Autore Topic: Falla di Firefox 1.0 per Windows e Linux (Letto 3583 volte)

doppiaeffe · « **il:** 01 Marzo 2005 12:17:38 »

Salve, vi segnalo l'articolo di Paolo Attivissimo su una grave falla di FF 1.0.

http://www.zeusnews.it/index.php3?ar=stampa&cod=3909

Un motivo in più per aggiornare FF alla vesione 1.0.1.

Reb00t · « **Risposta #1 il:** 01 Marzo 2005 12:34:41 »

Sposto in 'Discussioni su Mozilla'.

andystriker · « **Risposta #2 il:** 01 Marzo 2005 12:35:33 »

Boh, a me il test non produce i risultati attesi: mi si apre una finestra di scelta di url/file da aprire, ma non vengono scaricati nè tantomeno eseguiti file batch. Se provo ad eseguire una seconda volta il test, la pagina si blocca e quando cerco di chiudere il browser va in crash.

Firefox 1.0 su Windows XP

drudo · « **Risposta #3 il:** 01 Marzo 2005 13:32:48 »

Anche a me su linux (mdk10.1) non viene creato il file txt, ma compare solo la scelta di un file da aprie... però bacherozzo mica male

Reb00t · « **Risposta #4 il:** 01 Marzo 2005 13:58:04 »

E se aggiornaste alla 1.0.1?

Gladio · « **Risposta #5 il:** 01 Marzo 2005 14:00:44 »

Citazione da: Reb00t

E se aggiornaste alla 1.0.1?

non cambia niente, stassa roba

Reb00t · « **Risposta #6 il:** 01 Marzo 2005 14:07:39 »

Non so che dirti: con Firefox 1.0.1 questo

Citazione da:

Se siete vulnerabili, in Windows viene scritto ed eseguito un file che fa comparire una finestra DOS (ma potrebbe fare ben altro, per esempio cancellare o sostituire file)

non mi succede

andystriker · « **Risposta #7 il:** 01 Marzo 2005 14:34:26 »

Citazione da: Reb00t

Non so che dirti: con Firefox 1.0.1 questo
Citazione da:
Se siete vulnerabili, in Windows viene scritto ed eseguito un file che fa comparire una finestra DOS (ma potrebbe fare ben altro, per esempio cancellare o sostituire file)

non mi succede

Si, ma non succede neanche a me che ho la 1.0

Forse qualche impostazione inibisce la falla.... o forse si tratta di una bufala?

Qualcuno è riuscito a "farsi infettare"?

Rimane comunque il fatto che riesce a mandarmi in crash il browser se tento di chiudere la finestra, quindi un "danno" lo fa.

jachino · « **Risposta #8 il:** 01 Marzo 2005 14:43:49 »

vado un pò fuori tema...ma devo dirlo.
Ci sono i regolamenti e chi è demandtato a farli giustamente rispettare, però mi dite come si fa a prendere e spostare un topic che tratta un argomento così delicato ed importante, emerso da poco, da un Forum che conta più di 3.600 topic con oltre 23.800 messaggi, ad uno che ne ha 233 con poco più di 1.700 interventi.
A me francamente sembra che a volte ci sia un eccesso di zelo, e che certe discussioni, ancorchè non strettamente pertinenti con il Forum nel quale vengono inserite, meritino comunque una ben più vasta platea, proprio per far confrontare un maggior numero di opinioni.
In fin dei conti è evidente che Mozilla Firefox catalizza una maggior attenzione di Discussioni su Mozilla (quindi generiche), considerando che l'argomento è invece proprio specifico per Firefox.

halifax · « **Risposta #9 il:** 01 Marzo 2005 15:15:37 »

Intanto mi permetto di ricordarti un aspetto del regolameto del forum:

# Critiche all'operato dei moderatori e alle loro decisioni dovranno essere portate avanti in forma privata tramite messaggi privati in caso di sospensione o via e-mail o altre forme extra-forum in caso di esclusione. Evitare di reiscriversi per protestare.
# Comportamenti non compatibili con il suddetto regolamento andranno segnalati ai moderatori attraverso i canali ritenuti più comodi.

Seconda cosa il forum va visto nella sua interezza,ogni stanza ha una sua specifica(descritta brevemente nel titolo di ognuna),quindi la stanza di ff ha come scopo le difficoltà nell'uso del browser,la stanza discussioni su mozilla riguarda argomenti generali come può essere un bug,la stanza annunci,nella quale vengono indicati il rilascio di nuove versioni,ecc.
Il forum è globale e non va visto settorialmente.
Ciao

P.S.Ah diemticavo di aggiungere una cosa,premesso va be che con il test non ho avuto alcun problema,piuttosto c'è questo passaggio dell'articolo che non mi è piaciuto tanto:

La morale della storia è che non ci si può fidare ciecamente di un browser alternativo solo perché è alternativo e open source: né l'approccio "chiuso" commerciale né quello "aperto" dell'open source di per sé garantiscono la qualità. Spesso, sull'onda della passione informatica, ci si dimentica di questo fatto.

Diciamo che ha fatto la scoperta dell'acqua calda,senonchè però che a differenza dei software chiusi,quelli open source permettono di risolvere eventuali problemi in tempi più rapidi e prima che diventino pericolosi per altri utenti,poi rifletto su un altro aspetto,ora questo articolo,poi ne stanno uscendo altri che scrivono:"...si,va bene 26 milioni di download ma ff non è più in crescita,altri la sicurezza non è detto ecc....,"o come l'impressione che si ha la tendenza a sminuire il valore di ff.

jachino · « **Risposta #10 il:** 01 Marzo 2005 15:44:10 »

Chiedo scusa per la mia critica, prendetela solo come un osservazione.

Per quanto riguarda l'articolo su Zeus, concordo pienamente con Halifax, anche per me c'è qualcosa di strano, tanto e vero che gli ho scritto un mio commento.
Comunque penso sia il caso di approfondire la vicenda....

Gladio · « **Risposta #11 il:** 01 Marzo 2005 16:47:50 »

Citazione da: jachino

vado un pò fuori tema...ma devo dirlo.
Ci sono i regolamenti e chi è demandtato a farli giustamente rispettare, però mi dite come si fa a prendere e spostare un topic che tratta un argomento così delicato ed importante, emerso da poco, da un Forum che conta più di 3.600 topic con oltre 23.800 messaggi, ad uno che ne ha 233 con poco più di 1.700 interventi.
A me francamente sembra che a volte ci sia un eccesso di zelo, e che certe discussioni, ancorchè non strettamente pertinenti con il Forum nel quale vengono inserite, meritino comunque una ben più vasta platea, proprio per far confrontare un maggior numero di opinioni.
In fin dei conti è evidente che Mozilla Firefox catalizza una maggior attenzione di Discussioni su Mozilla (quindi generiche), considerando che l'argomento è invece proprio specifico per Firefox.

concordo

klades · « **Risposta #12 il:** 01 Marzo 2005 18:27:21 »

Citazione da: halifax

Diciamo che ha fatto la scoperta dell'acqua calda,senonchè però che a differenza dei software chiusi,quelli open source permettono di risolvere eventuali problemi in tempi più rapidi e prima che diventino pericolosi per altri utenti

Sono d'accordissimo, tra l'altro io apprezzo veramente tanto il fatto che questa "falla" sia stata chiusa in pratica ancora prima che venisse diffusa!
E poi devo dire una cosa: firefox è scritto in javascript e xul, linguaggi che molti conoscono e che sarebbero potenzialmente "facili" da sfruttare per creare danni, se il programma non fosse scritto più che bene.
Il fatto che esistano davvero poche falle serie (alcune che vengono tirate fuori sono semplicemente ridicole, come quella che è legata al trascinare un'immagine nella barra degli indirizzi...ma per piacere!!!) è un segno che il codice è davvero robusto.
Bisognerebbe invece riflettere sul fatto che alcune falle di ie sono rimaste aperte per anni prima di essere chiuse. Senza contare che ie è addirittura "coperto" nelle sue falle da altri programmi, tipo norton antivirus: non so se conoscete la famosa falla che prima di ie6 portava al crash di ie di oe semplicemente mettendo un tag malformato < input type crash >, beh ora norton la considera un virus!!! Se non è concorrenza scorretta questa...

Citazione da: halifax

,poi rifletto su un altro aspetto,ora questo articolo,poi ne stanno uscendo altri che scrivono:"...si,va bene 26 milioni di download ma ff non è più in crescita,altri la sicurezza non è detto ecc....,"o come l'impressione che si ha la tendenza a sminuire il valore di ff.

E tu pensi che microsoft si lascia intaccare il suo supermonopolio senza reagire??? Ne vedremo delle belle, se i prodotti di mozilla continueranno a crescere...
Ciao, Paolo

iacchi · « **Risposta #13 il:** 01 Marzo 2005 18:35:15 »

Non ho letto l'articolo (non ho tempo in questo momento), però conoscendo l'autore e la testata che ha pubblicato la notizia mi sembra strano che siano state scritte cose non veritiere (e mi riferisco al bug) o veramente contro a FF.

halifax · « **Risposta #14 il:** 01 Marzo 2005 18:48:47 »

Citazione da: klades

Bisognerebbe invece riflettere sul fatto che alcune falle di ie sono rimaste aperte per anni prima di essere chiuse. Senza contare che ie è addirittura "coperto" nelle sue falle da altri programmi, tipo norton antivirus: non so se conoscete la famosa falla che prima di ie6 portava al crash di ie di oe semplicemente mettendo un tag malformato < input type crash >, beh ora norton la considera un virus!!! Se non è concorrenza scorretta questa...

Non solo,ma quanti sanno che esistono ancora dei bug di ie,
che sono stati riscontrati un pò di tempo fa,di cui è stata sottolineata la pericolosità,ma che non sono stati ancora corretti da nessuna patch
(addirittura uscì un comunicato della stessa microsoft,ma che guarda un pò ebbe un risalto non molto eclatante

,nel quale si affermava che sarebbe stato impensabile riuscire a correggere tutti gli eventuali difetti che si riscontrano o si riscontreranno in fututo in ie).
Ritornando poi sugli articoli,ne ho letto uno in cui si sottolineava la pericolosità di ff per la pubblicità,in quanto poichè il suo sistema di blocco pop up è migliore rispetto ai concorrenti,testualmente:"...l'utente di ff ha il click meno facile rispetto all'utente d'internet explorer ecc.........".
Si può ridere se volete.
Ciao