Firefox 2.0.0.5 e i primi problemi di sicurezza

[mad_hhatter]

tornando in topic... sbaglio o la falla è simile a quella di qualche mese fa causata dal fatto che il pass manager controllava solo il dominio? il test infatti usa due pagine sullo stesso dominio... si sa se la cosa funziona su domini differenti?

[dr-omega]

Quote:

Originariamente inviato da wollybully

che abbia falla e bug è legittimo per un software.
La cosa che da veramente fastidio è che venga pubblicizzato come il browser "sicuro", quando non è così. Il numero di bug e falle di sicurezza segnalate è superiore a quelle di tutti gli altri browser conosciuti.

BUM!
Intanto è più sicuro di IE6 e dei browser con lo stesso motore e voglio vedere se riesci a negare la cosa.
IE7 essendo erede di IE6 si porta in dote la diffusione capillare e quindi è ovvio che a maggior diffusione corrisponda una più elevata scoperta di falle.
Il secondo browser come diffusione è FF, quindi anche lui ha un certo numero di bachi che vengono a galla.
Tutti gli altri sono meno diffusi, ma comunque non sono esenti da problemi, è solo che ne hanno meno.

Il fattore sicurezza a cui tu ti riferisci, non riguarda la perfezione del software , piuttosto la velocità con la quale si riparano i problemi.
Da questo punto di vista credo che il team di FF non aspetti molto tempo a riparare i guasti.

[kwb]

Quote:

Originariamente inviato da magicpn

No... non fraintendermi...

Apprezzo che chi si sveglia la mattina con lo scopo di migliorare il prorpio software lo faccia nel più breve tempo possibile....

Però prova a pensare a una azienda che usa firefox perchè più sicuro. Installa tale browser sui PC e lo vende al cliente che vuole sicurezza. Il giorno dopo chiama il cliente dicendo c'è un bug in firefox ho paura! Ok aggiorniamo! Il giorno dopo ancora c'è un altro bug! Aggiorniamo... e così via..

Apprezzo la velocità ma questo mi fa capire che è un software mal progettato visto che è pure open source mi sarei aspettato che le falle gravi sparissero già dopo mezza release!

Poi cmq secondo me le falle critiche vengono scoperte molto in fretta perchè rispetto a IE c'e' molta più gente che controlla il codice ( essendo Open Source ).

Quote:

Originariamente inviato da Cimmo

se tu sapessi qualcosa di informatica (e mi spiace dirlo non e' cosi') sapresti che puoi pagare chi vuoi e quanto vuoi, ma non riuscira' mai a creati il software perfetto.
E piu' aumenti le linee di codice e piu' aumenti le probabilita' di bug.

Questo in linux, windows, macosx, bianchi, neri, cristiani, musulmani, pagati, non pagati, motivati e non motivati non c'e' differenza.
L'unica cosa che puoi fare e' risolvere in fretta, ma non troppo perche' devi cercare di risolvere i bug senza introdurne di nuovi.

Ora se il forum vuole mettersi in testa questa cosa allora discuteremo consapevoli, oppure tutto il resto e' solo polemica inutile e ignorante.

Quoto

[vampirodolce1]

Quote:

Originariamente inviato da Master_T

Sarei passato anchio a opera da tanto tempo.... non fosse che gli addons di firefox sono TROPPO utili.... io non riesco a fare a meno di FlashGot, Linkfication, Imageshack uploader, fasterfox, IEtab, Bugmenot, BBcodeXtra, ecc....

Sennò userei opera già da un bel po'.

Le estensioni di FF secondo me sono il suo maggior pregio.

[M4R1|<]

Spero proprio che con la 3.0 risolvano tante cose: in primis dal conumo di risorse davvero esagerato, e poi la sicurezza. cioè si devono rendere conto che ormai il loro browser è usato da milioni di persone, quindi devono lavorare bene, e nn col cullllo

[Marco71]

...l'essere umano non è "creato" perfetto" ma "perfettibile".
E tra parentesi penso anche che il suo creatore, il suo progettista sia "perfettibile" stante i numerosi errori che ha commesso "progettando" la Terra ed i suoi abitanti con "intelletto superiore".
Poi volevo dire che il Formula.Translator (Fortran) non è stato utilizzato solo nel 1980 e poi accantonato...
Viene sempre utilizzato in ambito scientifico ad esempio nel "supercalcolo".
Negli anni '90 versioni di Fortran equipaggiavano i "supercomputer" su scheda della Microway ad esempio (per l'Intel 808060 e.g).
Utilizzare il sistema di valutazione della complessità di un determinato codice, basato sul numero di linee che lo compongono è adottato ad esempio da persone abbastanza ferrate in matematica ed in fisica, come ad esempio da Stephen Wolfram autore di Mathematica.
Per cercare di eliminare "bug" all'interno di programmi come Firefox servirebbe un metodo analogo a quello (esaustivo) utilizzato dalla Intel per la verifica formale dei suoi processori: per il Pentium PRO vennero utilizzate batterie, schiere di computer allo scopo della generazione "esaustiva" dei vettori necessari per la "alimentazione" della sua f.p.u e per conseguente analisi dei risultati da essi prodotti.
Mi preoccupa il fatto che dal posto più recondito del pianeta il giorno x, venga scoperto il bug y per il programma y...forse servirebbe un organismo "acchiappa bug" più centralizzato e controllabile...forse.
Grazie.

Marco71.

[mau.c]

a me sta falla non funziona... sul sito della demo non mi ha detto la mia pass, javascript è abilitato... boh....

[magicpn]

Quote:

Originariamente inviato da Marco71

...l'essere umano non è "creato" perfetto" ma "perfettibile".
E tra parentesi penso anche che il suo creatore, il suo progettista sia "perfettibile" stante i numerosi errori che ha commesso "progettando" la Terra ed i suoi abitanti con "intelletto superiore".
Poi volevo dire che il Formula.Translator (Fortran) non è stato utilizzato solo nel 1980 e poi accantonato...
Viene sempre utilizzato in ambito scientifico ad esempio nel "supercalcolo".
Negli anni '90 versioni di Fortran equipaggiavano i "supercomputer" su scheda della Microway ad esempio (per l'Intel 808060 e.g).
Utilizzare il sistema di valutazione della complessità di un determinato codice, basato sul numero di linee che lo compongono è adottato ad esempio da persone abbastanza ferrate in matematica ed in fisica, come ad esempio da Stephen Wolfram autore di Mathematica.
Per cercare di eliminare "bug" all'interno di programmi come Firefox servirebbe un metodo analogo a quello (esaustivo) utilizzato dalla Intel per la verifica formale dei suoi processori: per il Pentium PRO vennero utilizzate batterie, schiere di computer allo scopo della generazione "esaustiva" dei vettori necessari per la "alimentazione" della sua f.p.u e per conseguente analisi dei risultati da essi prodotti.
Mi preoccupa il fatto che dal posto più recondito del pianeta il giorno x, venga scoperto il bug y per il programma y...forse servirebbe un organismo "acchiappa bug" più centralizzato e controllabile...forse.

MMM lo chiameranno the world debugger...

...secondo me chi usa fortran sono come tu dici matematici, fisici, etc... e questo perchè non sono così giovani da non averlo studiato

Come tu ben saprai il problema dell'arresto è NP-Completo e quindi secondo teorie collegate... che non elenchiamo per non spaccare i maroni... anche la verifica universale del codice non può esistere... o meglio se sei matusalemme o o highlander allora sì

Comunque resta il fatto che il numero di riche di codice mi dice solo quanto spazio occupa il file... anche perchè di solito sono per la maggior parte input e output. Lasciamo ai fisici la fisica...

[omerook]

il caso firefox avalla la tesi di chi sostiene che piu un software è diffuso e piu subisce attacchi!! una paio di anni fa si preferiva firefox a i.e. per navigare tranquilli oggi bisognerebbe che gli utenti usassero molteplici browser cosi chi scrive codice maligno non sa piu che pesci prendere e su chi sferrare i sui attacchi.

[kwb]

Quote:

Originariamente inviato da M4R1|<

devono lavorare bene, e nn col cullllo

Mha, a me non sembra stiano svolgendo un cattivo lavoro

[bs82]

me ne sono accorto.... almeno IE aveva falle veramente complicate da sfruttare....qua siamo nel ridicolo... un giorno per correggere la falla ok... e quando verrà pubblicata la correzione? tra un mese?

[elect]

Quote:

Originariamente inviato da zforever

Dov'è il problema? 3 giorni ed avremo Firefox 2.0.0.6. L'importante non è il numero di falle ma in quanto tempo si risolvono!

Quoto, è per questo che lo uso

[Pr|ckly]

No ma figo, prima danno la colpa ad IE per il bug degli URI handler, salvo poi ammettere le proprie colpe (Secunia aveva assegnato a loro il bug).
Dopodiche il capo engineering che ammette (in maniera non certo diretta) che sotto Vista Firefox è meno sicuro di IE7 e ora la password fottuta da uno javascript.

[blackshard]

Quote:

Originariamente inviato da magicpn

Comunque resta il fatto che il numero di riche di codice mi dice solo quanto spazio occupa il file... anche perchè di solito sono per la maggior parte input e output. Lasciamo ai fisici la fisica...

beh, le righe di codice sono sempre state utilizzate come parametro per indicare un ordine di grandezza del numero dei possibili bug (concorrentemente alla dimensione del codice), non ci vedo niente di strano neppure oggi, che si fa progettazione etc... etc...
Quello che vuoi tu è impossibile. Punto. Innanzitutto la progettazione non si occupa dei bug, non so se hai mai progettato un software informatico, ma se l'hai fatto ti sarai certamente accorto che si parla di tutt'altro (funzionalità, apparenza, limiti hardware, ...) e lo si fa sia per dare una struttura al software, sia per renderlo facilmente aggiornabile e inoltre per renderlo modulare, per permettere a molti programmatori di lavorare su moduli separati e quindi in contemporanea. Il problema sicurezza viene dopo nella fase implementativa, e puoi prendere il programmatore più bravo che ci sia ma ci saranno sempre e poi sempre buchi e falle nella sicurezza. E' talmente chiaro e assodato nel mondo dell'informatica che, come già ha detto qualcuno, questo è un assioma.

Per il resto quoto Cimmo, anche per quanto riguarda la testardaggine di saputelli aspiranti informatici che straparlano di sicurezza quando non hanno mai aperto un libro.

[Zannawhite]

Quote:

Originariamente inviato da bs82

me ne sono accorto.... almeno IE aveva falle veramente complicate da sfruttare....qua siamo nel ridicolo... un giorno per correggere la falla ok... e quando verrà pubblicata la correzione? tra un mese?

Intanto mi sembra un po troppo semplicistica la tua affermazione in merito ai bug di IE rispetto FF.
Le falle devono essere trovate e scovate grandi o piccole che siano, non c'è niente di ridicolo. Ne abbiamo discusso già nei post precedenti.

Infine Mozilla è decisamente seria come rilascio di patch o aggiornamenti, alcuni post sopra è spiegato dove trovare un fix per questo problema.
Spera che Microsoft con il suo IE7 abbia tempi così rapidi per i futuri bug e per quelli odierni irrisolti

[Cimmo]

Quote:

Originariamente inviato da bs82

me ne sono accorto.... almeno IE aveva falle veramente complicate da sfruttare....qua siamo nel ridicolo... un giorno per correggere la falla ok... e quando verrà pubblicata la correzione? tra un mese?

trolling in corso

[Cimmo]

Quote:

Originariamente inviato da magicpn

Comunque resta il fatto che il numero di riche di codice mi dice solo quanto spazio occupa il file... anche perchè di solito sono per la maggior parte input e output. Lasciamo ai fisici la fisica...

e lasciamo fuori i fisici dalle falle di sicurezza informatiche

[bs82]

Quote:

Originariamente inviato da Cimmo

trolling in corso

devo far partire una segnalazione per tentato flame?

hanno risolto il problema dell'occupazione cpu con i flash?

e il problema con il sun java 6?

e la corruzzione grafica in presenza di applicazioni java?

e l'elevata occupazione di memoria?

non ti preoccupare uso firefox 2.0.0.5 e proprio dopo l'aggiornamento ho avuto problemi con la finestrella della master password che in presenza di applicazioni java sulla pagina non mi fa scrivere la password....

figo no?

cmq ho già segnalato il bug nella sezione development di firefox....

[Cimmo]

Quote:

Originariamente inviato da bs82

devo far partire una segnalazione per tentato flame?

fai come ti pare, non sono certo io a fermarti

[Crux_MM]

Aglia..io qualche psw la ho salvata, ma dei siti dove non ho cose importante..speriamo che risolvano velocemente!