BROWSER: i fottuti onnipresenti browser

[federicoweb]

si vero il 90% dei virus sono dovuti agli utnti che cliccano su qualsiasi cosa e pensa che
tra utenti winzoz 1/3 usa ancora winzoz 5-6.....

Ah Belnudo... anche il sito del governo americano e quello della Nasa son stati violati, nulla e' inattaccabile, convengo con te che il piu' sicuro sia un pc spento, ma non stressiamoci, aggiornare cmq serve

Se avete un Mac, vi auguro di avere una connessione veloce a Internet. L'ultimo aggiornamento del sistema operativo (Snow Leopard) pesa infatti ben 438 megabyte.

Tura, a quanto dice ZDNet, ben 88 vulnerabilità documentate che in alcuni casi consentono a un aggressore di prendere il controllo completo di un Mac semplicemente inducendo l'utente a visualizzare un'immagine o un file video, a riprodurre un file audio o ad effettuare il controllo ortografico di un documento (questa mi mancava). L'elenco completo delle falle rattoppate è qui.

Dall'avviso automatico di aggiornamento, però, questo groviera non si intuisce proprio. A parte un accenno velato alla "security", di tutte queste falle nell'avviso non si parla: solo miglioramenti all'affidabilità e alla compatibilità, problemini con i colori di Mail e cosucce di poca importanza. Suvvia, Steve, un po' di trasparenza in più non guasterebbe. Anche perché di fronte a un avviso così blando, molti potrebbero pensare che non valga la pena di installare l'aggiornamento gigante, restando quindi inconsapevolmente vulnerabili.

[federicoweb]

In ultimo...questo l' avrete sicuramente letto:

Poche ore prima che Microsoft lanciasse ufficialmente Internet Explorer 8 (IE8), un ricercatore tedesco è riuscito a violare il browser in occasione del concorso PWN2OWN che si tiene durante la conferenza sulla sicurezza CanSecWest, aggiudicandosi 5.000 dollari e un laptop Sony Vaio. Il ricercatore, uno studente di informatica tedesco di nome Nils, è riuscito a entrare nel computer in pochi minuti sfruttando una vulnerabilità non nota del nuovo browser, spiega Terri Forslof, manager of security response di TippingPoint di 3Com, sponsor del concorso. Il laptop utilizzava quella che Forslof ha descritto come un "recente internal build Microsoft" di Windows 7.

In ogni caso Internet Explorer 8 non è stato l'unico browser violato ieri da Nils.

Dopo aver colpito il software Microsoft è passato ad Apple Safari e Mozilla Firefox, violati entrambi con un suo codice di attacco, e intascando un totale quindi di 15.000 dollari dalla unit di 3Com.

Intanto un altro ricercatore, Charlie Miller, è riuscito a difendere il suo titolo di vincitore più rapido già conquistato in occasione dell'edizione 2008 del PWN2OWN, violando Safari in pochi secondi. Miller se ne è quindi andato via con 5.000 dollari e un MacBook.

[El Diablo]

Non è stato specificato che si tratta di Firefox 3, quindi versione vecchia

[federicoweb]

Ciao Diablo,
mi pare evidente che abbiano testato le ultime release ( e' stato qualche giorno fa )
penso che qui ci si confronti e scambi info utili a tutti, non deve mica essere una gara....

cmq sia...... TUTTI hanno rilasciato proprio oggi pezze con aggiornamenti.....

...chi li scarica se ne sara' accorto

[El Diablo]

Infatti non è una gara, ho solo corretto con il fatto che hanno bucato Firefox 3, versione ormai datata, altro che ultima

[magnamagna]

ma non c'è mica firefox 4... usano le ultime versioni altrimenti a che serve

[El Diablo]

Il ramo è lo stesso, ma Firefox 3 è uscito nel 2008.
Avessero almeno provato con la 3.5, o la 3.6
http://www.webnews.it/news/leggi/12650/ ... ari-pwned/

[federicoweb]

come ribadisce magnamagna ...
" usano le ultime versioni altrimenti a che serve "

ma ok dai seno' andiamo avanti all' infinito

[El Diablo]

Ma sapete leggere o no?
Che scassamento di cazzo.

[federicoweb]

io saro' spaccacazzo come dici, ma comincia ad aggiornare anche ultima release va,,,,,,,,,,

http://support.mozilla.com/it/kb/Effett ... efox%203.6

Firefox 3.6, corretti molti bug
Le nuove release correggono un buon numero di bug: la 3.5.8 corregge circa 84 problemi legati alla sicurezza e alla stabilità del software, mentre per la 3.0.18 i fix sono 30, anche questi legati per lo più alla sicurezza e alla stabilità. Risolto soprattutto il grave problema riscontrato nel motore di rendering Gecko, HTML parser e Web Worker, bug giudicati di livello “critico”. La pericolosa vulnerabilità avrebbe permesso che qualcuno potesse inserire un malware nel sistema. Tre falle critiche e due moderate, il tutto risolto con un update subito disponibile sui server Mozilla

A poche ore sembra essere apparsa un’altra falla piuttosto grave scoperta da Evgeny Legerov, di Intervydis. La gravità di questo nuovo problema sta nel fatto che esiste già il codice in grado di sfruttarlo, per ottenere il controllo dei Pc che eseguono Firefox. Le versioni vulnerabili sono tutti le 3.x, sia quelle appena aggiornate sia la 3.6.

Mozilla ha dichiarato di non aver ancora potuto confermare l’esistenza della falla, mentre, Legerov preferisce non rilasciare ulteriori dettagli per non aggravare la situazione. Tuttavia sembra che gli sviluppatori si stiano già mettendono al lavoro per risolvere questo nuovo grave problema.
22.02.2010...... poco tempo fa mi pare !!!

poi anche lui ha suoi problemini come tutti...anche ultima release

http://www.pc-facile.com/forum/viewtopic.php?p=482934

http://support.mozilla.com/it/kb/Imposs ... +sicurezza

http://support.mozilla.com/it/kb/Proble ... on+Firefox

[El Diablo]

Ho detto che non ha problemi?
Stavamo parlando del PWN2OWN, dove hanno bucato la 3.
A volte mi fate rimpiangere Belnudo, e ho detto tutto

[federicoweb]

[Milk]

Ah ti pagano per violare sistemi operativi e browsers...
...interessante!

Bè la violazione dei siti soprattutto i .gov è un pallino di molti.
( ma molti lo fanno volentieri gratis! )
Questione solo di tempo.

Comme ricett' o pappic' vicin a noc'? Ramm' tiemp' che t' spertos'.

Come disse il verme alla noce? Dammi tempo che ti perforo.

[dante011]

Ma scusate,quali sono i vantaggi sostanziali di FF su IE? forse FF è meno attaccabile dai virus più comuni? Io uso da sempre IE e visto che non sono molto pratico di pc non vorrei complicami la vita cambiando browser se non ne vale realmente la pena.Considerato che io uso il pc solo come passatempo,non per lavoro.Grazie

[belnudo]

Ma scusate,quali sono i vantaggi sostanziali di FF su IE? forse FF è meno attaccabile dai virus più comuni? Io uso da sempre IE e visto che non sono molto pratico di pc non vorrei complicami la vita cambiando browser se non ne vale realmente la pena.Considerato che io uso il pc solo come passatempo,non per lavoro.Grazie

vale la pena di passare a FIREFOX perché è software LIBERO e non proprietario come IE