Topic: Vulnerabilità Secunia

[Rocknroll]

E' ormai da un anno che utilizzo il browser Firefox su windows e da poco anche su kubuntu, ma c'è sempre un dubbio che mi rimane: nella pagina di Secunia.com relativa a firefox vengono visualizzate ancora due vulnerabilità non corrette e una pazialmente corretta che risalgono a molto tempo fa.
Anche se sono problemi non gravi e vengono definiti dalla stessa Secunia "less critical", non era proprio la forza dell'open source quella della rapida correzione dei bug? Allora non è strano che il software cavallo di battaglia dell'open source abbia bug non corretti da anni?
Seppure Firefox sia un grande programma mi ha dato fastidio questa mancanza che non dovrebbe esserci.
Scusate per lo sfogo

Rock

[M@htte0]

Credo che qualcun altro più ferrato e competente in materia di me ti risponderà in maniera più chiara, ma leggendo altre discussioni su questo forum, ho capito una cosa.

Purtroppo, nello sviluppo di materiale open source, non si riesce quasi mai ad avere tutte le forze di cui si avrebbe bisogno, per cui quelle disponibili vengono concentratesugli aspetti più importanti.

Per chiudere, qualche numero:

Microsoft impiega 130 giorni a risolvere i suoi bug, Mozilla 23.

IE ha 23 bug, di ogni categoria, non patchati. Cosa sono, di fronte a questo, 2 bug e mezzo, definiti less critical?

Ciao.

[miki64]

Quoto M@htte0 ed aggiungo: magari, mentre i "guru" di Firefox erano tutti riuniti per risolvere - all'epoca - quelle due patch, ecco che Secunia o qualcun altro aveva scoperto una falla più crtitica e, guarda un po' il caso, proprio quel giorno la avevano risolta, tralasciando le due "less critical"...
Insomma, i volontari dell'open source sono persone come noi, con i loro impegni ed i loro problemi, per cui - non essendo neppure retribuiti - non sempre riescono ad avere la possibilità di correggere tempestivamente quanto occorre, poiché sopravvengono altre priorità.
Complessivamente, però, Firefox si rivela sempre più sicuro e stabile di altri browser ed è questo che conta!
Ovviamente, nessun browser è sicuro al 100% se la prudenza nel navigare non è mai troppa...
Ciao.

[Rocknroll]

Sono perfettamente daccordo con voi, che cosa sono due piccoli bug nell'economia di un programma ben sviluppato come firefox? Il mio dubbio è che queste falle vengano utilizzate da chi non ama firefox per convinicere chi non conosce fx a rimanere con IE!
Per il resto per questi bug non penso esistano exploit quindi il problema di sicurezza non esiste, rimane solo un problema di forma, ma sono certo che le falle verranno corrette prima o poi!

[M@htte0]

Purtroppo, se cerchi nel forum trovi il link a un articolo di un blog che butta fango su Firefox e i prodotti Mozilla, ingrandendo i difetti esistenti e inventando delle sonore bugie quando non poteva dire altro.

Da quel che ho letto, non mi ricordo se qui o dove, l'autore dell'articolo è stato buttato fuori da diversi Forum per comportamento scorretto, ed è una persona che ama provocare.

Questo per dirti che i detrattori di Firefox non hanno bisogno di due piccole vulnerabilità per attaccarlo, perchè eventualmente usano la fantasia.

Leggi questo e tutti i commenti che seguono per avere un'idea di quello che ti sto dicendo.

Ciao.

[jooliaan]

Un'articolo in merito un (bel) po' più obbiettivo: http://forum.mozillaitalia.org/index.php?topic=3232.msg104273#msg104273

[wscript]

anchio tempo fa cfeci notare questo fatto delle due falle non sistemate...

penso però che ora come ora, sia ora di aggiustare quei bug... si ferma lo sviluppo, e ci si concetra sui bug...

Penso che i meno bug hanno una relazione con una maggiore pubblicità positiva...

è un parere... ma è ora di correggere quei bug, e penso che se non gli hanno ancora corretti ci sarà un motivo...

WS

[Rocknroll]

Visto che mi sono incuriosito ho dato un'occhiata alle pagine relative alle falle su bugzilla, ma a causa della mia scarsa conoscenza dell'inglese e dell'informatica non ci ho capito molto. Per la prima falla sembra esista una patch in via di sviluppo, riporto i link se qualcuno è interessato (e se qualcuno mi vuole spiegare un po, magari in separata sede).
https://bugzilla.mozilla.org/show_bug.cgi?id=252342
https://bugzilla.mozilla.org/show_bug.cgi?id=162134