e pensare che fino a ieri era considerato il browser più sicuro :p :D :p adesso non ci sono più scusanti per favore non difendetelo ancora a spada tratta:O

http://www.webmasterpoint.org/risorse/articolo.asp?id=12331

il trojan (OpenStream.T) è in aguatooooo

Per la verità lo considero ancora + sicuro di IE,ho molta meno "spazzatura" scaricata..
Comunque spero che gli antivirus si aggiornino presto,per fermarequesto trojan:ho attivo solo il firewall di Xp,ma ho anche il firewall hardware del router...

ma non basta andare in opzioni e disabilitare java (in firefox) visto che il trojan sfrutta proprio una falla di quest'ultimo?

Originariamente inviato da giacomo_uncino
ma non basta andare in opzioni e disabilitare java (in firefox) visto che il trojan sfrutta proprio una falla di quest'ultimo?
a me e' sembrato di leggere cosi

si ma se blocchi java presuppongo che le applicazioni sviluppate in questo linguaggio non funzionano :D
Come si vuole dimostrare NULLA è affidabile e sicuro.

~§~ Sempre E Solo Lei ~§~

Che firefox non sia affetto da bug è una pia illusione. Ci saranno sempre vulnerabilità sui programmi (in questo caso firefox, programmi da lui utilizzati e plugin vari). Il prg perfetto non l'hanno ancora inventato. Il vantaggio (si spera) è che essendo free e opensource le eventuali correzioni vengano rese disponibili nel più breve tempo possibile.....
Cmq da quando uso firefox (era firebird 0.6) i problemi riscontrati sul mio pc sono diminuiti drasticamente fino allo zero degli ultimi mesi..speriamo continui così!!
E cmq firefox è migliore di ie, imho, vedremo cosa faranno con la versione 7, ma al momento non c'è paragone!! :D

Ciauz!!

guarda se tutti si mettessero invece che di IE su firefox per trovare buchi saremmo nella stessa situazione. Si sa + un programma è utilizzato e più buchi si trovano e utilizzeranno

~§~ Sempre E Solo Lei ~§~

Sicuramente! Infatti l'ho scritto che non esiste il sw perfetto.....il problema è la velocità con cui vengono risolti i bug/problemi e resi disponibili: la speranza è che essendo open la velocità sia più elevata, minimizzando il periodo di pericolo....

Ciauz!!

si può darsi adesso bisogna vedere come verrà gestita la cosa e che miglioramenti effettivi del 7

~§~ Sempre E Solo Lei ~§~

Esatto...diciamo che i prossimi mesi saranno cruciali per vedere se ie (con la nuova versione) riesce a tornare a buoni livelli (nel senso di funzioni disponibili e sicurezza) e se firefox riuscirà a mantenersi su questi livelli e continuare a migliorare, dimostrando che riescono a tappare i vari buchi velocemente (soprattutto!)...

Sarà una bella lotta!!:)

Originariamente inviato da lord2
e pensare che fino a ieri era considerato il browser più sicuro :p :D :p adesso non ci sono più scusanti per favore non difendetelo ancora a spada tratta:O

http://www.webmasterpoint.org/risorse/articolo.asp?id=12331

il trojan (OpenStream.T) è in aguatooooo

:lamer:
:nonsifa:
Allora, facciamo un po' di chiarezza anziche' trollare deliberatamente come al solito:
:read:
http://www.f-secure.com/v-descs/openstream_t.shtml
http://www.vitalsecurity.org/2005/03/firefox-spyware-infects-ie.html

1) se non ti fossi fermato al titolo della fonte da te citata, avresti tranquillamente dedotto che per essere infettati bisogna acconsentire all'installazione, dunque nulla a che vedere con le troiate a cui ci ha abituato IE con le sue falle;

2) da quanto si puo' leggere, tale malware non sfrutta la benche' minima falla di FF, tanto che gira tranquillamente su TUTTI i browser con la Sun JVM ABILITATA!

3) tra l'altro, per quale motivo tale malware non lancia finestre di FF anziche' di IE?
Sarebbe ben piu' logico, dato che se su tale sito canaglia ci vado con FF, di incasinarmi proprio questo anziche' IE, dato che e' evidente che non lo sto usando.
:O

Tutto questo per sottolineare che la colpa non e' certo di FF, semmai lo e' di TUTTI gli sviluppatori di browser che supportano Sun Java.
Dunque, dove sta l'errore?
:O

Sinceramente non so se la colpa e' della JVM o del programmatore-pirata che ha scritto una, forse legittima, applicazione java.

Forse basterebbe che gli AV facessero il loro dovere anche su java, oppure cio' non e' possibile?

Attendo lumi...

Originariamente inviato da Fenomeno85
[cut]
Si sa + un programma è utilizzato e più buchi si trovano e utilizzeranno
[cut]

Questa conclusione, oltremodo generalizzante nonche' trollesca, e' stata smentita a piu' riprese in tutti i flames qui su HWU.

Dunque, per favore, evitare per il futuro!
:O

Con questo non voglio dire che FF sia bug-free ma che, per design e modello di sviluppo adottati, risulti migliore in termini di sicurezza di altri prodotti concorrenti e forse anche in usabilita'.

Poi' e' chiaro, il browser funzionale e sicuro al 100% non potra' mai esistere, ma se ci si tende come obiettivo, forse qualche risultato lo si ottiene, non trovi?

E' inutile sostenere che i sistemi antifurto non servono a nulla perche' se un ladro ti prende di mira ti frega, ovvio.
Poi ce ne saranno di piu' e meno buoni di antifurto, ma e' anche vero che se lasci la chiave sulla toppa (come fa IE!) ti entra dentro anche il primo scugnizzo che passa per strada!

Che era un problema di java lo sapevo, ma ho letto (se ritrovo dove lo posto) che opera ad esempio non ne è affetto....quindi se fosse stata messa un po' più di attenzione nel gestire quel particolare anche firefox potrebbe non subirne gli effetti....poi è vero, ti richiede l'installazione (quindi basta stare attenti) e va a divertirsi come al solito su ie
..che poi l'utente del thread abbia posto il "problema" in un modo diciamo sbeffeggiatorio condivido...ma le risposte sono arrivate in tono pacato e senza dover continuare a infoltire questo pseudo flame...


Ciauz!!

EDIT: su punto informatico c'è scritto che opera non dorebbere avere il problema!

EDIT: Ops, scusate, ho sbagliato. :p

Originariamente inviato da 12pippopluto34
Questa conclusione, oltremodo generalizzante nonche' trollesca, e' stata smentita a piu' riprese in tutti i flames qui su HWU.

E invece anch'io la penso come Fenomeno85. Più un programma è usato e più diventa soggetto ad attacchi di hacker. Tanto è vero che altrimenti la reputazione questi dove se la fanno sennò? E poi se un programma è molto utilizzato dagli utenti, un hacker riesce a colpire un maggior numero di persone.

Tra l'altro il nome hacker sarebbe errato. Gli hacker seri non si abbassano a creare questi trojan o spyware o quello che è...La maggior di questi files sono innoqui, altre volte invece, secondo me, è l'utente che rischia andando in siti poco sicuri o aprendo allegati sconosciuti. Basta stare un po' attenti...

ciao

:) :)

"ma e meglio amd o intel"?

"firefox o IE6"?

"qual'è il firewall/AV migliore"?

a ragà due maroni:D

"La maggior di questi files sono innoqui, altre volte invece, secondo me, è l'utente che rischia andando in siti poco sicuri o aprendo allegati sconosciuti. Basta stare un po' attenti... "

parole sante Digitos ........ parole sante ..... :mano:

Originariamente inviato da juninho85
"ma e meglio amd o intel"?

"firefox o IE6"?

"qual'è il firewall/AV migliore"?

a ragà due maroni:D


:wtf: :eek: :D :sofico:

Hai anche te ragione!!:)

Originariamente inviato da juninho85
[cut]
"firefox o IE6"?
[cut]

http://groups.google.it/groups?hl=it&lr=&selm=ng5mc.3514%24CP6.2430%40tornado.fastwebnet.it
http://groups.google.it/groups?q=mvp%2Bfirefox&start=20&hl=it&lr=&group=it.comp.sicurezza.*&selm=WOdyc.32351%24G%25.20227%40tornado.fastwebnet.it&rnum=26

...notare chi lo dice, please!
:asd:

Meditate gente, meditate!
;)

Originariamente inviato da Digitos
E invece anch'io la penso come Fenomeno85. Più un programma è usato e più diventa soggetto ad attacchi di hacker. Tanto è vero che altrimenti la reputazione questi dove se la fanno sennò? E poi se un programma è molto utilizzato dagli utenti, un hacker riesce a colpire un maggior numero di persone.

Dunque secondo te, basta che un sw sia di largo consumo per far si' che qualcuno riesca a penetrarlo e far danni su larga scala.
In teoria sembrerebbe un ragionamento ineccepibile, in PRATICA pero' bisogna verificarlo sul campo.

Per Al Qaeda sarebbe stato piu' utile far saltare le centrali nucleari USA anziche' buttar giu' i grattacieli.
Probabilmente pero' ha optato per la seconda, in quanto era pur sempre un obiettivo rilevante e soprattutto piu' facilmente raggiungibile.

Tra l'altro faccio presente che proprio il noto server web Apache, che detiene il 66% circa del mercato del suo settore, contro il 20% circa di IIS, e' il piu' attaccato.
Probabilmente ci saranno attacchi che vanno a buon fine anche contro Apache, pero' quelli che in genere fanno piu' danni in Rete sono proprio quelli portati ad IIS.

Dunque ripeto: dove sta l'errore?
:O

Certamente questo e' SOLO un caso, seppur abbastanza indicativo dato che impadronirsi da remoto di un web server e' qualcosa di abbastanza ghiotto per chi, come i defacers, e' in cerca di notorieta' in Rete.
Pero' e' pur vero che il ragionamento TEORICO che contesto, essendo tale, non fornisce la benche' minima indicazione.

Dunque e' solo una ca'!
Una vera cazza'!
Una grande, gigantesca, strepitosa CAZZATA!
:D

Tra l'altro il nome hacker sarebbe errato. Gli hacker seri non si abbassano a creare questi trojan o spyware o quello che è...

:mano:

La maggior di questi files sono innoqui, altre volte invece, secondo me, è l'utente che rischia andando in siti poco sicuri o aprendo allegati sconosciuti. Basta stare un po' attenti...

ciao

:) :)
Non sempre!

Es: mia sorella, per fare un dei classici scherzi matrimoniali, stava navigando alla ricerca di un calendario tipo Pirelli da fotoritoccare all'uopo!
Trovo' cio' che cercava direttamente grazie al motore di Libero.

Beh, grazie ad IE si e' accattata un bel trojan con annesso e connesso dialer 899.
Per fortuna ha l'adsl, per cui danni effettivi non se ne sono verificati, pero' lascia pensare, non trovi?

Dunque mia sorella non stava di certo navigando per spararsi un sano raspone come facciamo noi maschietti o per cercare RANOCCHIE e SERIALINI vari.
:rolleyes:

Dunque, repetita iuvant:
meditate gente, meditate!
;)

x pippopluto .

e chi lo dice?

Credo che sia una che ha seguito i corsi MVP di Microsoft.

Non capisco quale sia il suo carisma.:(

E' un'opinione fra altre 10000000000000 ........

[B]Es: mia sorella, per fare un dei classici scherzi matrimoniali, stava navigando alla ricerca di un calendario tipo Pirelli da fotoritoccare all'uopo!
Trovo' cio' che cercava direttamente grazie al motore di Libero.

Beh, grazie ad IE si e' accattata un bel trojan con annesso e connesso dialer 899.

Forse è meglio che spieghi a tua sorella che i siti con le suonerie, mP3 gratis, testi delle canzoni, calendari,crack etc .... sono pieni di schifezze e vanno sempre evitati.

E non è grazie ad IE che si è beccata le schifezze, ma grazie alla sua poca avvedutezza.

La prevenzione si fa sapendo cosa si sta facendo e non pretendendo che uno strumento dia tutte le garanzie possibili.

Originariamente inviato da bluepix

La prevenzione si fa sapendo cosa si sta facendo e non pretendendo che uno strumento dia tutte le garanzie possibili.

Be', sicuramente bisogna essere avveduti, ma non si può pretendere che uno di computer sappia tutto...per molti è un elettrodomestico come un altro (del resto lo si vuol far usare a tutti e quindi non si può pretendere che tutti siano esperti e appassionati).
E' importante quindi che chi produce sw lo faccia nel miglior modo possibile....

Altrimenti dove andiamo....
Non per far polemica, parlo in generale, non solo per ie e firefox!!

Ciauz!!

Originariamente inviato da bluepix
Forse è meglio che spieghi a tua sorella che i siti con le suonerie, mP3 gratis, testi delle canzoni, calendari,crack etc .... sono pieni di schifezze e vanno sempre evitati.

Scusa, veramente era un img-link direttamente pescato dal portale di Virgilio.
:rolleyes:

Chiaramente lo so anch'io che possono essere siti rischiosi questi, ma non tutti; e comunque per quelli di calendari e suonerie, converrai con me che quantomeno il loro contenuto, a parole, risulterebbe al buon senso di un utente medio abbastanza sicuro.

Lo so anch'io che cosi' non e', ma da qui al paragonare tale contenuto a quello di siti porno e di pirateria informatica ce ne passa di acqua sotto i ponti.

Per cui e' ragionevole che molte persone vengano inculate; a maggior ragione se poi il link se lo trovano bello spiattellato sulla home di un portale come Virgilio.
:rolleyes:

E non è grazie ad IE che si è beccata le schifezze, ma grazie alla sua poca avvedutezza.

Come un mio es. precedente:
e' vero che nessun sistema antifurto e' in assoluto inviolabile, pero' se uno di questi ti fa lasciar su per default la chiave sulla toppa della porta di casa...!
:rolleyes:

La prevenzione si fa sapendo cosa si sta facendo e non pretendendo che uno strumento dia tutte le garanzie possibili.
...poi ci sono strumenti fatti per vendere ed altri fatti per funzionare: i prodotti M$, e' pacifico, appartengono alla prima categoria, la funzionalita' discende di riflesso dal primario, dato che hanno sinora operato in un mercato praticamente privo di concorrenza; FF invece appartiene molto piu' alla seconda, dato che e' nato esclusivamente come browser (seppur estensibile in maniera mastodontica!).

Se cosi' non fosse, mi spieghi allora perche' sono anni che IE viene esclusivamente patchato da M$ e non piu' aggiornato nelle funzionalita'?
E perche' allora tra pochi mesi butteranno fuori, dopo un be po' di anni, una nuova edizione del loro browser?
Forse che ora avvertono un leggero spiffero sul collo da parte di FF e di Opera?
:asd:

Originariamente inviato da bluepix
[cut]
E' un'opinione fra altre 10000000000000 ........
http://www.microsoft.com/italy/technet/community/mvp/default.mspx
http://mvp.support.microsoft.com/MVPINTRO

...non credo proprio!

Se poi per te non vuol dire niente, amen!
:rolleyes:

IMHO fa quantomeno meditare, dato che il tizio di cui sopra porta in sign.:

Microsoft MVP - Security, Networking, Windows NT/2000/XP

...come dire: non e' proprio uno qualunque, qualcosa ne capira', o no?

Non sara' un attestato ufficiale in TEORIA (come al solito!), ma in PRATICA qualcosa IMHO vuole dire!

E' solo per il piacere del dialogo..naturalmente;)

Il problema di base è che Internet e diventato uno strumento per facili guadagni e una palestra per mostrare il proprio grado di abilità informatica.

Fra tanti siti interessanti e necessari per una buona informazione, sono nati siti per la "truffa" di, purtroppo, tantissimi navigatori ignari di ciò.

Il reindirizzamento su alcuni speciali siti permette ad alcuni lochi figuri di guadagnare in funzione del numero di click fatti.

La comparsa degli infidi dialers fanno guadagnare le società di telefonia e i possessori del numero chiamato.

Se noti, ultimamente, che non esistono più virus distruttivi come al tempo del DOS, ma trojan,keyloggers,warm che si propongono appunto di favorire le due tipologie sopra descritte.

(E non voglio pensare ad altre truffe, penalmente peseguibili, come la cattura e l'uso fraudolento del codice della carta di credito)

E qui si inseriscono i specialisti della scrittura. Coloro che per dimostrare la lora abilità inventano ogni giorno varianti di schifezze sempre più difficili da scoprire e da eliminare. Costoro, penso per puro spirito di sfida e conoscendo bene, anzi benissimo, l'amibiente in cui operano, immettono in rete centinaia e centinaia di problemi e si mettono ad aspettare che qualcuno le scopra. Più tempo ci si mette più loro si sentono appagati.
Credo anche che, da qualche parte, esista pure una classifica dei più bravi.
E come essere, per IE o FF o Word o.o..o..o assediati e, a mia memoria, gli assediati sono sempre stati sconfitti.
Qualche sortita(patch, antivirus, antispyware) può rimandare la fine, ma, prima o poi, la fine arriverà.

Mai, come in questo momento(e sempre più in futuro), deve essere obbligatoria la più grande attenzione nel surfing e attuare la massima prevenzione.

Forse si dovrebbe inventare una nuova materia scolastica: "Educazione alla navigazione in Internet".

Lo so, questa è un'utopia, però non vedo una soluzione migliore.

Ripeto: non possiamo riversare le nostre carenze su qaulcun altro.
Non sarebbe un alibi valido.

[B]

Non sara' un attestato ufficiale in TEORIA (come al solito!), ma in PRATICA qualcosa IMHO vuole dire!

scusa... io avevo interpretato che fosse un consiglio di una esponente di Microsoft (il che mi sembrava alquanto strano).

Originariamente inviato da bluepix
[cut]
E come essere, per IE o FF o Word o.o..o..o assediati e, a mia memoria, gli assediati sono sempre stati sconfitti.
Qualche sortita(patch, antivirus, antispyware) può rimandare la fine, ma, prima o poi, la fine arriverà.

Mmm...!

IMHO non prendi in adeguata considerazione il modello di sviluppo; cerca in Rete e leggiti, qualora non l'avessi gia' fatto, ''la Cattedrale e il Bazaar'' di Eric Raimond.

Capirai che il discorso di patch ed aggiornamenti e' qualcosa di piu' che una mera sortita.

[cut]
Forse si dovrebbe inventare una nuova materia scolastica: "Educazione alla navigazione in Internet".

Lo so, questa è un'utopia, però non vedo una soluzione migliore.

E perche' no?

Potrebbe essere un corso interdisciplinare tra ed. civica ed informatica.

...ma esiste piu' ed. civica?
:confused:

Ripeto: non possiamo riversare le nostre carenze su qaulcun altro.
Non sarebbe un alibi valido.

Certamente!

Pero' c'e' anche da dire che se M$ avesse scritto IE un po' piu' ''cum granu salis'', dato che, in quanto web browser, e' ovviamente esposto ai rischi del mare magnum della Rete, oggi non staremmo qui a discutere in maniera cosi' accesa.

Forse vi sfugge il "piccolo" particolare, che FireFox non s'infetta, ma è veicolo per quel colabrodo di Explorer :D

Originariamente inviato da 12pippopluto34
:lamer:
:nonsifa:
Allora, facciamo un po' di chiarezza anziche' trollare deliberatamente come al solito:
:read:
http://www.f-secure.com/v-descs/openstream_t.shtml
http://www.vitalsecurity.org/2005/03/firefox-spyware-infects-ie.html

1) se non ti fossi fermato al titolo della fonte da te citata, avresti tranquillamente dedotto che per essere infettati bisogna acconsentire all'installazione, dunque nulla a che vedere con le troiate a cui ci ha abituato IE con le sue falle;

2) da quanto si puo' leggere, tale malware non sfrutta la benche' minima falla di FF, tanto che gira tranquillamente su TUTTI i browser con la Sun JVM ABILITATA!

3) tra l'altro, per quale motivo tale malware non lancia finestre di FF anziche' di IE?
Sarebbe ben piu' logico, dato che se su tale sito canaglia ci vado con FF, di incasinarmi proprio questo anziche' IE, dato che e' evidente che non lo sto usando.
:O

Tutto questo per sottolineare che la colpa non e' certo di FF, semmai lo e' di TUTTI gli sviluppatori di browser che supportano Sun Java.
Dunque, dove sta l'errore?
:O

Sinceramente non so se la colpa e' della JVM o del programmatore-pirata che ha scritto una, forse legittima, applicazione java.

Forse basterebbe che gli AV facessero il loro dovere anche su java, oppure cio' non e' possibile?

Attendo lumi...


concordo, difatti hanno dimenticato di leggere che il bersaglio di tale malware è comunque internet explorer :asd:

cmq, è tramite la jvm (e all'incondizionato click su "installa qualsiasi cosa") che tale malware agisce.

Originariamente inviato da Hal2001
Forse vi sfugge il "piccolo" particolare, che FireFox non s'infetta, ma è veicolo per quel colabrodo di Explorer :D

perchè l'hanno fatto in quel modo il virus. Ma se volevano ti potevano far eseguire tutt'altro.

~§~ Sempre E Solo Lei ~§~