A pochi giorni dal rilascio di Firefox 2.0.0.5 vengono segnalati nuovi problemi di sicurezza
di Vincenzo Ciaglia pubblicata il 25 Luglio 2007, alle 08:39 nel canale Programmi
OVHcloud aggiunge il computer fotonico Quandela Belenos alla sua piattaforma quantistica
Intel, arrivano volti nuovi: due nomine che possono cambiare il futuro del PC
La BYD Yangwang U9 Xtreme è stata venduta al prezzo record di 2.760.000 dollari
Il cavo salva-GPU di ASUS funziona davvero? Lo hanno sezionato e non è andata benissimo
I numeri pazzeschi del Pechino Auto Show: più di 1 milione di visitatori, 181 anteprime
ASUS sta 'abbandonando' la RTX 5070 Ti? RTX 5080 al centro di tutto
Xiaomi SU7: 70.000 ordini in sei settimane e azioni a +6,75% a Hong Kong
Sapete quanto costa un Megacharger Tesla? Ecco i prezzi, ora c'è anche il Basecharger
Storage sotto assedio: SSD e HDD 'prenotati' fino al 2029, cosa resta agli utenti?
Roblox Reality oltre DLSS 5: fotorealistico grazie all'IA, ma scavalca completamente gli sviluppatori
Bose SoundLink Flex 2ª Gen a 109,99€ su Amazon: lo speaker Bluetooth IP67 con 12 ore di autonomia e multipoint non è mai costato così poco
Addio bloatware su Windows 11: NTLite è gratis e può eliminare l'IA
Dyson Big Ball Absolute 2 crolla a 349€ su Amazon: l'aspirapolvere a traino senza sacchetti e senza filtri torna al prezzo minimo
Dreame L40 Ultra AE al minimo storico su Amazon a 474€: il robot aspirapolvere lavapavimenti con acqua calda a 75°C e mop estensibile sotto i mobili
DJI Mic Mini 2: audio 48 kHz / 24-bit e protocollo OsmoAudio sotto i 100 Euro
DJI presenta Mic Mini 2, un sistema microfonico wireless ultra-compatto progettato per democratizzare l'audio di alta qualità nella fascia entry-level. Con un peso...
Recensione Moto G77: display AMOLED e buona autonomia per il midrange economico
Motorola propone in fascia media il nuovo Moto G77 5G, uno smartphone che punta sul display AMOLED da 1.5K a 120Hz, e sulla fotocamera da 108 MP con stabilizzazione...
L'eterno ritorno ad Azeroth: perché WoW Classic definisce ancora l'MMO moderno
Tre mesi dentro World of Warcraft Classic: leveling lento, raid da 40, un'economia sommersa che gira su gold reale e una community che non ha eguali nel panorama...
Sony World Photography Awards 2026: i premiati, anche italiani, il punto sulla fotografia di oggi
Siamo stati a Londra per la premiazione dei Sony World Photography Awards 2026, l'evento a tema fotografia più prestigioso. Fra sorprese e novità, ne approfittiamo...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
50 anni e non sentirli, SAS innova su IA, digital twin e quantum computing
Edge9 è stata a Dallas per SAS Innovate 2026, dove l’azienda ha presentato gli annunci su IA agentica, digital twin e calcolo quantistico con la sobrietà tipica...
Tesla Model 3 dopo 5 anni di utilizzo e 158.000km
Dopo 5 anni trascorsi a guidare una Tesla Model 3 AWD Long Range, per una percorrenza di 158.000km, è il tempo di trarre qualche bilancio. Dal costo d'acquisto a...
Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet
Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire...
Membro della European Hardware Association
L'eterno ritorno ad Azeroth: perché WoW Classic definisce ancora l'MMO moderno
50 anni e non sentirli, SAS innova su IA, digital twin e quantum computing
Tesla Model 3 dopo 5 anni di utilizzo e 158.000km
99 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info1. la correzione di un bug probabilmente ne introduce uno nuovo (se non di più
2. a meno di non avere a che fare con software banali è impossibile rilevare tutte le vulnerabilità
3. un software perfetto non esiste, questo è un dato di fatto. a questo punto è meglio puntare sulla rapidità delle patch
dopo di che... IE è esente da bug? no però è closed source e per tappare le vulnerabilità devi aspettare che il team di sviluppo se ne occupi e aspettare il rilascio programmato (assurdo per una patch di sicurezza). FF è open source, una patch la può approntare chiunque almeno per arginare il problema in attesa di una release ufficiale. Stanti così le cose al tuo cliente cosa consiglieresti tra FF e IE?
nessuno può andare da Mozilla Foundation o da Microsoft a dirgli andate a casa? beh no, ma chi ti vieta di non utilizzare i loro prodotti? infatti c'è Opera... almeno fino a quando la sua diffusione resterà bassa, poi vedremo
semplicemente no
se cosi' fosse windows xp dopo 6 anni non dovrebbe avere + bug di sicurezza, windows 2000 ancor peggio... dai sveglia
ma dove sta scritto che sono i primi a saltare all'occhio? Ragazzi ma avete mai scritto un programma in vita vostra?
Certo che le falle gravi vengono scoperte di volta in volta tant'è che da windows a unix a solaris a macintosh correggono di volta in volta le falle...
La mia osservaziun è semplicemente questa... Ma se esistono i test, la progettazione, i codificatori bravi e una comunità di gente che tutto il dì si mette a provare i bug è possibile che ne esistano ancora?
La mia speranza è sempre quella di vedere un dì un software che dopo un anno è a posto. In un anno un team che si occupa solo di quello dovrebbe farcela no?? Almeno con le falle gravi!
Pare infatti che si verifica solo in particolarissime condizioni e per di più perdi solo la prima password, mica tutte...
Un buon rimedio è tenere sempre installata l'estensione noscript che mette al riparo da moltissimi bachi scoperti e non.
Però è possibile che ogni volta si cade nel 3d ciclico???
Inoltre bisogna cominciare a fare come su PI: DFT! (Don't feed the trolls)
Due password
Premesso che non mi piace chi giudica gratuitamente le persone e sono stufo di vedere post di persone che iniziano le frasi con denigrazioni più o meno accese, vorrei ricordare a tutti due cose:
1) Se non avete voglia di aspettare la patch di Firefox, ci sono altri browser in giro e, se non sbaglio, nessuno di essi è a pagamento.
2) Andate nel sito-prova che ruba le password indicato nella notizia. Immettete un nome utente e password... ve li ruberà. Immettete un secondo nome/password: il sito maligno non riuscirà più a rubare i vostri dati. Non è una soluzione definitiva, ma in attesa della patch...
3) Il sito dev'essere maligno per rubarvi i dati e poi solo il dato che inserite. Es: Se avete salvate 15 nome/password e entrate nel sito di HWU per fare il login, NESSUNA delle vostre password verrà rubata. Diverso è se, per caso entraste in un sito maligno (ed avete abilitato i javascript) che vi richiede una password. Anche in quel caso, comunque, vi ruberebbe la password che avete immesso, e non tutte e 15 quelle che avete.
Bisognerebbe avere qualche timore in più se si utilizzasse IE7, dove la risoluzione di bug e falle ha dei tempi di risoluzione decisamente elevati.
Cosa centra IE nella notizia ?
Si parla di Firefox e delle sue vulnerabilita', ed e' evidente che e' Firefox non e' perfetto.
E un duro colpo agli utenti Firefoxiani doc che vedono in IE l'anticristo.
Si parla di Firefox e delle sue vulnerabilita', ed e' evidente che e' Firefox non e' perfetto.
E un duro colpo agli utenti Firefoxiani doc che vedono in IE l'anticristo.
nessun duro colpo, noi tutti siamo gia' consapevoli da tempo che nessun software e' perfetto, il duro colpo e' quando voi pensate che noi pensiamo questa cosa e come sempre vi prendete la solita sdenta
ai ai ai quanti problemi da quando e' stato introdotto XMLHttpRequest :P
al massimo tempo addietro potevano rivelarla ok ma era + difficile passarla ad un server remoto... adesso non ci vuole proprio nulla :P
poco ci manca che a javascript gli si permetta pieno accesso al local filesystem... a quel punto abbiamo fatto tombola xD
non per cattiveria... il proof of concept e' realizzato un attimino una mer...
Si parla di Firefox e delle sue vulnerabilita', ed e' evidente che e' Firefox non e' perfetto.
E un duro colpo agli utenti Firefoxiani doc che vedono in IE l'anticristo.
IMHO tutt'ora non cambierei FF con nessun altro, perchè PER ME è il browser che meglio assolve alle MIE esigenze.
Per altri è IE7, oppure Opera, oppure Safari, oppure Konqueror, ecc... non vedo il problema.
[U]E comunque IE6 è l'Anticristo![/U]
Potrebbe anche non essere maligno, ti faccio un esempio:
Entri in HWU e inserisci la password, un utente maligno potrebbe avere inserito in un post del codice javascript per rubarti la password. Ora non puoi dire che il sito di HWU sia maligno. L'unica soluzione è impedire agli utenti di inserire javascript.
PS: Con questo non voglio dire che HWU consenta l'inserimento di javascript agli utenti, era solo un esempio.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".