Pericolo sicurezza nelle estensioni di Firefox - Pagina 2

LukeHack · 27-07-2006, 12:50

ma che c'entra, ma te pare normale che qualsiasi javascript possa scaricarmi sulla cache le peggio zozzerie? sto parlando del tuo IE, che rispetto al mio Firefoxx fa CAGARE...
quando parli di bachi di IE, sai cos'è un baco?

ansfa · 27-07-2006, 12:52

Quote:

Originariamente inviato da cj++

....tutti sulla difensiva, tanto x cambiare.
Quando invece si parla di IE e di malware, che ovviamente uno prende andando sui siti porno/warez e nn dal sito Microsoft, allora è colpa del browser.

mi paRe equo.

Sono perfettamente daccordo con cj++, anche se uso FF (con Google toolbar, NoScript, Adblock e IE tab) e sono pienamente soddisfatto, non sono daccordo con le prese di posizione "a priori".

lnessuno · 27-07-2006, 13:11

per chi vuole provare l'estensione...

cazzituoi://numberedlinks.mozdev.org/

cj++ · 27-07-2006, 13:11

Quote:

Originariamente inviato da LukeHack

ma che c'entra, ma te pare normale che qualsiasi javascript possa scaricarmi sulla cache le peggio zozzerie? sto parlando del tuo IE, che rispetto al mio Firefoxx fa CAGARE... quando parli di bachi di IE, sai cos'è un baco?

i buGs sono quelli di cui anche i prodotti sfornati dalla comunità open source sono pieni, ma ovviamente è piu facile vedere la pagliuzza nell'occhio altrui che la trave nel proprio.

basta rileggere questa discussione ed una qualsiasi sui bug di IE per rendersi conto la presa di posizione (a priori) di gran parte della comunità open source, o comunque, quella che segue la linea anyone but ms (molti della comunita nn sanno nemmeno la differenza fra open source e freeware)

se scarico un plugin poco sicuro da un sito non ufficiale della volpe, allora la colpa nn è attribuibile a firefox. stessa situazione, con IE, colpa del browser, ovviamente.

equo come le sentenze di calciopoli.

e cn questo nn ho detto che ie sia immune da bugs.

LukeHack · 27-07-2006, 13:19

se intallo un .exe infetto grazie ad IE, la colpa non è di IE ma di me ot0nto..
ma qui non si parla di "allegati", "estensioni malevoli", si parla di BACHI di IE...
ripeto la domanda: sapete cos'è un baco?

le estensioni bisogna volerle, cercarle e scaricarle.. NON SONO UN BACO..
uno javascript che mi cattura le passwd o mi causa un buffer overrun non lo devo accettare,cercarle o scaricarle.. MI BASTA visitare un sito ---> questo è un baco

lnessuno · 27-07-2006, 13:22

Quote:

Originariamente inviato da cj++

i buGs sono quelli di cui anche i prodotti sfornati dalla comunità open source sono pieni, ma ovviamente è piu facile vedere la pagliuzza nell'occhio altrui che la trave nel proprio.

basta rileggere questa discussione ed una qualsiasi sui bug di IE per rendersi conto la presa di posizione (a priori) di gran parte della comunità open source, o comunque, quella che segue la linea anyone but ms (molti della comunita nn sanno nemmeno la differenza fra open source e freeware)

se scarico un plugin poco sicuro da un sito non ufficiale della volpe, allora la colpa nn è attribuibile a firefox. stessa situazione, con IE, colpa del browser, ovviamente.

equo come le sentenze di calciopoli.

e cn questo nn ho detto che ie sia immune da bugs.

firefox in se è più sicuro di explorer, su questo non credo ci siano molti dubbi. basta dare un'occhiata sul sito di secunia... se poi installo un plugin per firefox sono cazzi miei... sarebbe come scaricare un programma da un sito pirata e lamentarsi che c'è un virus.

Sicurezza internet explorer
Sicurezza mozilla firefox

nudo_conlemani_inTasca · 27-07-2006, 13:26

Ragazzi, posso farvi 1 domandina?

Sicuramente q.uno preparato nella mischia c'è...

Volevo sapere (siccome dalle notizie trapelate ufficialmete) non è stato possibile capire che caratteristiche nuove integrerà FF v2.0 rispetto alla attuale,
se poteste riassumermi in breve le maggiori features (caratteristiche) della prossima versione, tutt'ora in beta ma prossima al debutto...

So che ci sono miglioramenti sui Tab, ma la memoria, il Rendering e altri aspetti del motore di FFox... verranno migliorati?

Trovo che sia ancora "immaturo" e da dover essere sviluppato, per fornire maggiori performance sotto i 2 aspetti che poco sopra vi ho citato..

Accetto aiuto/chiarimenti... (anche in PVT)

grazie ancora @ Tutti!

nudo_conlemani_inTasca · 27-07-2006, 13:30

Quote:

Originariamente inviato da lnessuno

firefox in se è più sicuro di explorer, su questo non credo ci siano molti dubbi. basta dare un'occhiata sul sito di secunia... se poi installo un plugin per firefox sono cazzi miei... sarebbe come scaricare un programma da un sito pirata e lamentarsi che c'è un virus.

Sicurezza internet explorer
Sicurezza mozilla firefox

Un dubbio mi attanaglia, che poi potrebbe essere uno spunto per i programmatori di FFox o sulle Estensioni:
non c'è un modo per contrassegnare (tipo un brand) digitale per poter autenticare quelle che sono le Extension "ufficiali" e buone?

(proprio per ovviare a questo nuovo incombente problema di sicurezza!)

Potrebbero mettere una forma di autenticazione in modo che il Browser, prima di installarlo faccia i dovuti controlli sulla Provenienza & Genuinità del pacchetto software sniffando se q.cosa nel codice non va, tipo la firma di autenticazione digitale.. esiste una cosa del genere, no?
Potrebbero integrarla per lo meno..

LukeHack · 27-07-2006, 13:47

Quote:

Originariamente inviato da nudo_conlemani_inTasca

Ragazzi, posso farvi 1 domandina?

Sicuramente q.uno preparato nella mischia c'è...

Volevo sapere (siccome dalle notizie trapelate ufficialmete) non è stato possibile capire che caratteristiche nuove integrerà FF v2.0 rispetto alla attuale,
se poteste riassumermi in breve le maggiori features (caratteristiche) della prossima versione, tutt'ora in beta ma prossima al debutto...

So che ci sono miglioramenti sui Tab, ma la memoria, il Rendering e altri aspetti del motore di FFox... verranno migliorati?

Trovo che sia ancora "immaturo" e da dover essere sviluppato, per fornire maggiori performance sotto i 2 aspetti che poco sopra vi ho citato..

ah certo, firefox ha un rendering immaturo

l'unico appunto che si può concepire è il memory leak, ma parlare di rendering sul motore di gecko è un'eresia

lnessuno · 27-07-2006, 13:52

Quote:

Originariamente inviato da nudo_conlemani_inTasca

Un dubbio mi attanaglia, che poi potrebbe essere uno spunto per i programmatori di FFox o sulle Estensioni:
non c'è un modo per contrassegnare (tipo un brand) digitale per poter autenticare quelle che sono le Extension "ufficiali" e buone?

(proprio per ovviare a questo nuovo incombente problema di sicurezza!)

Potrebbero mettere una forma di autenticazione in modo che il Browser, prima di installarlo faccia i dovuti controlli sulla Provenienza & Genuinità del pacchetto software sniffando se q.cosa nel codice non va, tipo la firma di autenticazione digitale.. esiste una cosa del genere, no?
Potrebbero integrarla per lo meno..

potrebbe essere un'idea, una certificazione da parte di mozilla sulle estensioni... però credo che, vista la mole di estensioni che ogni giorno saltano fuori, richiederebbe una discreta quantità di persone che ci lavorano sopra tutto il giorno...

oatmeal · 27-07-2006, 14:12

Quote:

Originariamente inviato da nudo_conlemani_inTasca

Un dubbio mi attanaglia, che poi potrebbe essere uno spunto per i programmatori di FFox o sulle Estensioni:
non c'è un modo per contrassegnare (tipo un brand) digitale per poter autenticare quelle che sono le Extension "ufficiali" e buone?

(proprio per ovviare a questo nuovo incombente problema di sicurezza!)

Potrebbero mettere una forma di autenticazione in modo che il Browser, prima di installarlo faccia i dovuti controlli sulla Provenienza & Genuinità del pacchetto software sniffando se q.cosa nel codice non va, tipo la firma di autenticazione digitale.. esiste una cosa del genere, no?
Potrebbero integrarla per lo meno..

Già il fatto di scaricarle solo dal sito di mozilla aiuterebbe un pò di più. Ricordo che è anche https

lnessuno · 27-07-2006, 14:20

Quote:

Originariamente inviato da oatmeal

Già il fatto di scaricarle solo dal sito di mozilla aiuterebbe un pò di più. Ricordo che è anche https

l'estensione in oggetto è scaricabile da un sito di mozilla (mozdev.org) in effetti...

cazzituoi://numberedlinks.mozdev.org/

oatmeal · 27-07-2006, 14:26

Quote:

Originariamente inviato da lnessuno

l'estensione in oggetto è scaricabile da un sito di mozilla (mozdev.org) in effetti...

cazzituoi://numberedlinks.mozdev.org/

Lo so e hai anche ragione, ma forse da qui sarebbe un pelino meglio
https://addons.mozilla.org/extensions.php?app=firefox

mak77 · 27-07-2006, 16:56

Quote:

Originariamente inviato da nudo_conlemani_inTasca

Ragazzi, posso farvi 1 domandina?

Sicuramente q.uno preparato nella mischia c'è...

Volevo sapere (siccome dalle notizie trapelate ufficialmete) non è stato possibile capire che caratteristiche nuove integrerà FF v2.0 rispetto alla attuale,
se poteste riassumermi in breve le maggiori features (caratteristiche) della prossima versione, tutt'ora in beta ma prossima al debutto...

- nuova grafica: quella attuale è solo un segnaposto il tema visivo vero verrà inserito nella beta2 se pronto altrimenti nelle RC

- sistema antiphishing: con supporto interno (in test) o con supporto esterno (google) con possibilità di segnalare siti

- ripristino di sessione: in caso di crash vengono recuperati tutti i tab che avevate aperto e anche i contenuti dei form

- undo close tab: se chiudete x sbaglio un tab lo potete recuperare al volo

- correttore ortografico: quasi tutti i siti usano interfacce web, un forum, blog... tutti posti in cui il correttore è sempre mancato, ora c'è !!! per installare il dizionario italiano va preso dal sito addons.mozilla.org sezione rhunderbird, installato, quindi dovete spostare i file dalla cartella components/myspell alla cartella dictionaries... questo perchè essendo in beta non sono ancora stati aggiornati gli installer dei dizionari

- Segnalibri Live!: i feed Rss oltre a poter essere aperti con diversi servizi online li potete usare come bookmarks che si aggiornano da soli! e in particolare se li mettere nella barra dei segnalibri avete dei veri e propri menu dropdown con tutti i contenuti!

- microsummaries: al posto del bookmark è possibile se il sito lo supporta avere informazioni in tempo reale

- plugin di ricerca: aggiungete e gestite i motori che volete nella barra di ricerca e ci sono pure i suggerimenti!

- tab overflow: se aprite troppi tab sono tutti raggiungibili ma la implementazione finale sarà diversa da quella attuale probabilmente

- localizzazione delle estensioni

- gestore degli add-on con possibilità di disattivare temporaneamente senza disinstallare

a cui aggiungere un sacco di bug fix, tantissimi memory leak in meno, un sacco di ottimizzazioni (ancora in corso). personalmente mi risulta parecchio più veloce della 1.5 e usa molta meno ram.

mak77 · 27-07-2006, 16:58

Quote:

Originariamente inviato da nudo_conlemani_inTasca

Un dubbio mi attanaglia, che poi potrebbe essere uno spunto per i programmatori di FFox o sulle Estensioni:
non c'è un modo per contrassegnare (tipo un brand) digitale per poter autenticare quelle che sono le Extension "ufficiali" e buone?

ci stanno lavorando, verrà anche creata una blacklist delle estensioni

mak77 · 27-07-2006, 17:00

Quote:

Originariamente inviato da LukeHack

ah certo, firefox ha un rendering immaturo

l'unico appunto che si può concepire è il memory leak, ma parlare di rendering sul motore di gecko è un'eresia

in FF2 i memory leak sono molto ridotti... l'occupazione di memoria è però data principalmente dalle feature (session restore, undo close tab, quick back) e dalle estensioni... cose che configurabili via about:config

share_it · 27-07-2006, 18:25

dovrebbero firmarle digitalmente ste estensioni. Non capisco xche non lo fanno visto che il supporto per le firme c'è da un sacco di tempo

cj++ · 27-07-2006, 21:49

Quote:

Originariamente inviato da lnessuno

se installo un plugin per firefox sono cazzi miei... sarebbe come scaricare un programma da un sito pirata e lamentarsi che c'è un virus.

perfettamente d'accordo. resta il fatto che quando questo capita con ff la colpa è dell'utente che usa plugin di dubbia provenienza.

quando la stessa cosa succede a chi usa ie la colpa è del browser (i malware si scaricano da ms.com per caso?)

stessa situazione, giudizio (a priori) diverso.
e nessuno che smerdi ff in thread di questo tipo.

mak77 · 27-07-2006, 23:41

Quote:

Originariamente inviato da cj++

perfettamente d'accordo. resta il fatto che quando questo capita con ff la colpa è dell'utente che usa plugin di dubbia provenienza.

quando la stessa cosa succede a chi usa ie la colpa è del browser (i malware si scaricano da ms.com per caso?)

stessa situazione, giudizio (a priori) diverso.
e nessuno che smerdi ff in thread di questo tipo.

allora non hai capito...
in questo caso l'utente deve dire SI all'installazione da un sito non fidato, gli viene chiesto se vuole consentire di installare l'applicazione XYZ dal sito non fidato ZYX.
nel caso di IE l'utente naviga normalmente, non riceve nessuna richiesta e si trova un bel malware nel pc.
non è chiaramente la stessa situazione

LukeHack · 28-07-2006, 00:20

Quote:

Originariamente inviato da cj++

perfettamente d'accordo. resta il fatto che quando questo capita con ff la colpa è dell'utente che usa plugin di dubbia provenienza.

quando la stessa cosa succede a chi usa ie la colpa è del browser (i malware si scaricano da ms.com per caso?)

stessa situazione, giudizio (a priori) diverso.
e nessuno che smerdi ff in thread di questo tipo.

vedo che hai capito bene il thread

27-07-2006, 13:26	#27
nudo_conlemani_inTasca Senior Member Iscritto dal: Jan 2005 Città: Gotham City Messaggi: 1597	Ragazzi, posso farvi 1 domandina? Sicuramente q.uno preparato nella mischia c'è... Volevo sapere (siccome dalle notizie trapelate ufficialmete) non è stato possibile capire che caratteristiche nuove integrerà FF v2.0 rispetto alla attuale, se poteste riassumermi in breve le maggiori features (caratteristiche) della prossima versione, tutt'ora in beta ma prossima al debutto... So che ci sono miglioramenti sui Tab, ma la memoria, il Rendering e altri aspetti del motore di FFox... verranno migliorati? Trovo che sia ancora "immaturo" e da dover essere sviluppato, per fornire maggiori performance sotto i 2 aspetti che poco sopra vi ho citato.. Accetto aiuto/chiarimenti... (anche in PVT) grazie ancora @ Tutti! __________________ "Il modding è una forma d'arte, assolutamente vero". ¤ ¤ Come portare Firefox oltre in muro del Suono! ¤ ¤ (Guida) //coming next //

27-07-2006, 12:50	#21
LukeHack Bannato Iscritto dal: May 2003 Città: Roma Messaggi: 3642	ma che c'entra, ma te pare normale che qualsiasi javascript possa scaricarmi sulla cache le peggio zozzerie? sto parlando del tuo IE, che rispetto al mio Firefoxx fa CAGARE... quando parli di bachi di IE, sai cos'è un baco?

27-07-2006, 13:11	#23
lnessuno Bannato Iscritto dal: Feb 2000 Città: The city of wasting disease Messaggi: 7389	per chi vuole provare l'estensione... cazzituoi://numberedlinks.mozdev.org/

27-07-2006, 13:19	#25
LukeHack Bannato Iscritto dal: May 2003 Città: Roma Messaggi: 3642	se intallo un .exe infetto grazie ad IE, la colpa non è di IE ma di me ot0nto.. ma qui non si parla di "allegati", "estensioni malevoli", si parla di BACHI di IE... ripeto la domanda: sapete cos'è un baco? le estensioni bisogna volerle, cercarle e scaricarle.. NON SONO UN BACO.. uno javascript che mi cattura le passwd o mi causa un buffer overrun non lo devo accettare,cercarle o scaricarle.. MI BASTA visitare un sito ---> questo è un baco

27-07-2006, 18:25	#37
share_it Senior Member Iscritto dal: Feb 2004 Messaggi: 783	dovrebbero firmarle digitalmente ste estensioni. Non capisco xche non lo fanno visto che il supporto per le firme c'è da un sacco di tempo

Strumenti
Mostra una versione stampabile Invia questa pagina per email