Mozilla Firefox: 30 bug di sicurezza irrisolti

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/18755.html

Secondo due ricercatori sarebbero parecchie le falle di sicurezza irrisolte in Mozilla Firefox

Click sul link per visualizzare la notizia.

[casacup]

domanda: potrebbe essere che in quest'ultimo periodo escano così tante falle su firefox perchè gli sviluppatori sono concentrati sul 2?

[rutto]

javascript su firefox sara' anche insicuro, incasinato e confuso ma almeno e' compatibile con molti piu' siti di opera, UNICO browser che uso da lungo tempo oramai...

[monsterman]

ovvio che se un software ha successo e diventa diffuso di pari passo arrivano le grane

[WarDuck]

Quote:

Originariamente inviato da rutto

javascript su firefox sara' anche insicuro, incasinato e confuso ma almeno e' compatibile con molti piu' siti di opera, UNICO browser che uso da lungo tempo oramai...

Premesso che uso Firefox e questa news nn può certo farmi piacere, ma lo stesso discorso che fai si potrebbe fare anche con IE...

Il problema di compatibilità con i siti è un problema molto spesso dei siti che nn rispettano gli standard w3c.

Bisogna imparare a ragionare con pregi e difetti dei prodotti e non fare di tutta un'erba un fascio.

[darkquasar]

..cmq su firefox esite il plugin per attivare il javascript solo sui siti che l'utente ritiene sicuri...

é utile anche per evitare l'apertura automatica di finestrelle pubblicitarie e cose simili...

[ronthalas]

Ci sono anche modi e metodi (e estensioni) che permettono di disabilitare l'uso di javascript su determinati siti potenzialmente a rischio. Ovvio che se vado su siti "normali" mi tengo attivo solo il block dei flash (pubblicitari spesso) mentre su siti pericolosi blocco anche i js ... così ti eviti anche le 5000 finestre extra popuppate o aperte in vari modi pur di farti cliccare anche per sbaglio da qualche parte (dialer inclusi)

[rutto]

Quote:

Originariamente inviato da WarDuck

Premesso che uso Firefox e questa news nn può certo farmi piacere, ma lo stesso discorso che fai si potrebbe fare anche con IE...

Il problema di compatibilità con i siti è un problema molto spesso dei siti che nn rispettano gli standard w3c.

Bisogna imparare a ragionare con pregi e difetti dei prodotti e non fare di tutta un'erba un fascio.

...e infatti io uso opera proprio perche' e' un browser "ariano". spesse volte la colpa e' di chi fa i siti ma il fatto che il tuo browser non li visualizzi correttamente perche' RISPETTA STRETTAMENTE GLI STANDARD non e' una cosa positiva.


... cmq opera ha 0 vulnerabilita' irrisolte!

[mjordan]

Dire che le "modalità di implementazione" di Javascript in Firefox sono confuse significa dire lo stesso di Java SE 6, che utilizza Mozilla Rhino come Javascript engine per la nuova Scripting API. Diciamo che fare una simile affermazione è facile, i perchè guarda caso non compaiono mai. Poi non si cita quale versione di Firefox è affetta. Se la serie 1.5.x o la serie 2. Perchè se si parla della serie 2, allora li non c'è niente da fare notizia. Se si tratta della serie 1.5.x, bisognerebbe vedere se tali falle sono applicabili anche alla 2.0 e hanno già un fix nella nuova release. Insomma, tante chiacchiere poca informazione.
Infine, come se non bastasse, il linguaggio si chiama JavaScript e non Java Script, come citato nella news. Dalla versione 6 di Java questa distinzione sarà importante.

[mjordan]

Quote:

Originariamente inviato da rutto

... cmq opera ha 0 vulnerabilita' irrisolte!

Come diceva qualcuno, l'importate è crederci

[MasterGuru]

speriamo che nella release 2.0 questi problemi spariscano...

[MiKeLezZ]

Ops mi sa che qualche fanboy le sta sparando...

Opera
http://secunia.com/graph/?type=sol&p...006&prod=10615
http://secunia.com/product/10615/

FireFox
http://secunia.com/graph/?type=sol&p...2006&prod=4227
http://secunia.com/product/4227/

[dr-omega]

"Ciao, sono Mischa Spiegelmock conosco 30 falle di FF, ma non ve lo dico!!!
Gne gne gne"

Alla faccia dell'open source...

[ot]Ciao, sono Joe T. Vannelli, conosco il 4° segreto di fatima, ma non ve lo dico!!!Gne gne gne

Ciao, sono George Broussard conosco la data di uscita di Duke Nukem Forever, ma non ve la dico!!!Gne gne gne [/ot]

[Leron]

l'importante è che le risolvano presto, è chiaro che se vengono trovate delle falle l'importante sia fixarle più che urlarle ai 4 venti

è altrettanto vero che la pubblicità del codice di firefox permette di trovare le falle prima di browser chiusi, cosa che presenta lo svantaggio di essere più "pubblicizzata" ma al tempo stesso si interviene più prontamente

piuttosto io getterei un'occhio qui

http://secunia.com/advisories/21910/

dato che pare che nessuno ne parli

Release Date: 2006-09-14

Description:
nop has discovered a vulnerability in Internet Explorer, which can be exploited by malicious people to compromise a user's system.


Impact: System access
Where: From remote
Solution Status: Unpatched

[Pandrin2006]

Nel 2006:
47 falle in Firefox (più che raddoppiate rispetto al 2005!)
38 in IE

[Dox]

Soluzione :

Navigazione Normale : FF + NoScript

Warez - Porno : Opera

Tooo Easyyyyy

[Kintaro70]

Uso Firefox regolarmente da qualche mese, devo dire che visitando siti anche dai contenuti alquanto dubbi non mi ha mai creato problemi.
Quoto Leron
Ammettere che ci sono dei bug è sicuramente un buon inizio, non è detto che chi li tiene nascosti fino alla correzione sia più sicuro di chi ne ammetta l'esistenza da subito.

[EDIT]
P.s. Non è che con l'imminente lancio di un Nuovo SO qualcuno stà cercando di gettare un alone di insicurezza su alcuni Browser in diretta concorrenza?

[Leron]

Quote:

Originariamente inviato da Pandrin2006

Nel 2006:
47 falle in Firefox (falle in FF più che raddoppiate rispetto al 2005!)
38 in IE
[IMG]http://media.arstechnica.com/staff.media/vulnerabilities.png

il fatto che si TROVINO le falle non è mai negativo, soprattutto se confrontate fra un software che ha 2 anni di vita e uno che ne ha sette

piuttosto è rilevante la percentuale di falle NON FIXATE (e quindi VERAMENTE pericolose) :

http://secunia.com/product/11/?task=statistics Unpatched: 21% (internet explorer)
http://secunia.com/product/4227/?task=statisticsUnpatched: 8% (firefox)
http://secunia.com/product/10615/?task=statisticsUnpatched: 0% (opera)

NOTE: nel caso di firefox sono considerate le versioni 1.x, quindi anche le precedenti alla 1.5 che NON sono più supportate
NOTA2: opera9 è appena uscito quindi non vengono considerate le note precedenti


e ancora più importante è il TEMPO che la casa ci mette a fixarle, basta dare un'occhiata per mettersi le mani nei capelli per quanto riguarda internet explorer


INOLTRE vanno considerate le falle in ordine di gravità: internet explorer ha aperte delle falle da settimane classificate come Extremely critical, quelle di firefox sono classificate come Less critical

in FIrefox le falle estremamente critiche trovate sono il 3% e TUTTE fixate in tempi brevissimi, in Internet explorer sono il 14% e (oltre al fatto che alcune siano ancora aperte) alcune sono rimaste aperte MESI


è quindi inutile postare dati statistici che non hanno nessuna utilità pratica in quanto si tralasciano quelli VERAMENTE importanti che determinano la sicurezza di un software

[DevilsAdvocate]

Ehm.... bugs da poco: chiunque abbia l'estensione noscript e' protetto
(a meno che non conceda di eseguire gli script persino su siti "strani")

[guerret]

Peccato che su IE il JavaScript (quello corretto, almeno) non funzioni manco per un ***...