xhtml 1.0 e tra poco 1.1
Che non viene utilizzato da nessuno perche' e' solo un HTML con una sintassi decente :( Per questo secondo me ci vorrebbe proprio un concetto di linguaggio web completamente nuovo.

Che non viene utilizzato da nessuno perche' e' solo un HTML con una sintassi decente :( Per questo secondo me ci vorrebbe proprio un concetto di linguaggio web completamente nuovo.

ma allora quali problemi dovrebbe risolvere per te questo nuovo linguaggio?

Beh mi sembrava abbastanza chiaro: anzitutto avere una sintassi unica, invece di appoggiarsi ad una sintassi per il lato dinamico, una per il lato statico eccetera.

Secondo poi dovrebbe gia' offrire nativamente soluzioni semplici per creare pagine dinamiche.

Terzo, delle regole di sintassi per aumentare la leggibilita' non farebbero schifo. Vedere una pagina HTML tutta su una riga e' una roba orribile.

Quarto, avere uno standard riconosciuto ed usare solo quello, senza inventarsi roba strana unicamente per il proprio browser... :rolleyes:

Quinto, fissare nello standard delle regole precise. Se dico ad esempio che un certo tag genera tale output in tale modo, dovrebbe sempre generare quell'output in quel modo per ogni browser.

Queste sono le cose che ho notato da profano, probabilmente gente esperta avra' esigenze ancora maggiori.

Beh mi sembrava abbastanza chiaro: anzitutto avere una sintassi unica, invece di appoggiarsi ad una sintassi per il lato dinamico, una per il lato statico eccetera.

a me sembra continuamente che tu parli ma non conosci, effettivamente si', per sentito dire.
La parte dinamica in html la puoi fare con tonnellate di linguaggi: PHP, ASP, ASP.NET, JSP, ...
cosa facciamo li eliminiamo tutti e ne facciamo 1 solo perche' senno' il neo studente si confonde?

Secondo poi dovrebbe gia' offrire nativamente soluzioni semplici per creare pagine dinamiche.

stessa risposta di sopra, si puo' fare, ma ce ne sono gia' tanti di linguaggi per la parte dinamica, un altro ancora?

Terzo, delle regole di sintassi per aumentare la leggibilita' non farebbero schifo. Vedere una pagina HTML tutta su una riga e' una roba orribile.

ma ti rendi conto di quello che dici? Questo puo' accadere in tutti i linguaggi del mondo, se uno scrive codice (di qualsiasi tipo) senza avere un minimo di regole non e' colpa del linguaggio.

Quarto, avere uno standard riconosciuto ed usare solo quello, senza inventarsi roba strana unicamente per il proprio browser... :rolleyes:

Ma questo esiste gia', lo standard esiste, e' riconosciuto da tutti, e' solo Microsoft che si inventa il suo linguaggio che va solo col suo browser, gli altri sono tutti piu' rispettosi.
Io ho risolto non usando + software MS (browser in particolare).

Quinto, fissare nello standard delle regole precise. Se dico ad esempio che un certo tag genera tale output in tale modo, dovrebbe sempre generare quell'output in quel modo per ogni browser.

io dico che c'e' poco da interpretare con l'html, al massimo col css forse ci puo' essere qualche dubbio in piu', ma in generale rientra nell'interpretazione dovuta a bug nel motore di rendering.

Queste sono le cose che ho notato da profano, probabilmente gente esperta avra' esigenze ancora maggiori.

sinceramente si', sono un po' da niubbo... magari impara a programmare un po', leggi qualche libro/tutorial... non ti sto prendendo in giro, e' un consiglio ;)

La parte dinamica in html la puoi fare con tonnellate di linguaggi: PHP, ASP, ASP.NET, JSP, ...

Ma che c'entra, sto parlando del linguaggio lato client, non del lato server.

ce ne sono gia' tanti di linguaggi per la parte dinamica, un altro ancora?

Ti offendi se ti dico che non hai capito, perche' parti dal presupposto che un niubbo non ci capisce una mazza? :rolleyes:

Non sto parlando che si dovrebbe introdurre un nuovo linguaggio alternativo a Javascript e compagnia bella (e ribadisco, nel mio discorso PHP e linguaggi lato server non c'entrano). Sto dicendo che sarebbe meglio, dal mio umile punto di vista, un linguaggio di programmazione per le pagine web che avesse nativamente gli strumenti per poter gestire layout, scripting e strutturazione, e non demandarle ad altri linguaggi aggiunti.

Pensa se invece di passare dal C al C++ avessero introdotto un linguaggio separato, diverso sia dal C che dal C++, solo per la programmazione ad oggetti. La situazione con HTML e' piu' o meno questa.

ma ti rendi conto di quello che dici? Questo puo' accadere in tutti i linguaggi del mondo, se uno scrive codice (di qualsiasi tipo) senza avere un minimo di regole non e' colpa del linguaggio.

Ma hai mai usato Python o no? Hai letto quello che ho scritto prima o no? L'HTML e' piu' suscettibile a questo problema perche' la maggior parte della gente utilizza composer automatici. Per questo bisognerebbe introdurre una sintassi d'indentazione sulla falsa riga del Python.

e' solo Microsoft che si inventa il suo linguaggio che va solo col suo browser, gli altri sono tutti piu' rispettosi.
IE e' "solo" l'80% dei browser utilizzati.

io dico che c'e' poco da interpretare con l'html
Magari con XHTML. Ma vai a vedere che casini c'erano tra IE e Netscape con la gestione dei vecchi e orribili tag FONT. Per non parlare della gestione di Javascript.

Il problema purtroppo e' che tutto e' demandato al browser. E' lo stesso problema che si hanno con i vari compilatori di C, per dirne una. Sfortunatamente a questo non vedo per adesso soluzione.....

magari impara a programmare un po', leggi qualche libro/tutorial... non ti sto prendendo in giro, e' un consiglio

Ho studiato all'universita' C, C++, Pascal e Labview (bleah). Ho imparicchiato per cavoli miei html, xhtml, css, javascript, php, python. Rompo le scatole in giro per tutti i forum del globo e leggo ogni volta che voglio fare qualcosa manuali online in ogni salsa, e stresso Google fino all'inverosimile.

Mi considero un medio smanettone interessato, quindi mi farebbe piacere se mi si considerasse tale, e non un niubbo completo sparapalle ;)