Mozilla Firefox e Thunderbird attenzione a Javascript

AFAIK sino a poco tempo fa, ovvero per tutta la serie 1.0.x (dato che con la 1.5.x e' stato implementato il live update) la procedura caldamente consigliata era disinstalla&reinstalla.

Io per sicurezza ho fatto sempre cosi', mai un problema:
- backup dei files bookmarks.html dei vari profili di FF;
- disinstallazione di FF;
- eliminazione di "%programfiles%\Mozilla Firefox";
- eliminazione di "%appdata%\Mozilla;
- reimportazione oppure semplice sovrascrittura dei files bookmarks.html backuppati;

Praticamente sego via tutto cio' riguardante il nostro caro panda rosso!

IMHO e' la procedura migliore, la piu' sicura!

Questo pero' era valido per la 1.0.x, perche' ora dalla 1.5 non dovrebbe essere piu' necessario, difatti sui vari Win FF mi si e' autoaggiornato nell'arco della stessa giornata di uscita della 1.5.0.1.
Che dire: semplicemente perfetto!


Comunque, in caso di installazione manuale, dunque non tramite live update di FF, dalla 1.0.x alla 1.5.x oppure dalla 1.5.x ad una sua minor release io farei lo stesso il repulisti di cui sopra, per star sicuri, sicuramente nel primo caso, almeno sino a prova contraria.

[OT] Scusate intervengo nlla "polemica".
Emh io sono un ingegnere informatico, e senza presunzione ti dico che nel tuo post #20 ne hai sparate un paio a casaccio Ti consiglio di andare a studiare (o ristudiare non so, dipende se hai già fatto il primo esame di programmazione Windows) il funzionamento del framework .NET e nello specifico del suo garbage collector. Chi ti ha detto che un "programmatore degno di quel nome" non commette errori? Ricordati che siamo uomini, e ricordati anche la prima legge dell'informatica: "Non esiste un programma esente da bug", o la sua versione alternativa "Non esiste un programma a prova di stupido (o utonto come si dice oggi )".

Ciao

forse perchè più del 90% degli utenti che ci sono in questo forum usano firefox


cmq io preferisco che queste cose vengano dette e se ne sia a conoscenza

se poi ci sono ut0nti che da un articolo come questo si convincono che IE è più sicuro di firefox o che scoprono con stupore che tutti i programmi di una certa entità sono soggetti a falle ma che quello che ne determina la sicurezza è soprattutto il supporto e la prontezza nel fixarle che sta dietro, sono affari loro.

Conosco perfettamente il funzionamento del .NET framework e del garbage collector... ti prego di evidenziare (senza fumosa generalità cosa non ti è chiaro del mio post #20

Senza scadere nei luoghi comuni e nelle frasi fatte, so benissimo che "siamo umani" e "siamo fallibili"... ed infatti ho scritto chiaramente che nessuno è perfetto e tutti commettono errori... però poi c'è chi ne commette di più e chi ne commette di meno

Anche a me, però uso i pacchetti forniti da suse.
Per me un'unica fonte per tutti gli aggiornamenti di tutto il sistema: ftp.suse.com Usarlo con Yast è una pacchia Ho provato anche apt, bello ma meno user friendly di yast.

Veramente pericoloso come si dice?

Mah, sto bug certamente se puo' fa danni, ma appunto, puo' veramente?
Mmm... qualche dubbio ce l'ho!

A parte che, dall'esperienza recente che ho avuto, almeno su Win32 FF 1.5 si e' aggiornato nell'arco di una giornata sulle varie installazioni che ho sotto mano.
Dunque no problem!

Dove magari c'e' una versione precedente, che ovviamente non ha implementata tale funzionalita', IMHO basta avere il fantastico NoScript e si e' al sicuro.
Un'ext coi fiocchi: con 2 click di numero si riescono ad abilitare, JS applet Java e plugin vari tipo Macromedia, per il dominio del sito di interesse, e lo si puo' fare o solo per quella sessione di navigazione oppure whitelistarlo per sempre.
Semplicemente un must-have!


Per chi invece tiene attivi i JS su TB, o e' un ignaro utente dummy oppure e' semplicemente un suicida.

Io, quando ho potuto, ho sempre disabilitato una tale funzionalita' in qualsiasi mail client, non solo su TB.
Anzi: per default le mail le leggo il plain text, come giustamente prevede lo standard, ed attivo all'occorrenza l'html o meglio, sempre col mitico TB faccio un bel Ctrl+U e vado a leggere nel sorgente della mail se ci sono info utili e ne analizzo l'header eventualmente.

certo usare apt da suse non è il massimo


usa una debian e ti si apre un mondo

yast è comodo per gli aggiornamenti e soprattutto per la gestione del sistema in maniera veloce, ma apt è un altro pianeta per reperire software (ammesso che ce ne sia per la tua distro, e debian+apt in questo caso è un'altra cosa rispetto a suse+yast+apt)

Puoi installare Synaptic (ottimo frontend per APT)

Certamente c'è chi ne commette di più e chi di meno, ma tra gli "errori" commessi ci sono spesso quelli riguardanti la memoria. Aggiungo, per esperienza, che tali errori sono quasi fisiologici su programmi di vaste proporzioni (superiori alle 200.000 righe di codice). Quindi mi sembra riduttivo dire "che polli hanno fatto un memory leak" su un programma complesso quanto un browser.

Certo, gli ho installati insieme, apt e Synaptic, poi ho provato pure KSynaptic Però trovo più user friendly Yast. Sarà l'abitudine...