Multiple vulnerabilità per Mozilla

[Redazione di Hardware Upg]

Link alla notizia: http://news.hwupgrade.it/13165.html

Scoperti alcuni bug critici in Mozilla, Mozilla Firefox e Thunderbird.

Click sul link per visualizzare la notizia.

[Paganetor]

be', non voglio alimentare flame, ma prima di sbattere letame su Explorer (tutt'altro che invulnerabile, ci mancherebbe!) è il caso di fare un po' di autocritica...

cmq complimenti alle software house sviluppatrici di questi browser, si dimostrano molto serie rilasciando subito le patch o le nuove versioni senza bug...

[Azazhell]

X fortuna che uso Opera

[The X]

Beh... x lo meno quelli di Mozilla hanno prontamente sistemato il problema.. Con M$ si sarebbe dovuto aspettare mesi prima d vedere un Bug-Fix ^_^

[Dumah Brazorf]

Fortuna che nessuno si è accorto di quelle falle!!

[Crisidelm]

The X, tenendo conto di tutte le versioni affette dai suddetti bug, non so dire se sono state scoperte solo recentemente e prontamente emendate oppure vecchi problemi messi a posto solo ora.

[ronthalas]

beh... c'è da dire che in ogni caso alla comunicazione di falle, è seguita subito quella delle patch, e quindi alla fine tutto come prima no?
La macchina che si usa tutti i giorni x andare a lavorare è craccabile anche lei!!!

[ichnusa82]

leggendo attentamente si nota che molte delle falle riguardano email e l'installazione su linux quindi quelle effettive del browser sono solo un paio

[Dumah Brazorf]

Quote:

Originariamente inviato da Crisidelm
The X, tenendo conto di tutte le versioni affette dai suddetti bug, non so dire se sono state scoperte solo recentemente e prontamente emendate oppure vecchi problemi messi a posto solo ora.

Già, l'importante è che gli utenti aggiornino i loro software altrimenti succede come Sasser e compagnia bella, un giorno esce la patch per correggere il buco il mese dopo il virus che infetta tutti i polli che non hanno aggiornato.
Ora si sa che ci sono queste falle, c'erano anche prima ma se nessuno lo sapeva nessuno le ha sfruttate.
Ciao.

[sidewinder]

Sono gia stati fixati con le ultime versioni di firefox 10PR, Thunderbird 0.8 e Mozilla Suite 1.7.3 usciti in contemporanea giusto 3 gg fa.

[sidewinder]

oops! Non ho letto l'ultima riga

[zforever]

Buona parte dei bug scoperti e corretti di recente sono emersi grazie al Security Bug Bounty Program, l'iniziativa con cui la Mozilla Foundation offre ricompense in denaro a chi scopre per primo una grave vulnerabilità di sicurezza. Proprio in questi giorni l'organizzazione ha annunciato di aver consegnato i primi premi, ciascuno dell'ammontare di 500 dollari, a vari sviluppatori ed esperti di sicurezza, tra cui il ben noto Georgi Guninski. http://www.mozilla.org/press/mozilla-2004-09-14-01.html

[Fan-of-fanZ]

Chi l'ha scoperti non ha lavorato gratis, ma è stato addirittura pagato da Mozilla. Invece per Microsoft la segnalazione dei problemi da parte degli utonti è freeware opensource e GPL :P

[bizzu]

Da notare anche che Firefox e Thunderbird non sono ancora giunti alla versione 1.0! É normale che si trovino delle falle...

[Spectrum7glr]

Quote:

Originariamente inviato da Fan-of-fanZ
Chi l'ha scoperti non ha lavorato gratis, ma è stato addirittura pagato da Mozilla. Invece per Microsoft la segnalazione dei problemi da parte degli utonti è freeware opensource e GPL :P

...guarda che c'è gente che di "lavoro" cerca falle nei programmi MS: retribuiti o meno (e tra questi ultimi rientrano sia chi li cerca per scopi malevoli sia chi lo fa per diletto...e sono tantissimi)

poi vogliamo parlare della penetrazione di Mozilla nel mercato rispetto ad Explorer? Explorer sarà anche una ciofeca programmata con i piedi ma resta il fatto che è il bersaglio più grosso su cui accanirsi: per gli hacker e per chi scrive virus visto che hanno la possibilità a parità di "impegno" di creare più danni (la base di utilizzatori è enormemente più ampia) ed anche per chi è spinto da motivazioni ideali più o meno condivisibili (la MS è il gigante cattivo di cui bisogna a tutti i costi dimostrare l'inefficenza e/o il lato oscuro)

Non mi stancherò mai di ripeterlo: non esiste un programma intrinsecamente più sicuro di un altro, tutti i programmi hanno delle falle ed il fatto che queste vengano scoperte o meno è legato all'attenzione che questi suscitano nella comunità degli hacker o degli appassionati di problematiche di sicurezza...più sono diffusi più sono attaccabili

[teogros]

Quote:

Originariamente inviato da The X
Beh... x lo meno quelli di Mozilla hanno prontamente sistemato il problema.. Con M$ si sarebbe dovuto aspettare mesi prima d vedere un Bug-Fix ^_^

Questa è proprio una cazzata colossale: il 99% di bug che affliggono i programmi microsoft, vengono corretti (con le patch) prima che vengano scoperti da terzi! Il problema vero è che il 99% degli utenti non tiene aggiornato il proprio pc! Basta guarda l'SP2 di Windows XP: è uscito, corregge molti bachi (vecchi e nuovi) ma tanti non lo installano! Poi però è inutile piangere!

[fek]

Quote:

Originariamente inviato da The X
Beh... x lo meno quelli di Mozilla hanno prontamente sistemato il problema.. Con M$ si sarebbe dovuto aspettare mesi prima d vedere un Bug-Fix ^_^

Clamorosamente falso.

Quote:

Originariamente inviato da zforever
Buona parte dei bug scoperti e corretti di recente sono emersi grazie al Security Bug Bounty Program, l'iniziativa con cui la Mozilla Foundation offre ricompense in denaro a chi scopre per primo una grave vulnerabilità di sicurezza. Proprio in questi giorni l'organizzazione ha annunciato di aver consegnato i primi premi, ciascuno dell'ammontare di 500 dollari, a vari sviluppatori ed esperti di sicurezza, tra cui il ben noto Georgi Guninski. http://www.mozilla.org/press/mozilla-2004-09-14-01.html

Falso anche questo. Microsoft (come qualunque azienda di software serio) spende qualcosa tipo il 40% del budget in testing, in Microsoft ci sono piu' tester che sviluppatori. La differenza e' che Mozilla paga anche dei dilettanti per il testing, Microsoft paga solo professionisti. Il che mi sembra una cosa piu' che logica.

[Ikitt_Claw]

Quote:

Originariamente inviato da Spectrum7glr
Non mi stancherò mai di ripeterlo: non esiste un programma intrinsecamente più sicuro di un altro[...]

Mi permetto di essere in disaccordo.
Per citare il solito esempio strausato, affermare che un programma monolitico che gira con privilegi massimi e` intrinsecamente tanto sicuro quanto un programma modulare in cui le componenti con elevati privilegi sono ridotte al minimo, appare un po` azzardato.
Parimenti, appare (almeno a me, eh) un po` azzardato asserire che un programma che viene sviluppato con un'accurata politica di test e` tanto sicuro (affidabile) quanto uno che viene testato poco o per nulla...

Che poi i bug ci siano da una parte e dall'altra, o che la cura profusa in fase di design possa essere vanificato da una realizzazione tirata via (o viceversa), beh, questo e` un'altro discorso.

[Ikitt_Claw]

Quote:

Originariamente inviato da Paganetor
be', non voglio alimentare flame, ma prima di sbattere letame su Explorer (tutt'altro che invulnerabile, ci mancherebbe!) è il caso di fare un po' di autocritica...

Premesso che, da quel che mi risulta, il letame eventualmente lo sbattono gli utenti (e si sa, i tifosi ci son sempre) piuttosto che gli sviluppatori...
...E` pubblicita`, alla fine. Si deve esagerare.
Per spingere il prodotto X si fa leva sulle sue qualita` (ma quanti, in proporzione apprezzano il tabbed browsing? E l'aderenza agli standard?) e/o si fa pubblicita` comparativa... In ogni caso bisogna far presa sul pubblico, e questo si ottiene bene sfruttando l'onda emotiva conseguente alle regolari invasioni di worm...

Nulla di nuovo sotto il sole, insomma.

[sidewinder]

dimenticate 2 differenze: IE e' intimamente legato al sistema operativo mentre mozilla, opera sono applicazioni stand-alone che non tocca il sistema operativo.