In Firefox è presente una falla che potrebbe essere sfruttata per reperire informazioni sulle applicazioni installate nel sistema. Al momento il team di Mozilla sta studiando il problema
di Fabio Gozzo pubblicata il 24 Gennaio 2008, alle 13:28 nel canale Sicurezza
Le 18 offerte Amazon del weekend, senza rivali (le prime 7 sono eccezionali): servono 2 minuti e lo capite da soli
Galaxy S25 Ultra 512GB sotto i 1.000€ su Amazon: è tra gli smartphone più completi e richiesti dell'anno
Vi piace l'iPhone nero? Su Amazon sono scontati di 210€ il 16 e di 90€ il 16e, occhio a AirPods e Airtag
MacBook Air M4 16GB/256GB e 16GB/512GB scontati di 250€ e 300€, perché spendere di più? Diversi colori, risparmio top
4 portatili per risparmiare tanto ed essere soddisfatti: dal tuttofare a quello gaming con RTX 4060, da 419€ a 899€
San Marino multa TikTok: non controllano l'età dei minori
Dreame e Roborock in saldo su Amazon: robot con 12.000 Pa, mop riscaldati e svuotamento automatico a prezzi da svendita
Pazzesco su Amazon: crollano i prezzi dei Galaxy Watch! Dal Watch8 al Watch4, ecco quale conviene davvero comprare oggi
La Corea del Sud vorrebbe costruire una base lunare entro il 2045
Rilasciati i primi risultati delle analisi sulla cometa interstellare 3I/ATLAS
Robot umanoidi low cost? Unitree ci prova con R1 a 5.900 dollari
Non solo Rocket Lab, anche Avio potrebbe lanciare i razzi spaziali Vega dalla Virginia
Chips Act UE: 41,5 milioni di euro a Ephos per Fab-2, nuovo impianto fotonico a Milano
Ryzen Threadripper 9000 al debutto il 31 luglio: fino a 64 core e 80 linee PCIe 5.0
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere...
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro,...
Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Mentre Ubisoft vorrebbe chiedere agli utenti, all'occorrenza, di distruggere perfino le copie fisiche dei propri giochi, il movimento Stop Killing Games si sta battendo...
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido
Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Roborock Saros Z70: un braccio meccanico per fare ordine in casa
Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...
Membro della European Hardware Association
Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione 
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
41 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoGrazie!
l'hai letta la news o ti sei fermato alle prime 2 righe?
certo, perchè è risaputo che qualsiasi utilizzatore di firefox navighi tutto il giorno per scoprire se hanno trovato un bug e cosa deve "aggiungere/rimuovere" per stare tranquillo.
...
Nella news ne sono specificate solo 2 come esempio
Ma pensa te... ma te le righe che hai letto le hai capite?
sono andato a guardare il bug report di mozilla e manco li' c'e' una lista completa quindi...
Dicendola pubblicamente più persone possibili ne vengono a conoscenza ed più probabile, statisticamente parlando, di trovare utenti nel mondo che lavorino per risolverla. Visto che la maggioranza della gente usa il computer per usi benevoli rispetto ai malitenzionati (grandissima cazzata) questa divulgazione delle vulnerabilità fa più bene che male.
[u]mia opinione personale[/u]
Anche io uso Opera e ne sono contento ma per la sua elevata qualità. Anche lui è difettato come tutti i sw del mondo; ci saranno sempre nuove di vulnerabilità, all'infinito, è normale.
Essendo firefox un progetto open source tutto il codice e le patch sono sotto gli occhi di tutti, per cui se vengono scovati 10 bug di sicurezza, tutti e 10 saranno noti al pubblico (mozilla tra l'altro ha un blog dedicato a queste patch, in cui vengono puntualmente pubblicati tutti i bug scovati).
In un software closed quale può essere opera o ie, gli unici bug scovati sono quelli che qualche hacker è andato a scovare volutamente, in realtà non sappiamo dietro le quante quanti bug di sicurezza abbiano fixato i due team di sviluppo con nuove versioni o patch.
Questo non-full disclosure delle reali patch non è solo controproducente da un punto di vista del marketing (poco tempo fa il team di ie7 ha annunciato che avevano fixato pochi bug di sicurezza, solo che il conto lo faceva solo su quelli noti, non su quelli sistemati internamente), ma anche da un punto di vista della nostra sicurezza come utenti (potrebbero decidere di sistemare un bug dopo 6 mesi tanto noi non ne siamo a conoscenza)
Il vantaggio di Mozilla è che non può permetterselo, se qualcuno trova un bug sarà noto a tutti entro una settimana, e la patch deve essere rilasciata prima possibile. Su questo non possiamo che guadagnarci tutti!
Essendo firefox un progetto open source tutto il codice e le patch sono sotto gli occhi di tutti, per cui se vengono scovati 10 bug di sicurezza, tutti e 10 saranno noti al pubblico
falso, alcuni bug report non sono pubblici se non finche' la falla e' stata chiusa.
Il fatto che tu possa vedere *molti* di questi bug report non vuol dire che tu li possa vedere *tutti*
Quindi ne' la news ne' il bugreport soddisfano la richiesta di "xxxyyy"
Essendo firefox un progetto open source tutto il codice e le patch sono sotto gli occhi di tutti, per cui se vengono scovati 10 bug di sicurezza, tutti e 10 saranno noti al pubblico (mozilla tra l'altro ha un blog dedicato a queste patch, in cui vengono puntualmente pubblicati tutti i bug scovati).
In un software closed quale può essere opera o ie, gli unici bug scovati sono quelli che qualche hacker è andato a scovare volutamente, in realtà non sappiamo dietro le quante quanti bug di sicurezza abbiano fixato i due team di sviluppo con nuove versioni o patch.
Ecco questo dovrebbe essere preso e incollato sulla testa di tutti i personaggi che entrano a cannone sui bachi di sicurezza di firefox, o addirittura difendendo IE7 o altri browser chiusi, di cui vedete e vedrete solo e unicamente la punta dell'iceberg in quanto a bachi.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".