Nuova release di Firefox anche per Mac-Intel

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/software/17071.html

Disponibile una nuva release per Firefox: risolti alcuni bug e pieno supporto a Mac-Intel

Click sul link per visualizzare la notizia.

[prova]

Aggiornato ieri, e lo consiglio

Un sito di viaggi che fino a ieri me lo faceva crashare una volta su due ora lo digerisce liscio come l'olio.
Accidenti, almeno avevo una scusa per non spendere soldi andando in giro!

[Pandrin2006]

Sono stati corretti ben 21 buchi di sicurezza che consentono l'esecuzione di codice arbitrario da remoto, e HWUpgrade minimizza??? Siete un po' di parte, perchè se fosse stato IE...

http://secunia.com/advisories/19631/

Description:
Multiple vulnerabilities have been reported in Firefox, which can be exploited by malicious people to conduct cross-site scripting and phishing attacks, bypass certain security restrictions, disclose sensitive information, and potentially compromise a user's system.

1) An error exists where JavaScript can be injected into another page, which is currently loading. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an arbitrary site.

2) An error in the garbage collection in the JavaScript engine can be exploited to cause a memory corruption.

Successful exploitation may allow execution of arbitrary code.

3) A boundary error in the CSS border rendering implementation may be exploited to write past the end of an array.

4) An integer overflow in the handling of overly long regular expressions in JavaScript may be exploited to execute arbitrary JavaScript bytecode.

5) Two errors in the handling of "-moz-grid" and "-moz-grid-group" display styles may be exploited to execute arbitrary code.

6) An error in the "InstallTrigger.install()" method can be exploited to cause a memory corruption.

7) An unspecified error can be exploited to spoof the secure lock icon and the address bar by changing the location of a pop-up window in certain situations.

Successful exploitation requires that the "Entering secure site" dialog has been enabled (not enabled by default).

8) It is possible to trick users into downloading malicious files via the "Save image as..." menu option.

9) A JavaScript function created via an "eval()" call associated with a method of an XBL binding may be compiled with incorrect privileges. This can be exploited to execute arbitrary code.

10) An error where the "Object.watch()" method exposes the internal "clone parent" function object can be exploited to execute arbitrary JavaScript code with escalated privileges.

Successful exploitation allows execution of arbitrary code.

11) An error in the protection of the compilation scope of built-in privileged XBL bindings can be exploited to execute arbitrary JavaScript code with escalated privileges.

Successful exploitation allows execution of arbitrary code.

12) An unspecified error can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an arbitrary site via the window.controllers array.

13) An error in the processing of a certain sequence of HTML tags can be exploited to cause a memory corruption.

Successful exploitation allows execution of arbitrary code.

14) An error in the "valueOf.call()" and "valueOf.apply()" methods can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an arbitrary site.

15) Some errors in the DHTML implementation can be exploited to cause a memory corruption.

Successful exploitation may allow execution of arbitrary code.

16) An integer overflow error in the processing of the CSS letter-spacing property can be exploited to cause a heap-based buffer overflow.

Successful exploitation allows execution of arbitrary code.

17) An error in the handling of file upload controls can be exploited to upload arbitrary files from a user's system by e.g. dynamically changing a text input box to a file upload control.

18) An unspecified error in the "crypto.generateCRMFRequest()" method can be exploited to execute arbitrary code.

19) An error in the handling of scripts in XBL controls can be exploited to gain chrome privileges via the "Print Preview" functionality.

20) An error in a security check in the "js_ValueToFunctionObject()" method can be exploited to execute arbitrary code via "setTimeout()" and "ForEach".

21) An error in the interaction between XUL content windows and the history mechanism can be exploited to trick users into interacting with a browser user interface which is not visible.

Successful exploitation may allow execution of arbitrary code.

[k0nt3]

quello che distingue firefox da ie non è il minor numero di bugs o la loro minore gravità... ma è che con firefox sei sempre aggiornato (io non me ne sono nemmeno accorto che mi aveva scaricato la patch da solo), inoltre la strategia di MS di rendere disponibili le patch una volta al mese mette a rischio milioni e milioni di navigatori, mentre firefox è un pò più tempestivo di solito.
forse hwupgrade minimizza perchè non ci sono in giro malware che sfruttano i bugs e poi perchè a quest'ora tutti hanno già installato la patch (devo dire che il sistema di aggiornamento è ottimo )

[Dias]

Quote:

Originariamente inviato da Pandrin2006

cut

Com'è che nessuno grida "colabrodo"?

Nemmeno la scusa "tanto li risolvono in fretta" vale più, sono mesi che siamo fermi alla 1.5.0.1.

[The_misterious]

Quote:

Originariamente inviato da Dias

Com'è che nessuno grida "colabrodo"?

Nemmeno la scusa "tanto li risolvono in fretta" vale più, sono mesi che siamo fermi alla 1.5.0.1.

da quello che vedo da tempo nelle News sei un sostenitore Microsoft sempre a criticae si và a finire nei flame..cmq ritornando IT la 1.5.0.2 mi è sembrata + veloce e leggera della precedente...

[danyroma80]

semplicemente perchè sono bug che potevano a livello teorico permettere gli attacchi sopra elencati, ma a livello pratico la cosa non era così semplice da attuarsi tanto è vero che non sono stati sfruttati da alcun sito "malevolo".

[nico159]

Quote:

Originariamente inviato da Dias

Com'è che nessuno grida "colabrodo"?

Nemmeno la scusa "tanto li risolvono in fretta" vale più, sono mesi che siamo fermi alla 1.5.0.1.

Mi fai il piacere di vederti le date?

Quote:

Date: April 13, 2006

Come avrai ben capito quindi, sono errori conosciuti solo agli sviluppatori. Non ci stanno expoit pubblici.
Fortuna che c'è gente come te.

[s4ndro]

A me sembra tanto semblice invece... come fate a dire che si è di parte... i bug non sono l'unico motivo per cui si passa a FF , inoltre guardatevi i bug su secunia , è palese la superiorità di ff su ie , chi vuole solo sicurezza usi Opera, ma io senza exstension mai più...

inoltre alcuni bug corretti in ff non sono mai stati resi pubblici sono stati corretti all'interno tra gli sviluppatori.. on ie invece trovano i bug e aspettano un mese e considerando che lo usano ancora il 85-80% della popolazione mondiale è una bella responsabilità per la straricca M$

[Dox]

quoto s4ndro

e cmq , ie è un po migliorato ultimamente, prima eraestremamente critico, cmq non riesco a capire dive sia il prob ognuno usi il browser che vuole , chissene frega ,tenetevi IE, se volete estrema sicurezza usate Opera , se invece volete un browser palesemente migliore di IE con la genialata delle extensions usate FF , se invece vi basta IE usate IE

[benotto]

L'altro giorno ho configurato il pc nuovo per mio nipote. Ho prima effettuato tutti gli aggiornamenti anche se comunque era un pc nuovo con SP2 preinstallato; ho installato un antivirus gratuito per uso personale (avast), ho lasciato attivo il firewall di XP (e comunque ero dietro un firewall hw) e non ho variato le impostazioni di IE.

Poi mi sono messo a cercare sul web i vari codec video. Nota bene che ho solo cercato i codec, non crack o altre amenità.
Sta di fatto che mi sono buscato Trojano 1320 (rilevato subito dall'antivirus ma non eliminato se non dopo un bel po di fatica) solo navigando sul web!!!

Ovviamente ho poi installato firefox e zone alarm

Al momento attuale ritengo che IE sia usabile solo su siti supercertificati ed affidabili (banche, negozi on line, etc) e solo se non funziona firefox. Tra l'altro consiglio l'estensione IeTab che permette di definire pagine che vengano automaticamente aperte con IE all'interno di firefox.

[Cimmo]

Quote:

Originariamente inviato da Dias

Com'è che nessuno grida "colabrodo"?

Nemmeno la scusa "tanto li risolvono in fretta" vale più, sono mesi che siamo fermi alla 1.5.0.1.

se qui c'e' qualcuno di parte sono i soliti fanboy MS, che guarda caso sono anche betatester della stessa casa (molto obiettivi)

I bug di sicurezza sono stati risolti prima ancora di vederne pubblicati gli annunci, mi spieghi di che cosa ti stai lamentando?
Mesi che siamo fermi? Ma che devono fare? Sfornare una release ogni 2 settimane?

IE e' fermo da 5 anni a parte un piccolissimo restyling 2 anni fa
Quindi prima di dire che non siamo obiettivi rileggetevi le cose che scrivete

[Cimmo]

Quote:

Originariamente inviato da benotto

Al momento attuale ritengo che IE sia usabile solo su siti supercertificati ed affidabili (banche, negozi on line, etc) e solo se non funziona firefox. Tra l'altro consiglio l'estensione IeTab che permette di definire pagine che vengano automaticamente aperte con IE all'interno di firefox.

si ma se usi ietab non ti scordi i bug di sicurezza del motore di IE e quindi sei da capo!

[DevilsAdvocate]

Quote:

Originariamente inviato da Dias

Com'è che nessuno grida "colabrodo"?

Nemmeno la scusa "tanto li risolvono in fretta" vale più, sono mesi che siamo fermi alla 1.5.0.1.

Sara' perche' e' servito meno di un anno per correggere questi problemi, o perche' a tutt'ora
non si conoscono virus che li sfruttano, o anche perche' Firefox resta comunque il browser
piu' avanzato presente su piazza (le versioni beta non devono essere contate in quanto beta).
Giudica tu....

[rdefalco]

Mah, io da quando ho iniziato ad usare Firefox mi sono trovato nella spiacevole situazione di tentare di aprire tab in Internet Explore quando non sono sul mio pc. Fortunatamente (altro punto a favore di Firefox) esiste la versione portabile, che metti su pendrive e che ti consente di portare in giro programma, extensions, segnalibri e tutto.

Non mi viene neanche un'idea su quale punto ergere a difesa di Internet Explorer. E' un prodotto vecchio, ancora se ne riscoprono falle ed errori ed è poco funzionale rispetto ai concorrenti. Difenderlo è inutile, lo usi pure chi vuole ma non venga qui a dire che è il migliore...

[Dias]

Quote:

Originariamente inviato da Cimmo

se qui c'e' qualcuno di parte sono i soliti fanboy MS, che guarda caso sono anche betatester della stessa casa (molto obiettivi)

Invece i fanboy Linux/Firefox a giudicare dai commenti sono molto obiettivi. Ma per piacere...

Prima eravate ossessionati all'idea che software open è più sicuro a prescindere, poi quando son cominciati a sbucare fuori i bug vi siete aggrappati all'idea che "tanto li correggono in fretta", ora che non vale più nemmeno quello vi state

Proprio per la sua natura open qualsiasi persona poteva guardare il codice per scavare i buchi.
Tra l'altro è ironico notare che quando vengono pubblicati i bug di Win dopo che sono state rilasciate le patch, le stesse identiche persone sono qui a sputtanarlo.

[benotto]

Quote:

Originariamente inviato da Cimmo

si ma se usi ietab non ti scordi i bug di sicurezza del motore di IE e quindi sei da capo!

Infatti IETAB mi apre in automatico solo windows update, e i pochi siti che ho scelto io e che ritengo sicuri. La sicurezza va bene, ma se acquisto una polizza online da qualcuno è perché mi fido abbastanza del suo sito da dargli il mio numero di carta e quindi di sicuro non temo malware in quel caso.

Finché ci si collega a pochi siti fidati anche IE va ragionevolmente bene.

[ulk]

Quote:

Originariamente inviato da Pandrin2006

Sono stati corretti ben 21 buchi di sicurezza che consentono l'esecuzione di codice arbitrario da remoto, e HWUpgrade minimizza??? Siete un po' di parte, perchè se fosse stato IE...

Per la verità i bug su IE vengono sooperti dagli altri non dagli sviluppatori e prima che esca la patch c'è già qualcuno che ne ha approfittato. C'è anche da dire che Firefox funziona bene se quando navighi hai un anti spyware, firewall e per quanto riguarda le firefox estensioni come adblock plus o adblock filter che ti permettono di giocare ad ogame in tutta tranquillità.

Prova a giocare ad ogame con quel CESSO di IE.....

[The_Snake]

Aggiornato ieri

Sul portatile tenevo ancora la versione 1.0.1 e non me n'ero accorto!
Ora è aggiornata e con l'update automatico anche il portatilozzo sta apposto

[k0nt3]

Quote:

Originariamente inviato da Dias

Invece i fanboy Linux/Firefox a giudicare dai commenti sono molto obiettivi. Ma per piacere...

Prima eravate ossessionati all'idea che software open è più sicuro a prescindere, poi quando son cominciati a sbucare fuori i bug vi siete aggrappati all'idea che "tanto li correggono in fretta", ora che non vale più nemmeno quello vi state

ma hai letto il primo post che ho scritto? la principale differenza è che IE la gente comune non sa nemmeno che deve aggiornarlo

Quote:

Originariamente inviato da Dias

Proprio per la sua natura open qualsiasi persona poteva guardare il codice per scavare i buchi.

allo stesso modo qualsiasi persona può cercare bugs nel software closed (e mi sembra che lo facciano in molti e con successo).. che discorsi... posta cose concrete per favore

Quote:

Originariamente inviato da Dias

Tra l'altro è ironico notare che quando vengono pubblicati i bug di Win dopo che sono state rilasciate le patch, le stesse identiche persone sono qui a sputtanarlo.

quello che è stato contestato a MS mi pare che è il fatto che c'è una grossa falla nel suo browser, ci sono malware che la sfruttano e loro dicono "vabbè il mese prossimo esce la patch"
è inutile che IE è inferiore sotto OGNI punto di vista