Mozilla Firefox e Thunderbird attenzione a Javascript

Mozilla Firefox e Thunderbird attenzione a Javascript

Falle di sicurezza in Thunderbird e Firefox: disponibile l'aggiornamento per il browser web

di pubblicata il , alle 17:21 nel canale Sicurezza
FirefoxMozilla
 
I migliori sconti su Amazon oggi
-20%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.90 79.49 Compra ora
124 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
mjordan03 Febbraio 2006, 20:00 #21
Originariamente inviato da: k0nt3
a me succedeva con SUSE.. le soluzioni sono:
1) aspetti che suse watcher (o altro SW per update) ti rende disponibile l'update (di solito lo fa in fretta)
2) scarichi FF dal sito ufficiale e poi avrai disponibili gli updates come tutti gli altri


Io HO Firefox ufficiale.
mjordan03 Febbraio 2006, 20:07 #22
Originariamente inviato da: Fx]a me risulta che un'applicazione scritta in codice managed sia in grado di bloccare buffer overflow, puntatori fuori dall'intervallo eccetera eccetera prima che possano fare danno... e questo, per di più

Non è una caratteristica del codice managed. E' una caratteristica dei compilatori e dei linguaggi. C'è piu controllo a compile time, cose che con C/C++ puoi scoprire solo in fase di run-time (e a volte non scoprire per niente). Il bound checking dei buffer viene controllato in fase di compilazione, rendendoti impossibile di compilare del codice che altrimenti genererebbe parecchi problemi. In Java per esempio, non è possibile compilare un programma che legge oltre le dimensioni di un array, in C/C++ puoi farlo tranquillamente. Inoltre il problema per la maggiorparte è stato eliminato dal fatto che con i nuovi linguaggi non è piu' possibile manipolare direttamente i puntatori. Questo non è possibile in Java e non è possibile in C#. Eliminando i puntatori si è tolta una possibile causa di molti problemi, ma si è eliminata anche parecchia "potenza di programmazione".

[quote]
tra l'altro vista farà ampio uso del codice managed, e se ne ho capito bene i vantaggi il salto di qualità sarà notevole


Anche i suoi bei svantaggi. Il codice managed è di un certo fattore piu' lento del codice nativo.
mjordan03 Febbraio 2006, 20:11 #23
Originariamente inviato da: ekerazha
Il linguaggio di programmazione è solo uno strumento, uno strumento che viene utilizzato dai programmatori. Il "programmatore" degno di questo nome difficilmente commette errori di questo genere. Se determinate cose non vengono "evitate" dai vari linguaggi che utilizzano managed code (Java, C#, etc.) è il programmatore a doverli evitare (come anche i memory leak quando non hai il garbage collector che ti para il cu*o). Per lo più quando il C/C++ è probabilmente il linguaggio di "medio livello" che concede il miglior rapporto rapidità di esecuzione/occupazione della memoria (a parità di algoritmo).


Io dico sempre di non parlare di ciò che non si conosce. Simili affermazioni implicano che non hai mai programmato qualcosa di piu' difficile di una stampa a schermo di un array di dieci elementi. Qualsiasi programma di complessità non banale (vedi uso di puntatori a indirettezza multipla) è soggetto a questi problemi. E' stato provato statisticamente che un programma C/C++ presenta un bug ogni 50 righe di codice... Non mi venire a dire che al mondo sai programmare solo tu...
bjt203 Febbraio 2006, 20:15 #24
Allora non è successo solo a me che mi ha scaricato tutti i 6.1MB... Ma qual'era il problema che ha fatto fallire il download?
JohnPetrucci03 Febbraio 2006, 20:18 #25
Firefox aggiornato ieri, nessuno è infallibile ma l'importante è che le patch siano veloci ad uscire e per questo browser in genere è così.
k0nt303 Febbraio 2006, 20:28 #26
Originariamente inviato da: mjordan
Inoltre il problema per la maggiorparte è stato eliminato dal fatto che con i nuovi linguaggi non è piu' possibile manipolare direttamente i puntatori. Questo non è possibile in Java e non è possibile in C#. Eliminando i puntatori si è tolta una possibile causa di molti problemi, ma si è eliminata anche parecchia "potenza di programmazione".

sono daccordo sul concetto, ma [PRECISAZIONE]in C# si possono utilizzare i puntatori se etichetti il codice unsafe[/PRECISAZIONE]
BlackBug03 Febbraio 2006, 20:41 #27

...

Ma qualcuno pensava che ff fosse esente da falle? Io uso ff e quando ho dismesso ie ero convinto di lasciare un software con dei buchi per un altro che ne aveva di altri...
VashTheStampede8303 Febbraio 2006, 20:50 #28
Un domanda?Io avevo la versione 1.0.7 il cui aggiornemento mi era stato segnalato dal browser stesso.
Come mai quest'ultimo aggiornamento non mi è stato segnalato?
Ho dovuto scaricare la versione completta e l'ho dovuta installare sopra!
A proposito,non succede niente se l'ho installata senza disattivare la vecchia vero?
Gr8Wings03 Febbraio 2006, 20:50 #29

tutto OK

appena tolto la 1.0.7 e installato la 1.5.0.1 ITALIANA !
Tutto OK.
Per prudenza, anche perchè la 1.0.7 non ha l'update che consente di passare in modo automatico alla 1.5, ho:
- salvato i bookmarks, file bookmarks.html
- disinstallato le estensioni
- disintallato firefox 1.0.7 dal pannello di controllo di winzozz
- installato la 1.5.0.1 dal setup scaricato da mozilla italia
- sovrascritto il bookmaks.html col mio backup
- reinstallato le ultime versioni delle estensioni preferite (flashgot, tabmix plus, gmail manager)

W FIREFOX !!!
VashTheStampede8303 Febbraio 2006, 20:56 #30
Quindi la 1.0.7 non riconosce automaticamente l'aggiornamento alla 1.5
Io cmq ho scaricato la versione di 1.5.0.1 è l'ho installato sopra all'1.0.7 e mi ha mantenuto tutto!
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^