Firefox: rispunta una falla di 7 anni fa

Firefox: rispunta una falla di 7 anni fa

Secunia ha annunciato la scoperta di una falla di sicurezza nelle recenti release di prodotti Mozilla. Il medesimo problema fu scoperto e risolto 7 anni fa e potrebbe essere sfruttato da malintenzionati per organizzare frodi online.

di pubblicata il , alle 17:22 nel canale Sicurezza
FirefoxMozilla
 
I migliori sconti su Amazon oggi
-56%

Amazfit Bip 5, 46 mm, Smartwatch, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

89.90 39.90 Compra ora
-56%

TCL 43T6C 43'' QLED TV 4K HDR, Fire TV (Smart tv con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

259.90 Compra ora
-20%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.90 79.90 Compra ora
126 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Theodorakis08 Giugno 2005, 00:43 #71
Originariamente inviato da: Hal2001
Da quello che mi risulta anche le build che sono state rilasciate negli ultimi dodici mesi sono vulnerabili, quindi la mia domanda non era mal posta. Lasciando stare questa news, presa da Punto Informatico, qualcuno sa darmi dati certi in merito? Basterebbe fare il test con le versioni a cavallo fra la 0.8 (buggata) e la attuale 1.0.4 (buggata anch'essa).

1.0 non buggata.
Cimmo08 Giugno 2005, 01:13 #72
Originariamente inviato da: Hal2001
Per chi affermava che il bug fosse stato risolto, e poi reintrodotto nelle ultime build, ha qualche fonte o può elargire qualche dato, per dimostrare la propria tesi? Grazie.

Questa e' la fonte piu' autorevole direi...
https://bugzilla.mozilla.org/show_bug.cgi?id=296850

A quanto pare fino alla 1.0.2 non c'era questo bug, con la 1.0.3 e' stato reintrodotto proprio grazie a un side-effect di un'altra patch.

Sempre nel bug report qualcuno si stava domandando se e' possibile fare un test automatico di tutti i bug di sicurezza gia' noti e risolti.

Quindi occhio a dire che e' da 7 anni che e' sopravvissuto questo bug, diciamo che ci sono cascati 2 volte probabilmente in due modi diversi, anche se l'effetto e' il medesimo.


Direi che Fek ha ragione sulla attenzione che va riposta nel patchare un prodotto, i side-effect sono dietro l'angolo.

E con questo ho dato il mio apporto tecnico
Mazzulatore08 Giugno 2005, 01:59 #73
Primitiva programmazione OpenSource
Starise08 Giugno 2005, 04:14 #74

Ciao a tutti..

Ogni discussione che parla di IE, di FireFox si finisce in un thread di 10 pagine di FLAME sempre uguali e a mio avviso inutili!
Io non so quanti di voi siano sviluppatori di pagine web, webdesigner o webmaster... ma se lo siete, capite di cosa sto parlando! Il punto non è se è meglio FireFox o IE... il punto è che TUTTI i browser sono meglio di IE, tutti quanti, nessuno escluso; e io che sono un webmaster lo so molto bene!
Il browser di microsoft, non rispetta praticamente nessuno standard web, è l'unico browser a non supportare nativamente le PNG trasparenti a 24 e 32 bit, anche se queste sono uno standard riconosciuto da w3c da moltissimi anni.. e non sto scherzando... cercate in rete! IE è L'UNICO!

Non supporta inoltre css (Cascading Style Sheet), o meglio, supporta le funzionalità più semplici.. immaginate, che se con i css, voglio definire una lunghezza minima e una lunghezza massima di un divisore con il "max-lenght" o "min-lenght", non posso farlo....semplicemente perchè IE non le legge e scombita tutto il mio layout! Ancora peggio.. è l'unico browser (ma va...) a non supportare il Child-selector.

Potrei continuare ancora per molto, ma sinceramente sarebbero cose ridette, stradette e scontate perchè conosciute da molti anni.. e la microsoft non fa proprio niente... se ne sta con le mani in mano, e intanto noi sviluppatori perdiamo il doppio del tempo a rendere compatibile una pagina web che funziona perfettamente su qualsiasi browser sulla faccia della terra tranne che su IE. Non possiamo neanche astenerci se volessimo, perchè la gran maggioranza degli utenti (non parlo solo di informatici) usa IE e molti non sanno neanche cosa sia un browser alternativo! Purtroppo è questa la dura realtà.

Tanto a loro che interessa, da quando la microsoft rispetta gli standard? Vuole essere lei lo standard, e ci è riuscita avendo praticamente una posizione monopolistica sul mercato; Adesso è di questi giorni l'altra grande notizia che Internet Explorer 7 avrà una versione solo su windows xp. E noi sviluppatori "gioiamo", perchè sappiamo benissimo che moltissimi utilizzano addirittura windows 98, per non parlare di windows 2000 ( Nella mia università tutti i computer hanno win2000 ). E poi, conoscendo Microsoft, so già che non tutti i problemi saranno risolti, no, per quello dovremo aspettare IE 9.0 per Windows 2010, che sarà naturalmente incompatibile con i sistemi operativi precedenti...

Questo non è comportamento da grande multinazionale informatica, e sinceramente parlando, qualsiasi browser (konqueror, firefox, opera o chicchesia) che riesca a rubare una fetta di mercato a IE, facendo aprire gli occhi (o almeno spero che sia cosi) agli utenti, io, non posso fare altro che gioire e tanto di cappello!

Scusate lo sfogo e grazie per l'attenzione!
psychok908 Giugno 2005, 05:01 #75
Straquoto!
Se solo vietassero la distribuzione su Win...
Invece se la son presa solo con Windows media player, bah...
dsajbASSAEdsjfnsdlffd08 Giugno 2005, 08:29 #76
Tali buontemponi sono allenati con IE a leggere direttamente i binari ascii, MS non gli mette a disposizione i sorgenti. IMHO oggi come oggi avere il codice sorgente a disposizione oppure no è quasi la stessa cosa.
Discorso diverso sarebbe se invece tutti i software pubblicassero i codici sorgenti, in quanto 'sti tizi si allenerebbero a leggere quelli.
E poi l'errore potrebbe non essere direttamente del pezzo di codice incriminato, ma di una libreria mal fatta, magari una dll del SO (qualcuno diceva che su linux il problema non sussiste).


si buonanotte... ecco uno che non sa minimamente di cosa sta parlando.
Narmo08 Giugno 2005, 08:45 #77
Si deduce da alcuni di questi commenti che qualcuno parla senza congnizione di causa....

Chi ha orecchie per intendere intenda
Duncan08 Giugno 2005, 08:55 #78
Una cosa non ho capito... un bug di 7 anni fa, ma su che browser?

I quella epoca ancora non c'erano ne Mozilla ne Firefox mi pare

O mi sbaglio?
Wonder08 Giugno 2005, 10:43 #79
Scusatemi la domanda da niubbo, uso FF dalla 1.0 e sono rimasto a tale versione. Non ho capito bene ma per aggiornare FF devo reistallarlo da capo o ci sono delle patch? Ho letto su questo forum che aggiornano la versione in inglese prima e poi successivamente anche quella in italiano. E? corretto? In tal caso devo aspettare quella in italiano o posso installare quella inglese su quella italiana?
Cimmo08 Giugno 2005, 10:55 #80
Originariamente inviato da: Wonder
Scusatemi la domanda da niubbo, uso FF dalla 1.0 e sono rimasto a tale versione. Non ho capito bene ma per aggiornare FF devo reistallarlo da capo o ci sono delle patch? Ho letto su questo forum che aggiornano la versione in inglese prima e poi successivamente anche quella in italiano. E? corretto? In tal caso devo aspettare quella in italiano o posso installare quella inglese su quella italiana?

In teoria e' sempre consigliato disinstallare la vecchia versione e installarti quella nuova, a prescindere dalla lingua
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^