Firefox: crescono le vulnerabilità

[FOXYLADY]

Leggere l'articolo
http://sicurezza.html.it/articoli/ar...idarticoli=115

Ciao

[andorra24]

E' vero che sono aumentate le vulnerabilita' in Firefox pero' non bisogna dimenticare che e' un browser molto giovane e inoltre bisogna dare atto a Mozilla Foundation che riesce sempre a risolvere le vulnerabilita' trovate in tempi brevissimi. Quindi la capacita' di reazione e' molto piu' veloce di Microsoft che addirittura ha rinviato di 1 mese gli aggiornamenti che erano previsti per settembre.

[BravoGT83]

Quote:

Originariamente inviato da andorra24

E' vero che sono aumentate le vulnerabilita' in Firefox pero' non bisogna dimenticare che e' un browser molto giovane e inoltre bisogna dare atto a Mozilla Foundation che riesce sempre a risolvere le vulnerabilita' trovate in tempi brevissimi. Quindi la capacita' di reazione e' molto piu' veloce di Microsoft che addirittura ha rinviato di 1 mese gli aggiornamenti che erano previsti per settembre.

quoto...


FF rimane lo stesso il migliore

[DoubleAJ]

Quote:

Originariamente inviato da BravoGT83

FF rimane lo stesso il migliore

*

[Jaguar64bit]

Quote:

Originariamente inviato da BravoGT83

quoto...


FF rimane lo stesso il migliore

Io uso Opera che è diventato free , e da quello che ho letto Opera come sicurezza è superiore a Firefox.

quell'atricolo dimostra che quando un programma si diffonde..inevitabilmente è fatto oggetto di molte più attenzioni da parte di chi produce maleware.

[fgiova]

Quote:

Originariamente inviato da Jaguar64bit

quell'atricolo dimostra che quando un programma si diffonde..inevitabilmente è fatto oggetto di molte più attenzioni da parte di chi produce maleware.

penso che fosse quello che tutti ci aspettavamo...

adesso bisogna vedere se la mozilla foundation riuscirà a tappare queste falle con la solita rapidità...

[Leron]

noto semplicemente che di tutto quello che ho detto finora a proposito di COSA fa VERAMENTE sicuro un programma ve ne siete strafregati


cmq

Quote:

Symantec in un report ha indicato il modello open source come causa dei ritardi nei tempi medi nel rilascio delle patch di sicurezza. L'elogio del modello proprietario, espresso da Symantec, ha dato fastidio a molte aziende dell'open source, Mozilla compresa. E infatti, in tempi record, Mozilla ha rilasciato Firefox 1.0.7, smentendo i luoghi comuni offerti dal report di Symantec. In soli 24 ore Mozilla aveva risolto con un workaround temporaneo, una falla legata alla gestione dei domini Idn. Mozilla quindi rilascia Firefox 1.0.7, una nuova release che corregge la vulnerabilità Idn e una seconda falla, scoperta nelle scorse ore da Secunia.

poi è ovvio di cialtroni che ragionano a luighi comuni è pieno il mondo, per quanto mi riguarda se non si ha altro da fare che sparar fandonie facciano pure


quasi quasi gli scrivo una mail al tizio in questione ponendogli questa domanda:

Preferisci avere un browser dove le falle vengono CERCATE - TROVATE - FIXATE

oppure un browser dove una falla trovata NON viene fixata per DUE anni?

meditate gente

[andorra24]

Quote:

Originariamente inviato da fgiova

adesso bisogna vedere se la mozilla foundation riuscirà a tappare queste falle con la solita rapidità...

Finora l'ha sempre fatto tant'e' che la versione 1.0.7 ha tappato le vulnerabilita' scoperte di recente. L'importante e' l'impegno e la serieta' con cui Mozilla Foundation si e' sempre comportata fino ad oggi.

[Zorcan]

Non c'è da stupirsi: i bug e le falle aumentano con l'aumentare dell'utenza. Ma in ambito Open Source la velocità di correzione dei bug è infinitamente superiore rispetto a quello che succede col software chiuso. Quindi non ho dubbi: rimango con l'open source, specie se è di qualità come Firefox. Mi sento più al sicuro da sorprese.

Edit: andorra24 mi ha fatto venire in mente l'esempio perfetto, cioè l'immediatezza con cui le falle della 1.06 sono state corrette dalla 1.07. Secondo la mia esperienza, questo tipo di intervento e la sua rapidità sono garanzia di qualità.



In merito all'articolo, ho solo un dubbio:

Quote:

Il nuovo Firefox, nome in codice Deer Park, ha puntato molto sulla velocità e meno sulla sicurezza.

Che intende dire? Siccome non fa esempi, non capisco da dove ha dedotto quella considerazione.

[Leron]

Quote:

Originariamente inviato da Zorcan

Che intende dire? Siccome non fa esempi, non capisco da dove ha dedotto quella considerazione.

sinceramente appunto da questa frase ho compreso il grado di preparazione della persona in questione

mi citasse qualche dato almeno, mi facesse l'elenco dei bug riscontrati e pubblicati su mozillazine, ma sinceramente qui si parla di aria fritta (e non potrebbe essere altrimenti)

[andorra24]

Comunque non mi meraviglia affatto la critica della Symantec all'opensource e alla sicurezza di Firefox. La Symantec e' recentemente entrata in partnership con microsoft per il prossimo IE7. La symantec ha da poco acquistato la WholeSecurity azienda che produce software anti-phishing e la WholeSecurity ha firmato una collaborazione con Microsoft per il prossimo Internet Explorer 7. Quindi mi pare davvero che la critica della symantec a firefox sia pretestuosa e assai interessata.

[Jaguar64bit]

Quote:

Originariamente inviato da Leron

meditate gente

Non medito...hai ragione Firefox è MEGLIO.

[BravoGT83]

Quote:

Originariamente inviato da Jaguar64bit

Io uso Opera che è diventato free , e da quello che ho letto Opera come sicurezza è superiore a Firefox.

quell'atricolo dimostra che quando un programma si diffonde..inevitabilmente è fatto oggetto di molte più attenzioni da parte di chi produce maleware.

beh considera che opera è arrivato alla versione 8.5 mentre FF è solo al 1.0.7

[BravoGT83]

Quote:

Originariamente inviato da Leron

noto semplicemente che di tutto quello che ho detto finora a proposito di COSA fa VERAMENTE sicuro un programma ve ne siete strafregati


cmq




poi è ovvio di cialtroni che ragionano a luighi comuni è pieno il mondo, per quanto mi riguarda se non si ha altro da fare che sparar fandonie facciano pure


quasi quasi gli scrivo una mail al tizio in questione ponendogli questa domanda:

Preferisci avere un browser dove le falle vengono CERCATE - TROVATE - FIXATE

oppure un browser dove una falla trovata NON viene fixata per DUE anni?

meditate gente

infatti è la serietà di Mozilla che lo fà il miglior Browser


poi tutti sanno che non esiste un programma senza falle.....

[Nockmaar]

Sul fatto che Firefox sia un programma nuovo di zecca, potremmo anche discuterne. Tanto e' vero che diverse vulnerabilita' le condivide con il "vecchio" Mozilla. FF non ha certo meno bug di IE, ma le differenze principali sono due:

1) Le falle vengono tappate in tempi molto piu' brevi rispetto ad IE
2) Si e' salvato per mesi da chi scrive trojans e malware vario.

Sul secondo punto ci stanno lavorando, tanto e' vero che molti siti "a rischio" hanno aggiunto ai soliti tentativi di intrusione via ActiveX, anche quelli via Javascript, ai quali anche FF e' sensibile.

E senza un antivirus decente ed un po' di cervello, non esiste popup blocker o estensione che tenga...

Detto questo, Opera surclassa tutti, se solo avesse un sistema di estensioni anche lui...

[chetidolanimale]

volevo chiedere,ma per opera vale lo stesso discorso di firefox prima del boom,ovvero opera pare avere meno vulnerabilità perchè è poco diffuso e quindi poco preso di mira dagli hacker, oppure è davvero fatto meglio?

cmq è vero che la Mozilla foundation rilascia bugfix a tempo di record,ma è anche vero che ogni volta che esce un aggiornamento bisogna disinstallare il vecchio ff e installare il nuovo,scaricare 5 MB alla volta, fare un backup di sicurezza prima di aggiornare eccetera.Meno male che col prossimo ff1.5 le cose cambieranno,perchè gli utenti normali si rompono un po' ad eseguire la procedura ogni volta e ogni volta...
(cmq ora ho su ff1.5beta, una bomba, se non fosse per qualche crash alla chiusura del programma...)

[Nockmaar]

Quote:

Originariamente inviato da chetidolanimale

volevo chiedere,ma per opera vale lo stesso discorso di firefox prima del boom,ovvero opera pare avere meno vulnerabilità perchè è poco diffuso e quindi poco preso di mira dagli hacker, oppure è davvero fatto meglio?

cmq è vero che la Mozilla foundation rilascia bugfix a tempo di record,ma è anche vero che ogni volta che esce un aggiornamento bisogna disinstallare il vecchio ff e installare il nuovo,scaricare 5 MB alla volta, fare un backup di sicurezza prima di aggiornare eccetera.Meno male che col prossimo ff1.5 le cose cambieranno,perchè gli utenti normali si rompono un po' ad eseguire la procedura ogni volta e ogni volta...
(cmq ora ho su ff1.5beta, una bomba, se non fosse per qualche crash alla chiusura del programma...)

Sicuramente piu' si diventa "noti", piu' si rischia di attirare l' attenzione della marmaglia che guadagna con i vari malware.

Ma quando parlo di numero di bugs intendo proprio il numero di falle scoperte e di cui e' stato fatto un cosiddetto Advisor.

In questo caso sono gli stessi programmatori o societa' di sicurezza che si spulciano il codice per scoprire bug e segnalarli a chi di dovere.

P.S.

Gli "hackers" non c' entrano nulla con quella robaccia...

[Leron]

Quote:

Originariamente inviato da Nockmaar

Sul fatto che Firefox sia un programma nuovo di zecca, potremmo anche discuterne. Tanto e' vero che diverse vulnerabilita' le condivide con il "vecchio" Mozilla. FF non ha certo meno bug di IE, ma le differenze principali sono due:

1) Le falle vengono tappate in tempi molto piu' brevi rispetto ad IE
2) Si e' salvato per mesi da chi scrive trojans e malware vario.

Sul secondo punto ci stanno lavorando, tanto e' vero che molti siti "a rischio" hanno aggiunto ai soliti tentativi di intrusione via ActiveX, anche quelli via Javascript, ai quali anche FF e' sensibile.

E senza un antivirus decente ed un po' di cervello, non esiste popup blocker o estensione che tenga...

quoto

Quote:

Originariamente inviato da Nockmaar

Detto questo, Opera surclassa tutti, se solo avesse un sistema di estensioni anche lui...

...probabilmente sarebbe meno sicuro

[Leron]

Quote:

Originariamente inviato da chetidolanimale

cmq è vero che la Mozilla foundation rilascia bugfix a tempo di record,ma è anche vero che ogni volta che esce un aggiornamento bisogna disinstallare il vecchio ff e installare il nuovo,scaricare 5 MB alla volta, fare un backup di sicurezza prima di aggiornare eccetera.Meno male che col prossimo ff1.5 le cose cambieranno,perchè gli utenti normali si rompono un po' ad eseguire la procedura ogni volta e ogni volta...
(cmq ora ho su ff1.5beta, una bomba, se non fosse per qualche crash alla chiusura del programma...)

con FF 1.5 ci sono gli aggiornamenti incrementali automatici: puoi impostarlo che aggiorni firefox in automatico scaricando solo la parte interessata, e senza che tu neanche te ne accorga

[Nockmaar]

Quote:

Originariamente inviato da Leron

con FF 1.5 ci sono gli aggiornamenti incrementali automatici: puoi impostarlo che aggiorni firefox in automatico scaricando solo la parte interessata, e senza che tu neanche te ne accorga

Questa e' una graaaaaaaaan cosa.

E quoto anche sul fatto che Opera con le estensioni probabilmente soffrirebbe di maggiori bugs...

D' altronde diverse falle di FF erano proprio relative al sistema di installazione delle estensioni. Dopotutto, si sa, piu' il software e' complesso e piu' possono sfuggire bachi o errori di programmazione...