Secunia ha annunciato la scoperta di una falla di sicurezza nelle recenti release di prodotti Mozilla. Il medesimo problema fu scoperto e risolto 7 anni fa e potrebbe essere sfruttato da malintenzionati per organizzare frodi online.
di Fabio Boneschi pubblicata il 07 Giugno 2005, alle 17:22 nel canale Sicurezza
Motorola porta in Italia i nuovi Moto G37 e G37 Power: due nuove opzioni per la fascia bassa
Le 10 migliori offerte Amazon, ora: gli sconti improvvisi cambiano tutto sul podio, al 4 e 7 SSD e hard disk, gran ritorno al 5
Samsung Galaxy S26 Ultra a prezzo bomba su Amazon: fino a 251€ di sconto al checkout + coupon da 200€, è il prezzo più basso di sempre
Apple non realizzerà un iPad Ultra ed è colpa degli iPad Pro
4 accessori auto su Amazon che non sapevi di volere: aspiratore, compressore e CarPlay wireless fino al 40% di sconto
La Scopa elettrica da 48.000 Pa e 550W crolla a 88€ su Amazon: l'offerta con coupon che non ti aspetti
L'AI in azienda funziona, ma il MIT ha trovato cosa nessuno stava misurando
I 3 robot aspirapolvere più convenienti ora su Amazon: come i top di gamma ma a partire da 329€
14.000 MB/s su Amazon a 249€: il Lexar ARES PRO Gen5 da 2TB è l'SSD per le migliori prestazioni per PC Gaming e PS5
Un Galaxy Book con Android: Samsung crede in Aluminium OS e sta lavorando al progetto
5TB in tasca a soli 139€: l'Hard Disk portatile di Seagate crolla di prezzo su Amazon e ora costa solo 28€ al terabyte
realme 16 Pro+ 5G a prezzo shock su Amazon: batteria da 7000mAh, 200MP e IP69K a meno di 400€
Motorola Edge 70 Pro arriva in Italia: completo ma con un prezzo di listino impegnativo
Commodore 64 e ZX Spectrum come non li avete mai visti: per la prima volta in versione portatile
DJI Mic Mini 2: audio 48 kHz / 24-bit e protocollo OsmoAudio sotto i 100 Euro
DJI presenta Mic Mini 2, un sistema microfonico wireless ultra-compatto progettato per democratizzare l'audio di alta qualità nella fascia entry-level. Con un peso...
Recensione Moto G77: display AMOLED e buona autonomia per il midrange economico
Motorola propone in fascia media il nuovo Moto G77 5G, uno smartphone che punta sul display AMOLED da 1.5K a 120Hz, e sulla fotocamera da 108 MP con stabilizzazione...
WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro
Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...
Sony World Photography Awards 2026: i premiati, anche italiani, il punto sulla fotografia di oggi
Siamo stati a Londra per la premiazione dei Sony World Photography Awards 2026, l'evento a tema fotografia più prestigioso. Fra sorprese e novità, ne approfittiamo...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
50 anni e non sentirli, SAS innova su IA, digital twin e quantum computing
Edge9 è stata a Dallas per SAS Innovate 2026, dove l’azienda ha presentato gli annunci su IA agentica, digital twin e calcolo quantistico con la sobrietà tipica...
Tesla Model 3 dopo 5 anni di utilizzo e 158.000km
Dopo 5 anni trascorsi a guidare una Tesla Model 3 AWD Long Range, per una percorrenza di 158.000km, è il tempo di trarre qualche bilancio. Dal costo d'acquisto a...
Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet
Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire...
Membro della European Hardware Association
50 anni e non sentirli, SAS innova su IA, digital twin e quantum computing
Tesla Model 3 dopo 5 anni di utilizzo e 158.000km
DJI Mic Mini 2: audio 48 kHz / 24-bit e protocollo OsmoAudio sotto i 100 Euro
126 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoInvece su un altro PC con Win Xp SP2 sia IE che FF 1.04 soffrono questo bug. Opera no.
Quindi o è un bug di win che si trasmette ai browser oppure la versione linux è fatta meglio.
Se posso fare un post-serio visto che prima volevo solo ironizzare sull'argomento: non è un bug di Windows ma un bug (o feature) del browser vero e proprio indipendente dal S.O.
Per Firefox: dalla 0.9 il bug è stato risolto ma è stato reintrodotto nella 1.0.4.
Per Internet Explorer: il bug in questione esiste dalla versione 5.01 ad oggi, ma disattivando l'opzione "Esplora sottoframe in domini diversi" il problema non si verifica.
Per Opera: era affetto da questo bug in tutte le sue release (5.X, 6.X e 7.X) e solo dalla 7.52 è stato risolto.
E così via... sul sito di Secunia puoi trovare tutte le versioni dei browser affetti da questo bug e la versione a partire dalla quale è stato corretto, Windows o Linux che sia, ciao!
Per Firefox: dalla 0.9 il bug è stato risolto ma è stato reintrodotto nella 1.0.4.
Per Internet Explorer: il bug in questione esiste dalla versione 5.01 ad oggi, ma disattivando l'opzione "Esplora sottoframe in domini diversi" il problema non si verifica.
Per Opera: era affetto da questo bug in tutte le sue release (5.X, 6.X e 7.X) e solo dalla 7.52 è stato risolto.
E così via... sul sito di Secunia puoi trovare tutte le versioni dei browser affetti da questo bug e la versione a partire dalla quale è stato corretto, Windows o Linux che sia, ciao!
Grazie della risposta.
Provate con IE :
http://secunia.com/multiple_browser...erability_test/
p.s su linux uso konqueror, va più che bene
Lo scenario migliore e' avere il bug fixato e rilasciato dopo un'esauriente fase di testing.
Fek andiamo, non cercare di far passare le tue convizioni per verità assolutà. Ne abbiamo già parlato in un'altro thread. E' probabilisticamente molto meglio correggere il bug con una patch frettolosa piuttosto che correggerlo in ritardo. Questo perchè anche se già uscita la patch nulla vieta che venga a sottoposta ai rigorosi controlli ed eventualmente ripatchata in un secondo tempo. Nel frattempo hai due situazioni:
- il primo software patchato frettolosamente e forse affetto da un bug che forse qualcuno si da la pena di cercare. Vedi l'importanza dei forse ?
- il secondo software non patchato per un mese di cui tutti gli hacker sono perfettamente informati.
Qual'è la situazione più pericolosa ? E' così ovvio che sinceramente non capisco come fai a non vederlo.
...
dal sito di Secunia..Microsoft Internet Explorer 6.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical
Mozilla Firefox 1.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Moderately critical
A voi le conclusioni..
Mi spiace contraddirti, queste non sono mie convinzioni che spaccio per verita' assolute, ma sono pratiche di Ingegneria del Software in vigore da decine di anni ormai. Apri qualunque testo di Ingegneria del Sofware e troverai scritto quello che ho scritto io qui. Te ne posso consigliare alcuni molto autorevoli.
- il primo software patchato frettolosamente e forse affetto da un bug che forse qualcuno si da la pena di cercare. Vedi l'importanza dei forse ?
- il secondo software non patchato per un mese di cui tutti gli hacker sono perfettamente informati.
E anche gli utenti sono perfettamente informati, quindi possono prevenire. Mentre nel primo caso gli utenti non sono informati di potenziali bug che come abbiamo visto proprio in questa news sono molto piu' reali di quanto si immagini.
[quote]
Qual'è la situazione più pericolosa ? E' così ovvio che sinceramente non capisco come fai a non vederlo.
Evidentemente la prima situazione e' piu' pericolosa perche' presente molte incognite, soprattutto nel caso di codice open, mentre la seconda e' decisamente piu' sotto controllo, quindi molto meno pericolosa.
E' evidente.
Il software non si rilascia "frettolosamente". Mai. In nessuna condizione.
Quando lo reputo necessario, si'. Almeno conosco il problema e conosco una possibile soluzione, piuttosto che non conoscere ne' il problema ne' la soluzione ed aprirmi a potenziali rischi.
Se la teoria non ti convince, ho anche raccontato diversi casi capitati a me in cui non ho rispettato queste semplici regole basilari e ne sono rimasto scottato. Se ne' la teoria, ne' la pratica ti convincono, e' inutile continuare a discuterne.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".