In Firefox è presente una falla che potrebbe essere sfruttata per reperire informazioni sulle applicazioni installate nel sistema. Al momento il team di Mozilla sta studiando il problema
di Fabio Gozzo pubblicata il 24 Gennaio 2008, alle 13:28 nel canale Sicurezza
DJI Neo scende a 149€ su Amazon, in versione Combo con accessori e 3 batterie a 259€ ma solo fino a mezzanotte
Scoperto un nuovo esopianeta che orbita intorno a due stelle, come Tatooine di Star Wars
Blue Origin NS-37: successo per la missione con un passeggero in sedia a rotelle oltre la linea di Kármán
Potrebbe essere stata rilevata una superkilonova: doppia, potente esplosione, spaziale
La cometa interstellare 3I/ATLAS è nel punto più vicino alla Terra a 269 milioni di chilometri
Xiaomi 17 Ultra: l'autonomia non sarà un problema
Il processo produttivo a 2 nm di TSMC è già sold out
L'atteso aggiornamento dei driver della GPU dei Pixel 10 è disponibile (in beta)
The Elder Scrolls VI nel 2029 e Fallout 5 non prima del 2030? Nuove voci sulla roadmap di Bethesda
Il Ryzen 7 9850X3D appare nel catalogo di alcuni rivenditori online, ma rimane il dubbio sul prezzo
Weekend pre natalizio Amazon, ecco tutte le offerte attive con novità e sorprese
Prezzi giù su Oral-B iO: spazzolini elettrici e testine in forte ribasso su Amazon
19.000 Pa a un prezzo senza precedenti: Mova P50 Pro Ultra su Amazon a soli 399€ con coupon
Narwal in super offerta su Amazon: robot aspirapolvere e lavapavimenti da 199€ fino ai top di gamma (con coupon da -300€)
FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7
FRITZ!Repeater 1700 porta il Wi-Fi 7 dual-band nelle case connesse. Mette a disposizione fino a 2.880 Mbit/s su 5 GHz e 688 Mbit/s su 2,4 GHz, integrazione Mesh...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile
BOOX Palma 2 Pro è l'ultima evoluzione della gamma Palma. Ma di cosa si tratta? In breve è un dispositivo e-ink da 6,13 pollici che sfida le convenzioni con un display...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È...
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli...
Polestar 3 Performance, test drive: comodità e potenza possono convivere
Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...
Membro della European Hardware Association
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
Cos'è la bolla dell'IA e perché se ne parla
41 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoGrazie!
l'hai letta la news o ti sei fermato alle prime 2 righe?
certo, perchè è risaputo che qualsiasi utilizzatore di firefox navighi tutto il giorno per scoprire se hanno trovato un bug e cosa deve "aggiungere/rimuovere" per stare tranquillo.
...
Nella news ne sono specificate solo 2 come esempio
Ma pensa te... ma te le righe che hai letto le hai capite?
sono andato a guardare il bug report di mozilla e manco li' c'e' una lista completa quindi...
Dicendola pubblicamente più persone possibili ne vengono a conoscenza ed più probabile, statisticamente parlando, di trovare utenti nel mondo che lavorino per risolverla. Visto che la maggioranza della gente usa il computer per usi benevoli rispetto ai malitenzionati (grandissima cazzata) questa divulgazione delle vulnerabilità fa più bene che male.
[u]mia opinione personale[/u]
Anche io uso Opera e ne sono contento ma per la sua elevata qualità. Anche lui è difettato come tutti i sw del mondo; ci saranno sempre nuove di vulnerabilità, all'infinito, è normale.
Essendo firefox un progetto open source tutto il codice e le patch sono sotto gli occhi di tutti, per cui se vengono scovati 10 bug di sicurezza, tutti e 10 saranno noti al pubblico (mozilla tra l'altro ha un blog dedicato a queste patch, in cui vengono puntualmente pubblicati tutti i bug scovati).
In un software closed quale può essere opera o ie, gli unici bug scovati sono quelli che qualche hacker è andato a scovare volutamente, in realtà non sappiamo dietro le quante quanti bug di sicurezza abbiano fixato i due team di sviluppo con nuove versioni o patch.
Questo non-full disclosure delle reali patch non è solo controproducente da un punto di vista del marketing (poco tempo fa il team di ie7 ha annunciato che avevano fixato pochi bug di sicurezza, solo che il conto lo faceva solo su quelli noti, non su quelli sistemati internamente), ma anche da un punto di vista della nostra sicurezza come utenti (potrebbero decidere di sistemare un bug dopo 6 mesi tanto noi non ne siamo a conoscenza)
Il vantaggio di Mozilla è che non può permetterselo, se qualcuno trova un bug sarà noto a tutti entro una settimana, e la patch deve essere rilasciata prima possibile. Su questo non possiamo che guadagnarci tutti!
Essendo firefox un progetto open source tutto il codice e le patch sono sotto gli occhi di tutti, per cui se vengono scovati 10 bug di sicurezza, tutti e 10 saranno noti al pubblico
falso, alcuni bug report non sono pubblici se non finche' la falla e' stata chiusa.
Il fatto che tu possa vedere *molti* di questi bug report non vuol dire che tu li possa vedere *tutti*
Quindi ne' la news ne' il bugreport soddisfano la richiesta di "xxxyyy"
Essendo firefox un progetto open source tutto il codice e le patch sono sotto gli occhi di tutti, per cui se vengono scovati 10 bug di sicurezza, tutti e 10 saranno noti al pubblico (mozilla tra l'altro ha un blog dedicato a queste patch, in cui vengono puntualmente pubblicati tutti i bug scovati).
In un software closed quale può essere opera o ie, gli unici bug scovati sono quelli che qualche hacker è andato a scovare volutamente, in realtà non sappiamo dietro le quante quanti bug di sicurezza abbiano fixato i due team di sviluppo con nuove versioni o patch.
Ecco questo dovrebbe essere preso e incollato sulla testa di tutti i personaggi che entrano a cannone sui bachi di sicurezza di firefox, o addirittura difendendo IE7 o altri browser chiusi, di cui vedete e vedrete solo e unicamente la punta dell'iceberg in quanto a bachi.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".