Firefox 2.0.0.5 e i primi problemi di sicurezza

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/software/22081.html

A pochi giorni dal rilascio di Firefox 2.0.0.5 vengono segnalati nuovi problemi di sicurezza

Click sul link per visualizzare la notizia.

[Zannawhite]

Secondo il mio punto di vista, conoscendo l'ottimo livello di sviluppo e di velocità del team Mozilla, la sistemazione del bug non tarderà molto con una versione 2.0.0.6

Bisognerebbe avere qualche timore in più se si utilizzasse IE7, dove la risoluzione di bug e falle ha dei tempi di risoluzione decisamente elevati.

[FabioCC]

secondo me quelli che segnalano le pericolose vulnerabilità lo fanno apposta a dirle una alla volta

[WarDuck]

Onestamente nn ho mai usato quella funzione, l'ho sempre considerata dannosa ed inutile. Ok la memorizzazione dei moduli e delle ricerche, ma onestamente la memorizzazione delle password mi sembra ridicola...

[canislupus]

Ahi ahi... direi che è una falla non da poco ragazzi... Io uso Firefox da tantissimo tempo (ormai direi almeno 2 anni), ma questa è una cosa abbastanza grave.
Speriamo che risolvano presto xchè non si tratta di una cosa di poco conto...

[magicpn]

....evviva opera!

come si fa a fare release per correggere tralasciando o creando altri problemi? A sto punto meglio addirittura microsoft!

Preferirei evitare di dover aggiornare il browser tutti i giorni a causa di gravi falle di protezione! Saranno anche rapidi, ma preferirei che fossero più bravi e professionali.

[canislupus]

Beh magic è normale che man mano che Firefox acquisisce un po' di pubblico, le falle emergano sempre + rapidamente. Il problema non è tanto che esistano, il problema è solo che queste devono essere corrette mooooooooooooooolto rapidamente specie quando sono così pericolose.

[faspa]

alla faccia di chi dice che Firefox non ha bug...tutti i software sono bacati, per scoprire le falle però bisogna che i software siano diffusi.

[zforever]

Dov'è il problema? 3 giorni ed avremo Firefox 2.0.0.6. L'importante non è il numero di falle ma in quanto tempo si risolvono!

[magicpn]

Quote:

Originariamente inviato da zforever

Dov'è il problema? 3 giorni ed avremo Firefox 2.0.0.6. L'importante non è il numero di falle ma in quanto tempo si risolvono!

Puoi anche avere ragione visto che è un open source... ma pensala per chi produce software... non è che firefox esiste da ieri e ancora ha gravi falle di protezione... secondo te a un team di programmazione che ciapa i danè è corretto permettere l'incapacità di creare software pulito? A sto punto chiunque può far software...

E mi ripeto... potranno anche essere veloci, ma se lavorassero per una qualche azienda cliente sarebbero già stati mandati a casa. Lo stesso discorso vale per microsoft. La fortuna di sti team di programmazione è che nessuno li chiama per dirgli "bene, siete degli incapaci... dopo mille anni abbiamo ancora problemi gravi di sicurezza... ci rivolgeremo ad altri"

[Mister24]

http://www.tweakness.net/topic.php?id=3907

Alla fine di questa news viene riportato che mozilla ha già sviluppato una patch per questa falla che sarà inclusa nel prossimo aggiornamento.

Meno di un giorno per correggere la falla

[Login]

Basta installare il plug-in Noscript e siete a posto.

[Zannawhite]

Quote:

Originariamente inviato da magicpn

....evviva opera!

come si fa a fare release per correggere tralasciando o creando altri problemi? A sto punto meglio addirittura microsoft!

Preferirei evitare di dover aggiornare il browser tutti i giorni a causa di gravi falle di protezione! Saranno anche rapidi, ma preferirei che fossero più bravi e professionali.

Quindi ritieni che un software che abbia un aggiornamento continuo, sia peggiore che un software con una realease all'anno

Spero allora vivamente che oltre a non utilizzare IE7 non utilizzi Win XP

Non credere che Opera sia esente da bug o falle

[kwb]

@magicpn: ma guarda che non esiste software senza bug

[magicpn]

No... non fraintendermi...

Apprezzo che chi si sveglia la mattina con lo scopo di migliorare il prorpio software lo faccia nel più breve tempo possibile....

Però prova a pensare a una azienda che usa firefox perchè più sicuro. Installa tale browser sui PC e lo vende al cliente che vuole sicurezza. Il giorno dopo chiama il cliente dicendo c'è un bug in firefox ho paura! Ok aggiorniamo! Il giorno dopo ancora c'è un altro bug! Aggiorniamo... e così via..

Apprezzo la velocità ma questo mi fa capire che è un software mal progettato visto che è pure open source mi sarei aspettato che le falle gravi sparissero già dopo mezza release!

[Cimmo]

Quote:

Originariamente inviato da magicpn

Puoi anche avere ragione visto che è un open source... ma pensala per chi produce software... non è che firefox esiste da ieri e ancora ha gravi falle di protezione... secondo te a un team di programmazione che ciapa i danè è corretto permettere l'incapacità di creare software pulito? A sto punto chiunque può far software...

se tu sapessi qualcosa di informatica (e mi spiace dirlo non e' cosi') sapresti che puoi pagare chi vuoi e quanto vuoi, ma non riuscira' mai a creati il software perfetto.
E piu' aumenti le linee di codice e piu' aumenti le probabilita' di bug.

Questo in linux, windows, macosx, bianchi, neri, cristiani, musulmani, pagati, non pagati, motivati e non motivati non c'e' differenza.
L'unica cosa che puoi fare e' risolvere in fretta, ma non troppo perche' devi cercare di risolvere i bug senza introdurne di nuovi.

Ora se il forum vuole mettersi in testa questa cosa allora discuteremo consapevoli, oppure tutto il resto e' solo polemica inutile e ignorante.

[panda84]

Meno male... sotto Konqueror non funziona sto trucco, o almeno il test linkato nella notizia prende la password con Firefox, ma non lo prende con Konqueror.

[magicpn]

Quote:

Originariamente inviato da Cimmo

se tu sapessi qualcosa di informatica (e mi spiace dirlo non e' cosi') sapresti che puoi pagare chi vuoi e quanto vuoi, ma non riuscira' mai a creati il software perfetto.
E piu' aumenti le linee di codice e piu' aumenti le probabilita' di bug.

...dai non essere così categorico... Valutare un software per il numero di linee di codice è un'usanza del 1980 quando c'era fortran... nel 2007 esiste la progettazione... Poi non siamo alla release 0.0.0.1 ma alla 2.0.0.6... ci sono state milioni di miliardi di release per correggere le falle gravi...

So bene che non esiste software senza bug, ma i bug gravi sono i primi che saltano all'occhio e i primi a dover essere testati e corretti!

[biblebasher]

ehm...pensi che se le falle gravi venissero scoperte subito non verrebbero risolte tutte insieme?

evidentemente i bug vengono scoperti un po' alla volta e vengono risolti più in fretta possibile.

con IE altro che aspettare giorni!

[biblebasher]

e comunque non è affatto vero che grave = visibile a colpo d'occhio, ANZI