Scoperta una doppia vulnerabilità in Mozilla Firefox versione 1.0.x.
L'unica difesa possibile consiste nel disabilitare il supporto javascript del browser (strumenti/opzioni/"scheda" proprietà web/togliere il segno di spunta alla voce abilita javascript).

Fonte della news (http://www.tomshw.it/news.php?newsid=3836)

http://img172.echo.cx/img172/8854/14hi.jpg

aveva ragione chi diceva che piu aumenta la popolarità di un prodotto e piu è soggetto a queste scoperte indesiderate

aveva ragione chi diceva che piu aumenta la popolarità di un prodotto e piu è soggetto a queste scoperte indesiderate
2 cose:

1) ma perché quando firefox non c'era, tutti sti thread su IE non li vedevo? (e avrebbero dovuti essercene miliardi, moooooolti di + di FF...)

2) hai ragione, la tua affermazione è vera, e considera che con FF è ancora + semplice perché è open, e quindi per trovare le falle è sufficiente rimbecillirsi ad analizzare il codice finché il buco non salta fuori (c'è chi lo fa...)

3) (terza cosa extra): ogni tanto mi saltano fuori sti 3d su FF che mi dicono "ooohhh, stupooooreeeee, una falla nel miiiiitico FF!!! nesssssssuuuuno l'avrebbe mai detttttooooo..." ma non sarà tante volte che FF non è in realtà niente di speciale e che in realtà i suoi autori sono bravi tanto quanto quelli di IE (escludendo il fatto che cmq IE resta sempre un prodotto guidato da una macchina commerciale, mentre FF aspira all'eccellenza, fatto che tuttavia come vedete non sembra essere più di tanto rilevante nella qualità finale del prodotto)? tantopiù che adesso st'estate esce IE7 che (a quanto dicono) dovrebbe essere considerevolmente migliorato in sicurezza; e sempre stando a quanto ne so io, non si tratterà di qualche puttanata tipo "integriamo l'antivirus e l'antispyware nel browser e così diciamo che è più sicuro"; dovrebbe invece essere un reale aggiornamento del codice mirato alla correzione di numerosi bacarozzi.

confermo la falla ieri ero a spasso su siti poco raccomandati e appena mi e partita la java mi sono preso 3 virus e il firefox è impazzito non si riusciva più a chiuderlo mi ciucciava 30 e passa mega di risorse in teoria da spento si perche io il browser lo chiuso ma lui andava ancora allora l'ho fermato dall task e poi ho disabilitato java poi il kav mi ha beccato 3 virus nella cache di java erano tre trojani che mi ha subito eliminato ;)

A proposito, anch'io uso Firefox, e utilizzo XP Antispy 3.94 per disattivare Java e ActiveX quando navigo su certi siti.... :D :D :D ; andando a guardare bene su Antispy, ho visto che queste 2 opzioni sono nel riquadro che riguarda IE 6..... saranno efficaci anche su Firefox o SOLO su IE 6?? Grazie - Lorenzo

Ma bisogna disabilitare solo javascript o anche java? (perchè 3dsst parla di quest'ultimo).

Ma bisogna disabilitare solo javascript o anche java?

javascript

...effettivamente è vero; ora che guardo bene, su XP Antispy parla di disattivare Javascript (non Java) anche se credo che alla fine sia più o meno la stessa cosa...correggetemi se sbaglio... - Lorenzo

javascript

OK, grazie

Però mi rimane il dubbio; XP Antispy, nel riquadro dedicato a IE 6, funziona anche su Firefox o SOLO su IE 6 ? :confused: - Lorenzo

javascript

Ok fatto thx

;) io ho disabilitato la java perchè e da li che mi sono entrati i virus di javascript non ne ha aperti li ho beccati appena partita la java cmq ho disabilitato anche i javascript

Scoperta una doppia vulnerabilità in Mozilla Firefox versione 1.0.x.
L'unica difesa possibile consiste nel disabilitare il supporto javascript del browser (strumenti/opzioni/"scheda" proprietà web/togliere il segno di spunta alla voce abilita javascript).

Fonte della news (http://www.tomshw.it/news.php?newsid=3836)

http://img172.echo.cx/img172/8854/14hi.jpg
mica è la fine del mondo ;)

hahahaha ora se era successo questo su I.E. era subito scandalo :read:

hahahaha ora se era successo questo su I.E. era subito scandalo :read:
No non era poi cosi scandaloso io la chiamerei normale amministrazione :asd: :asd:

ma questo non era il problema risolto con la 1.0.3 di mozilla??

ma questo non era il problema risolto con la 1.0.3 di mozilla??
A quanto pare no :cry:

Ma è normale che non mi funzionino più le faccine nel forum se disattivo javascript?

Ma è normale che non mi funzionino più le faccine nel forum se disattivo javascript?

purtoppo si.....

purtoppo si.....

Uffaaaaa..... speriamo che si diano una mossa a rilasciare una patch, senza faccine in piazzetta non resisto.... :(

Ma è normale che non mi funzionino più le faccine nel forum se disattivo javascript?
devi scrivere il codice

cmq io non lo disabilito...tanto il virus non l'ho beccato

devi scrivere il codice

cmq io non lo disabilito...tanto il virus non l'ho beccato
A quanto ho capito per beccare qualcosa di maligno bisogna comunque andare su siti "a rischio", quindi finchè si sta qui sul forum o si visitano siti "normali" (niente pornazzi/warez/simil-astalavista, per intenderci) si può anche lasciarlo abilitato, giusto?

A quanto ho capito per beccare qualcosa di maligno bisogna comunque andare su siti "a rischio", quindi finchè si sta qui sul forum o si visitano siti "normali" (niente pornazzi/warez/simil-astalavista, per intenderci) si può anche lasciarlo abilitato, giusto?
penso proprio di si

penso proprio di si
Meno male... ero già in crisi d'astinenza da faccine... :sofico: :D :cool: :p :eek: ;)

Meno male... ero già in crisi d'astinenza da faccine... :sofico: :D :cool: :p :eek: ;)
heheheheh cmq si puo anche scrivere il codice senza clikkare....

quando quoti il post vedi i codici di ogni smilie

evidentemente qui c'è gente che sta parecchio poco attenta

datevi una letta al thread ufficiale di firefox

firefox HA FALLE COME TUTTI GLI ALTRI SOFTWARE , E' IMPOSSIBILE FARE UN SOFTWARE SENZA FALLE!!!!!!!!!!!!!!!!!!!!!!


questo fatevelo entrare TUTTI in testa

ora questo cosa vuol dire? che usare firefox è uguale a usare IE?


NO


perchè ?



i fix per i problemi di firefox vengono risolti MOLTO PRIMA di quelli di ie (forse è più complicato aggiustare ie dato che è integrato con mezzo sistema, la shell di win ecc..? ma è comunque un dato di fatto)

quindi basta con queste storie da bambini dove appena si trova una falla in un programma alternativo (che è NORMALE) si viene subito fuori con commenti assurdi tipo "ecco vedete che ff è come ie"

documentatevi e solo DOPO parlate ;)

questo vale per TUTTI; sia quelli che dicono "ogni programma famoso è insicuro come gli altri " (generalizzazione e luogo comune assolutamente FALSO) sia chi dice che firefox non ha falle (utopia anche questa completamente SBAGLIATA)

evidentemente qui c'è gente che sta parecchio poco attenta

datevi una letta al thread ufficiale di firefox

firefox HA FALLE COME TUTTI GLI ALTRI SOFTWARE , E' IMPOSSIBILE FARE UN SOFTWARE SENZA FALLE!!!!!!!!!!!!!!!!!!!!!!


questo fatevelo entrare TUTTI in testa

ora questo cosa vuol dire? che usare firefox è uguale a usare IE?


NO


perchè ?



i fix per i problemi di firefox vengono risolti MOLTO PRIMA di quelli di ie (forse è più complicato aggiustare ie dato che è integrato con mezzo sistema, la shell di win ecc..? ma è comunque un dato di fatto)

quindi basta con queste storie da bambini dove appena si trova una falla in un programma alternativo (che è NORMALE) si viene subito fuori con commenti assurdi tipo "ecco vedete che ff è come ie"

documentatevi e solo DOPO parlate ;)

questo vale per TUTTI; sia quelli che dicono "ogni programma famoso è insicuro come gli altri " (generalizzazione e luogo comune assolutamente FALSO) sia chi dice che firefox non ha falle (utopia anche questa completamente SBAGLIATA)

io mi ri-quoto:

2 cose:

1) ma perché quando firefox non c'era, tutti sti thread su IE non li vedevo? (e avrebbero dovuti essercene miliardi, moooooolti di + di FF...)

2) hai ragione, la tua affermazione è vera, e considera che con FF è ancora + semplice perché è open, e quindi per trovare le falle è sufficiente rimbecillirsi ad analizzare il codice finché il buco non salta fuori (c'è chi lo fa...)

3) (terza cosa extra): ogni tanto mi saltano fuori sti 3d su FF che mi dicono "ooohhh, stupooooreeeee, una falla nel miiiiitico FF!!! nesssssssuuuuno l'avrebbe mai detttttooooo..." ma non sarà tante volte che FF non è in realtà niente di speciale e che in realtà i suoi autori sono bravi tanto quanto quelli di IE (escludendo il fatto che cmq IE resta sempre un prodotto guidato da una macchina commerciale, mentre FF aspira all'eccellenza, fatto che tuttavia come vedete non sembra essere più di tanto rilevante nella qualità finale del prodotto)? tantopiù che adesso st'estate esce IE7 che (a quanto dicono) dovrebbe essere considerevolmente migliorato in sicurezza; e sempre stando a quanto ne so io, non si tratterà di qualche puttanata tipo "integriamo l'antivirus e l'antispyware nel browser e così diciamo che è più sicuro"; dovrebbe invece essere un reale aggiornamento del codice mirato alla correzione di numerosi bacarozzi.

a proposito:

i fix per i problemi di firefox vengono risolti MOLTO PRIMA di quelli di ie (forse è più complicato aggiustare ie dato che è integrato con mezzo sistema, la shell di win ecc..? ma è comunque un dato di fatto)
cmq no, il problema non è che IE è "integrato" con la shell; il problema sono semplicemente i soldi: se qualcuno ha voglia di correggere IE gratis ben venga, sennò ciccia.

a proposito:


cmq no, il problema non è che IE è "integrato" con la shell; il problema sono semplicemente i soldi: se qualcuno ha voglia di correggere IE gratis ben venga, sennò ciccia.
è quello che credo anche io

in ogni caso il succo del discorso è evidente, e i commenti che troppo spesso si sentono sono dettati soprattutto dalla non conoscenza dell'argomento

e se non si sanno le cose si fa prima a non postare ;)