per chi usa Firefox **VIRUS**

[lord2]

e pensare che fino a ieri era considerato il browser più sicuro adesso non ci sono più scusanti per favore non difendetelo ancora a spada tratta

http://www.webmasterpoint.org/risors...o.asp?id=12331

il trojan (OpenStream.T) è in aguatooooo

[121180]

Per la verità lo considero ancora + sicuro di IE,ho molta meno "spazzatura" scaricata..
Comunque spero che gli antivirus si aggiornino presto,per fermarequesto trojan:ho attivo solo il firewall di Xp,ma ho anche il firewall hardware del router...

[giacomo_uncino]

ma non basta andare in opzioni e disabilitare java (in firefox) visto che il trojan sfrutta proprio una falla di quest'ultimo?

[BravoGT83]

Quote:

Originariamente inviato da giacomo_uncino
ma non basta andare in opzioni e disabilitare java (in firefox) visto che il trojan sfrutta proprio una falla di quest'ultimo?

a me e' sembrato di leggere cosi

[Fenomeno85]

si ma se blocchi java presuppongo che le applicazioni sviluppate in questo linguaggio non funzionano
Come si vuole dimostrare NULLA è affidabile e sicuro.

~§~ Sempre E Solo Lei ~§~

[Stex75]

Che firefox non sia affetto da bug è una pia illusione. Ci saranno sempre vulnerabilità sui programmi (in questo caso firefox, programmi da lui utilizzati e plugin vari). Il prg perfetto non l'hanno ancora inventato. Il vantaggio (si spera) è che essendo free e opensource le eventuali correzioni vengano rese disponibili nel più breve tempo possibile.....
Cmq da quando uso firefox (era firebird 0.6) i problemi riscontrati sul mio pc sono diminuiti drasticamente fino allo zero degli ultimi mesi..speriamo continui così!!
E cmq firefox è migliore di ie, imho, vedremo cosa faranno con la versione 7, ma al momento non c'è paragone!!

Ciauz!!

[Fenomeno85]

guarda se tutti si mettessero invece che di IE su firefox per trovare buchi saremmo nella stessa situazione. Si sa + un programma è utilizzato e più buchi si trovano e utilizzeranno

~§~ Sempre E Solo Lei ~§~

[Stex75]

Sicuramente! Infatti l'ho scritto che non esiste il sw perfetto.....il problema è la velocità con cui vengono risolti i bug/problemi e resi disponibili: la speranza è che essendo open la velocità sia più elevata, minimizzando il periodo di pericolo....

Ciauz!!

[Fenomeno85]

si può darsi adesso bisogna vedere come verrà gestita la cosa e che miglioramenti effettivi del 7

~§~ Sempre E Solo Lei ~§~

[Stex75]

Esatto...diciamo che i prossimi mesi saranno cruciali per vedere se ie (con la nuova versione) riesce a tornare a buoni livelli (nel senso di funzioni disponibili e sicurezza) e se firefox riuscirà a mantenersi su questi livelli e continuare a migliorare, dimostrando che riescono a tappare i vari buchi velocemente (soprattutto!)...

Sarà una bella lotta!!

[12pippopluto34]

Quote:

Originariamente inviato da lord2
e pensare che fino a ieri era considerato il browser più sicuro adesso non ci sono più scusanti per favore non difendetelo ancora a spada tratta

http://www.webmasterpoint.org/risors...o.asp?id=12331

il trojan (OpenStream.T) è in aguatooooo

Allora, facciamo un po' di chiarezza anziche' trollare deliberatamente come al solito:

http://www.f-secure.com/v-descs/openstream_t.shtml
http://www.vitalsecurity.org/2005/03...nfects-ie.html

1) se non ti fossi fermato al titolo della fonte da te citata, avresti tranquillamente dedotto che per essere infettati bisogna acconsentire all'installazione, dunque nulla a che vedere con le troiate a cui ci ha abituato IE con le sue falle;

2) da quanto si puo' leggere, tale malware non sfrutta la benche' minima falla di FF, tanto che gira tranquillamente su TUTTI i browser con la Sun JVM ABILITATA!

3) tra l'altro, per quale motivo tale malware non lancia finestre di FF anziche' di IE?
Sarebbe ben piu' logico, dato che se su tale sito canaglia ci vado con FF, di incasinarmi proprio questo anziche' IE, dato che e' evidente che non lo sto usando.


Tutto questo per sottolineare che la colpa non e' certo di FF, semmai lo e' di TUTTI gli sviluppatori di browser che supportano Sun Java.
Dunque, dove sta l'errore?


Sinceramente non so se la colpa e' della JVM o del programmatore-pirata che ha scritto una, forse legittima, applicazione java.

Forse basterebbe che gli AV facessero il loro dovere anche su java, oppure cio' non e' possibile?

Attendo lumi...

[12pippopluto34]

Quote:

Originariamente inviato da Fenomeno85
[cut]
Si sa + un programma è utilizzato e più buchi si trovano e utilizzeranno
[cut]

Questa conclusione, oltremodo generalizzante nonche' trollesca, e' stata smentita a piu' riprese in tutti i flames qui su HWU.

Dunque, per favore, evitare per il futuro!


Con questo non voglio dire che FF sia bug-free ma che, per design e modello di sviluppo adottati, risulti migliore in termini di sicurezza di altri prodotti concorrenti e forse anche in usabilita'.

Poi' e' chiaro, il browser funzionale e sicuro al 100% non potra' mai esistere, ma se ci si tende come obiettivo, forse qualche risultato lo si ottiene, non trovi?

E' inutile sostenere che i sistemi antifurto non servono a nulla perche' se un ladro ti prende di mira ti frega, ovvio.
Poi ce ne saranno di piu' e meno buoni di antifurto, ma e' anche vero che se lasci la chiave sulla toppa (come fa IE!) ti entra dentro anche il primo scugnizzo che passa per strada!

[Stex75]

Che era un problema di java lo sapevo, ma ho letto (se ritrovo dove lo posto) che opera ad esempio non ne è affetto....quindi se fosse stata messa un po' più di attenzione nel gestire quel particolare anche firefox potrebbe non subirne gli effetti....poi è vero, ti richiede l'installazione (quindi basta stare attenti) e va a divertirsi come al solito su ie
..che poi l'utente del thread abbia posto il "problema" in un modo diciamo sbeffeggiatorio condivido...ma le risposte sono arrivate in tono pacato e senza dover continuare a infoltire questo pseudo flame...


Ciauz!!

EDIT: su punto informatico c'è scritto che opera non dorebbere avere il problema!

[Bico Bico]

EDIT: Ops, scusate, ho sbagliato.

[Digitos]

Quote:

Originariamente inviato da 12pippopluto34
Questa conclusione, oltremodo generalizzante nonche' trollesca, e' stata smentita a piu' riprese in tutti i flames qui su HWU.

E invece anch'io la penso come Fenomeno85. Più un programma è usato e più diventa soggetto ad attacchi di hacker. Tanto è vero che altrimenti la reputazione questi dove se la fanno sennò? E poi se un programma è molto utilizzato dagli utenti, un hacker riesce a colpire un maggior numero di persone.

Tra l'altro il nome hacker sarebbe errato. Gli hacker seri non si abbassano a creare questi trojan o spyware o quello che è...La maggior di questi files sono innoqui, altre volte invece, secondo me, è l'utente che rischia andando in siti poco sicuri o aprendo allegati sconosciuti. Basta stare un po' attenti...

ciao

[juninho85]

"ma e meglio amd o intel"?

"firefox o IE6"?

"qual'è il firewall/AV migliore"?

a ragà due maroni

[bluepix]

"La maggior di questi files sono innoqui, altre volte invece, secondo me, è l'utente che rischia andando in siti poco sicuri o aprendo allegati sconosciuti. Basta stare un po' attenti... "

parole sante Digitos ........ parole sante .....

[Stex75]

Quote:

Originariamente inviato da juninho85
"ma e meglio amd o intel"?

"firefox o IE6"?

"qual'è il firewall/AV migliore"?

a ragà due maroni

Hai anche te ragione!!

[12pippopluto34]

Quote:

Originariamente inviato da juninho85
[cut]
"firefox o IE6"?
[cut]

http://groups.google.it/groups?hl=it....fastwebnet.it
http://groups.google.it/groups?q=mvp...net.it&rnum=26

...notare chi lo dice, please!


Meditate gente, meditate!

[12pippopluto34]

Quote:

Originariamente inviato da Digitos
E invece anch'io la penso come Fenomeno85. Più un programma è usato e più diventa soggetto ad attacchi di hacker. Tanto è vero che altrimenti la reputazione questi dove se la fanno sennò? E poi se un programma è molto utilizzato dagli utenti, un hacker riesce a colpire un maggior numero di persone.

Dunque secondo te, basta che un sw sia di largo consumo per far si' che qualcuno riesca a penetrarlo e far danni su larga scala.
In teoria sembrerebbe un ragionamento ineccepibile, in PRATICA pero' bisogna verificarlo sul campo.

Per Al Qaeda sarebbe stato piu' utile far saltare le centrali nucleari USA anziche' buttar giu' i grattacieli.
Probabilmente pero' ha optato per la seconda, in quanto era pur sempre un obiettivo rilevante e soprattutto piu' facilmente raggiungibile.

Tra l'altro faccio presente che proprio il noto server web Apache, che detiene il 66% circa del mercato del suo settore, contro il 20% circa di IIS, e' il piu' attaccato.
Probabilmente ci saranno attacchi che vanno a buon fine anche contro Apache, pero' quelli che in genere fanno piu' danni in Rete sono proprio quelli portati ad IIS.

Dunque ripeto: dove sta l'errore?


Certamente questo e' SOLO un caso, seppur abbastanza indicativo dato che impadronirsi da remoto di un web server e' qualcosa di abbastanza ghiotto per chi, come i defacers, e' in cerca di notorieta' in Rete.
Pero' e' pur vero che il ragionamento TEORICO che contesto, essendo tale, non fornisce la benche' minima indicazione.

Dunque e' solo una ca'!
Una vera cazza'!
Una grande, gigantesca, strepitosa CAZZATA!

Quote:

Tra l'altro il nome hacker sarebbe errato. Gli hacker seri non si abbassano a creare questi trojan o spyware o quello che è...

Quote:

La maggior di questi files sono innoqui, altre volte invece, secondo me, è l'utente che rischia andando in siti poco sicuri o aprendo allegati sconosciuti. Basta stare un po' attenti...

ciao

Non sempre!

Es: mia sorella, per fare un dei classici scherzi matrimoniali, stava navigando alla ricerca di un calendario tipo Pirelli da fotoritoccare all'uopo!
Trovo' cio' che cercava direttamente grazie al motore di Libero.

Beh, grazie ad IE si e' accattata un bel trojan con annesso e connesso dialer 899.
Per fortuna ha l'adsl, per cui danni effettivi non se ne sono verificati, pero' lascia pensare, non trovi?

Dunque mia sorella non stava di certo navigando per spararsi un sano raspone come facciamo noi maschietti o per cercare RANOCCHIE e SERIALINI vari.


Dunque, repetita iuvant:
meditate gente, meditate!