Browser: Configurazioni di sicurezza

[LaSheikka]

Quote:

Originariamente inviato da Ignorante Informatico

Diffusione molesta di cocchi a parte ... come vi spiegate quello strano, quanto pericoloso (in termini di flame scaturibili), messaggio su IE 8?

Fosse stata una beta, avrei potuto capire, ma la versione è già finale

Il cocco è un frutto piuttosto calorico

Quote:

Originariamente inviato da jedy48

mhà sarà perchè come ripeto io l'hò in inglese ma non mi rileva nulla ecc...

Anto' ! Ancora con 'sta barzelletta? Te l'ho detto ieri comu hè fà (come devi fare )

Quote:

Originariamente inviato da Ignorante Informatico

Diffusione molesta di cocchi a parte ... come vi spiegate quello strano, quanto pericoloso (in termini di flame scaturibili), messaggio su IE 8?

Fosse stata una beta, avrei potuto capire, ma la versione è già finale

@I.I
ti dico la mia

per quanto riguarda il messaggio "browser insicuro, nessuna soluzione" secondo me in questo caso seppur magari ad impatto può apparire abbastanza diretta come affermazione, quantomeno la falla descritta da secunia , seppur non gravissima, dovrebbe essere una vulnerabilità a tutti gli effetti (in quanto non è richiesta nessuna interazione all'utente, non sono necessari i diritti di admin , nessun messaggio di sicurezza viene ignorato dall'utente ecc)
quindi perlomeno a fronte di un affermazione forte c'è una base che la sostiene (non siamo al livello di bypassare UAC concedendo i diritti di admin insomma )

sarebbe interessante avere una spiegazione da microsoft sulla motivazione per la quale hanno deciso di risolvere questa falla in tempi cosi lunghi (questo aprirebbe tutto un discorso su quali siano le metodologie e le priorità adottate da microsoft nei confronti degli aggiornamenti dei loro prodotti, aspetto che raramente ho visto spiegato in qualche articolo)

ps: credo che la funzionalità navigazione sicura sia ancora in beta (è facile non notare la dicitura che io ho trovato per puro caso)

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

ho visto solo ora che mi sono svegliato per bere
Purtroppo TMN non è compatibile con FF3.5 per ora e su linux non ho praticamente nessun addons visto la sua sicurezza intrinseca, quindi non lo ho più installato qua, puoi fare una immagine? Così vedo cosa intendi
Grazie

Cioe' con la nuova versione di firefox TMN non va? Allora a questo punto lascio tutto di default e vediamo che accade, visto che l'uscita della nuova versione del browser e' imminente
Grazie come sempre dell'interessamento... Buona domenica.

[Ignorante Informatico]

Quote:

Originariamente inviato da riazzituoi

..L'autore che ha trovato la falla dice che verrà corretta con la prossima versione di IE (IE 9)

Me l'ero persa, grazie

Quote:

Originariamente inviato da ShoShen

..sarebbe interessante avere una spiegazione da microsoft sulla motivazione per la quale hanno deciso di risolvere questa falla in tempi cosi lunghi..

In effetti, son tempi un tantino lunghi; pur non direttamente interessato, sarei parecchio curioso di leggere tale eventuale spiegazione

Quote:

Originariamente inviato da LaSheikka

Il cocco è un frutto piuttosto calorico

Ne vedo anche gli effetti...

[LaSheikka]

Quote:

Originariamente inviato da Ignorante Informatico

Ne vedo anche gli effetti...

Ehhhhh ?????

Quote:

Originariamente inviato da Ignorante Informatico

In effetti, son tempi un tantino lunghi; pur non direttamente interessato, sarei parecchio curioso di leggere tale eventuale spiegazione

ciao I.I
faccio una breve sintesi delle considerazioni che microsoft fa in generale..

uno dei motivi potrebbe stare nel fatto che non è ben definita la definizione di vulnerabilità,(c'era un articolo su questo in uno dei siti ricollegabili a microsoft) ...non basta che una determinata azione possa portare ad un danno per l'utente affinché quella azione possa essere definita un bug di sicurezza

faccio un esempio...se io postassi un log di virustotal dove si vede che antivir (per esempio) ,fallisce nel riconoscere un virus, nessuno (almeno tra gli utenti abituali di sezione) considererebbe questo aspetto un grave problema di sicurezza, anzi considererebbe questa situazione assolutamente normale in un contesto in cui nessun antivirus è in grado di riconoscere ogni minaccia

se antivir fallisce nel riconoscere un virus l'utente accorto non trae conclusioni negative su questo antivirus nonostante potrebbe teoricamente riceverne un danno (perché potrebbe infettarsi) perché comprende che questo aspetto è insignificante nella valutazione globale dell'antivirus

come un utente accorto è in grado di distinguere il fatto che non si può considerare un problema di sicurezza il fatto che antivir non riconosca un virus, allo stesso modo dovrebbe riconoscere quella che è una vulnerabilità di sicurezza da quella che non lo è (e magari è solo una funzionalità del OS)

il fatto che potrebbe riceverne un danno non ne fa automaticamente una vulnerabilità, ma esistono molti altri aspetti da tenere in considerazione

ps: questa è una considerazione generale non legata al problema attuale di IE ma solo intesa a far capire come possono essere spiegati molti degli aspetti che consideriamo negativi nell'ottica della sicurezza dei sistemi windows

[Ignorante Informatico]

Quote:

Originariamente inviato da ShoShen

..il fatto che potrebbe riceverne un danno non ne fa automaticamente una vulnerabilità..

Generalizzando ed andando da perfetto ignorante, mi sento di dire che, però, un AV - per restare nell'ambito dell'esempio - non opera come un browser. Voglio dire: l'AV scansiona e filtra quanto ricevuto dall'esterno e può fallire nella rilevazione, mentre un browser si collega verso l'esterno e, dunque, attende, con i rischi che ne possono conseguire, di interpretare un determinato codice.

Insomma, sempre ribadendo il mio ragionamento da niubbo, credo che un AV interagisca di meno con i contenuti e, quindi, sia meno sfruttabile per veicolare degli attacchi. Un browser, invece, è improbabile che rimanga in una condizione tale da non essere, prima o poi, soggetto ad exploit vari.


Un saluto

un saluto anche da parte mia

[sampei.nihira]

Anche io sono piuttosto curioso della nuova realease di FF.
Vediamo se nella versione per Linux sarà veloce (se ben ricordo ho fatto anche io un test di comparazione) come per la versione Windows.

[Romagnolo1973]

Quote:

Originariamente inviato da sampei.nihira

Anche io sono piuttosto curioso della nuova realease di FF.
Vediamo se nella versione per Linux sarà veloce (se ben ricordo ho fatto anche io un test di comparazione) come per la versione Windows.

Beh dovrai aspettare poco, l'uscita della 3.5 è domani alle 15.15 italiane server intasati permettendo, solitamente escono anche le versioni linux in contemporanea.
Dubito che la linux sia veloce quanto la windows, almeno storicamente e purtroppo le 2 versioni hanno sempre avuto velocità differenti. Spero di sbagliarmi e di eliminare finalmente il "Grigio Pirla" che ho sull'Eeepc ubuntu quando si ferma su delle pagine a pensare per mezzo minuto.

[LaSheikka]

Ragazzi buona sera, e poi con la 3.5 che succederà? Tutte le extensions verranno mantenute o non ci sarà più bisogno di utilizzarle?

[Romagnolo1973]

Quote:

Originariamente inviato da LaSheikka

Ragazzi buona sera, e poi con la 3.5 che succederà? Tutte le extensions verranno mantenute o non ci sarà più bisogno di utilizzarle?

cambia soltanto il browser con alcune modifiche di media entità. Le estensioni saranno quasi tutte compatibili (solo TrackMeNot tra quelle di sicurezza non è compatibile per ora) e servono esattamente come prima e devi mantenerle.
L'unica estensione che non serve più è Stealther che consentiva la navigazione invisibile ora implementata nel browser pienamente.

[LaSheikka]

Quote:

Originariamente inviato da Romagnolo1973

cambia soltanto il browser con alcune modifiche di media entità. Le estensioni saranno quasi tutte compatibili (solo TrackMeNot tra quelle di sicurezza non è compatibile per ora) e servono esattamente come prima e devi mantenerle.
L'unica estensione che non serve più è Stealther che consentiva la navigazione invisibile ora implementata nel browser pienamente.

Grazie , quindi già da stasera disinstallo TMN e Stealther (che tra l'altro ho usato pochissime volte perché mi ostacolava molto nel browsing !).

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

cambia soltanto il browser con alcune modifiche di media entità. Le estensioni saranno quasi tutte compatibili (solo TrackMeNot tra quelle di sicurezza non è compatibile per ora) e servono esattamente come prima e devi mantenerle.
L'unica estensione che non serve più è Stealther che consentiva la navigazione invisibile ora implementata nel browser pienamente.

Ciao romagnolo una domandina: avendo installato TMN devo disinstallarlo? Puo' creare conflitti con la nuova versione?
Grraazziie!

[Romagnolo1973]

Quote:

Originariamente inviato da Kohai

Ciao romagnolo una domandina: avendo installato TMN devo disinstallarlo? Puo' creare conflitti con la nuova versione?
Grraazziie!

Allora TMN non è compatibile ma comunque con qualche accorgimento funziona.
Occorre fare così:
Disattivare il controllo della compatibilità:
- scrivere about:config nella barra degli indirizzi.
- tasto destro e creare un booleano: extensions.checkCompatibility e impostarlo a False.
- Riavviare Firefox.

Poi andare nella pagina dell'addon ovvero qui https://addons.mozilla.org/it/firefox/addon/3173 e cliccare su mostra tutte le versioni visto che dalla pagina principale comunque non è scaricabile perchè riconosce la 3.5 sul pc, scaricate quindi la versione 0.6.2 che è la più recente e FUNZIONA, provato e tutto ok
L'unico "inconveniente" è che negli addon compare con un ! poichè non ancora compatibile, ma presto lo sarà.
Per tornare ala situazione iniziale di FF che controlla la compatibilità occorre mettere il boleano su true oppure eliminarlo
Se mantenete questa opzione di mancato controllo compatibilità potrete provare tutte le estensioni di questo mondo e vedere se vanno o no.
In linea di principio il 99% delle estensioni con scritto FF 3 vanno e andranno.
Bye

[Romagnolo1973]

Quote:

Originariamente inviato da LaSheikka

Grazie , quindi già da stasera disinstallo TMN e Stealther (che tra l'altro ho usato pochissime volte perché mi ostacolava molto nel browsing !).

Preciso che la modalità di passaggio dalla 3.0xx alla 3.5 non è ancora chiara.
Io ho messo su la 3.5 release Candidate (che si aggiornerà sicuramente a 3.5 final) da zero ovvero disinstallando la 3.0.11 dopo aver salvato i preferiti e segnato le estensioni che ho (per quelle di sicurezza le trovi anche in modo semplice tutte assieme nella collezione che ho fatto e a pag 1 c'è il link)
Domani sarà sicuramente possibile scaricare la 3.5
Penso che per chi ha la 3.0 sul pc i casi sono 2:
a) FF non propone il passaggio alla 3.5 quindi occorre fare come ho fatto io
b) FF propone la 3.5 come aggiornamento della 3.0.11 ma solo tra qualche giorno smaltito sui server la milionata di persone che lo scaricano curiosi

[Romagnolo1973]

Quote:

Originariamente inviato da Kohai

Ne approfitto visto che sei in linea ...
Ho appena installato TrackMeNot ma non ho capito a cosa servano le logging options nella parte finale della schermata

Beh visto che l'ho rimesso su ti rispondo
tramite log puoi vedere le tante ricerche finte a casaccio che TMN manda a gogle per confondere le tue vere ricerche. Io ho impostato l'opzione su Disable e ho cancellato il log che nel mentre aveva, così non so cosa manda a cercare ma comunque non mi interessa saperlo. Su cosa sia persistent onestamente non lo so ma è disabilitato

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

Allora TMN non è compatibile ma comunque con qualche accorgimento funziona.
Occorre fare così:
Disattivare il controllo della compatibilità:
- scrivere about:config nella barra degli indirizzi.
- tasto destro e creare un booleano: extensions.checkCompatibility e impostarlo a False.
- Riavviare Firefox.

Poi andare nella pagina dell'addon ovvero qui https://addons.mozilla.org/it/firefox/addon/3173 e cliccare su mostra tutte le versioni visto che dalla pagina principale comunque non è scaricabile perchè riconosce la 3.5 sul pc, scaricate quindi la versione 0.6.2 che è la più recente e FUNZIONA, provato e tutto ok
L'unico "inconveniente" è che negli addon compare con un ! poichè non ancora compatibile, ma presto lo sarà.
Per tornare ala situazione iniziale di FF che controlla la compatibilità occorre mettere il boleano su true oppure eliminarlo
Se mantenete questa opzione di mancato controllo compatibilità potrete provare tutte le estensioni di questo mondo e vedere se vanno o no.
In linea di principio il 99% delle estensioni con scritto FF 3 vanno e andranno.
Bye

Grazie

Quote:

Originariamente inviato da Romagnolo1973

Beh visto che l'ho rimesso su ti rispondo
tramite log puoi vedere le tante ricerche finte a casaccio che TMN manda a gogle per confondere le tue vere ricerche. Io ho impostato l'opzione su Disable e ho cancellato il log che nel mentre aveva, così non so cosa manda a cercare ma comunque non mi interessa saperlo. Su cosa sia persistent onestamente non lo so ma è disabilitato

Grazie di nuovo, sei insostituibile

[luis fernandez]

Quote:

Originariamente inviato da Romagnolo1973

se capisci l'inglese ti posto la soluzione:
http://secunia.com/community/forum/t...ecurity_threat

Ciao
ho notato che a differenza di quelle del link,la mia insicurezza si trova nella cartella di un programma preistallato sul nb.

[Romagnolo1973]

Quote:

Originariamente inviato da luis fernandez

Ciao
ho notato che a differenza di quelle del link,la mia insicurezza si trova nella cartella di un programma preistallato sul nb.

ti basta comunque metterlo nelle esclusioni di Secunia cliccando nel + e mettendolo nelle esclusioni. non è una insicurezza grave. Io avevo una dll ad esso relativa nel driver della stampante ma eliminandolo la stampante va uguale quindi ho risolto facile