Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Il primo baco di sicurezza di Firefox 3.6 è stato corretto"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "Il primo baco di sicurezza di Firefox 3.6 è stato corretto"

Messaggioda Zane » mar feb 23, 2010 12:28 pm

Immagine
Il primo baco di sicurezza di Firefox 3.6 è stato corretto - Commenti

Un esperto russo ha individuato la prima vulnerabilità nella release più recente di Firefox. L'exploit è già disponibile (a pagamento), la patch ancora no. Si era mormorato che si potesse trattare di una bufala, ma Mozilla ha confermato l'esistenza del difetto. Update: gli esperti tedeschi suggeriscono di passare ad un browser alternativo. Update2: Mozilla rilascia l'aggiornamento. [continua...]
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Re: Commenti a "Scoperto il primo baco di sicurezza di.."

Messaggioda Gnulinux866 » mar feb 23, 2010 12:35 pm

Si vocifera che sia una bufala, infatti nei commenti dell advisory pubblicato da Secunia, si trova scritto questo " We cannot confirm the report as we have received no details regarding the reported vulnerability, such as a proof-of-concept or steps to reproduce. We’ve attempted to contact the researcher who discovered the issue but have not received a response ".

Allo stato attuale non c'è nessun exploit attivo e funzionante, potrebbe essere sul serio una bufala.
Avatar utente
Gnulinux866
Aficionado
Aficionado
 
Messaggi: 89
Iscritto il: ven set 18, 2009 10:41 am

Re: Commenti a "Scoperto il primo baco di sicurezza di.."

Messaggioda Andy94 » mar feb 23, 2010 2:32 pm

E' probabile, ma il fatto che sia una bufala va preso con le pinze.
Anche se, in effetti, potrebbe essere un modo per spillare soldi a chi paga, anche se non ne sono per nulla convinto.
Secondo me, l'exploit c'è e lo scopritore lo tiene a pagamento per far sì che non venga divulgato.
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm


Re: Commenti a "Scoperto il primo baco di sicurezza di.."

Messaggioda Zane » mar feb 23, 2010 3:53 pm

Grazie per la puntualizzazione Gnulinux866. Vedo di approfondire la questione e, eventualmente, fare un update alla notizia yyy
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Re: Commenti a "Scoperto il primo baco di sicurezza di.."

Messaggioda Gnulinux866 » mar feb 23, 2010 8:39 pm

Zane ha scritto:Grazie per la puntualizzazione Gnulinux866. Vedo di approfondire la questione e, eventualmente, fare un update alla notizia yyy


Io quello che non riesco a capire, come abbiano fatto quelli di Secunia a segnalare una falla senza CVE, senza alcun dettaglio neanche un misero proof-of-concept, allo stato attuale hann pubblicato aria fritta, mi chiedo abbiano fatto a classificare la falla, visto che ammettono di non avere nulla in mano...mah.
Avatar utente
Gnulinux866
Aficionado
Aficionado
 
Messaggi: 89
Iscritto il: ven set 18, 2009 10:41 am

Re: Commenti a "Scoperto il primo baco di sicurezza di.."

Messaggioda Gnulinux866 » sab mar 20, 2010 11:26 am

Gnulinux866 ha scritto:
Zane ha scritto:Grazie per la puntualizzazione Gnulinux866. Vedo di approfondire la questione e, eventualmente, fare un update alla notizia yyy


Io quello che non riesco a capire, come abbiano fatto quelli di Secunia a segnalare una falla senza CVE, senza alcun dettaglio neanche un misero proof-of-concept, allo stato attuale hann pubblicato aria fritta, mi chiedo abbiano fatto a classificare la falla, visto che ammettono di non avere nulla in mano...mah.



Visto che avete aggiornato l'articolo, aggiorno il anche il mio commento.. [std]

Allo stato attuale Mozilla ha confermo il bug, ma non l'exploit, quindi il bug c'è ma non vi sono exploit attivi, ovviamente il bug sarà sistemato ugualmente con FF3.2 come recita l'articolo.
Avatar utente
Gnulinux866
Aficionado
Aficionado
 
Messaggi: 89
Iscritto il: ven set 18, 2009 10:41 am

Re: Commenti a "Scoperto (e confermato) il primo baco di sic

Messaggioda Al3x » dom mar 21, 2010 6:23 pm

possibile che non ci sia un workaround per minimizzare gli effetti del bug?
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Commenti a "Scoperto (e confermato) il primo baco di sic

Messaggioda Zane » lun mar 22, 2010 10:56 am

Basandomi solamente sulla pressoché totalità dei problemi che ho visto in giro negli ultimi tempi, sarei portato a dire che basti disabilitare Javascript (con tutti gli effetti collaterali che ne conseguono).

Preciso comunque che non ho alcun riferimento in merito, quindi potrei appena aver detto una stupidaggine clamorosa [;)]
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Re: Commenti a "Il primo baco di sicurezza confermato di Fir

Messaggioda Al3x » mar mar 23, 2010 8:13 am

proprio in questo momento sto scaricando la 3.6.2 disponibile come aggiornamento, i miei complimenti alla velocità di casa Mozilla per la soluzione del problema [^]
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Commenti a "Il primo baco di sicurezza di Firefox 3.6 è

Messaggioda Zane » mar mar 23, 2010 8:45 am

Sei stato più veloce di me [;)]
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Re: Commenti a "Il primo baco di sicurezza di Firefox 3.6 è

Messaggioda Gnulinux866 » mar mar 23, 2010 10:13 am

Firefox 3.6.2 è arrivato con una settimana d'anticipo rispetto la roadmap per via del futile allarmismo del governo tedesco.
Avatar utente
Gnulinux866
Aficionado
Aficionado
 
Messaggi: 89
Iscritto il: ven set 18, 2009 10:41 am

Re: Commenti a "Il primo baco di sicurezza di Firefox 3.6 è

Messaggioda puma79 » mar mar 23, 2010 12:46 pm

Salve, ho installato firefox 3.6.2, vado a controllare su installazioni applicazioni e mi da firefox 3.6.2pre-it, vado sul noto sito wzor.net clicco su Ky! e non mi da la finestra di login per autenticarmi.Siamo sicuri che si tratta della versione finale di firefox?
Avatar utente
puma79
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: ven mar 16, 2007 8:44 pm

Re: Commenti a "Il primo baco di sicurezza di Firefox 3.6 è

Messaggioda Andy94 » mar mar 23, 2010 1:53 pm

Molto spesso è necessario cliccare due volte (dopo la prima, attendendo il refresh) per far apparire la finestra su quel sito.
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm

Re: Commenti a "Il primo baco di sicurezza di Firefox 3.6 è

Messaggioda Al3x » mar mar 23, 2010 1:59 pm

puma79 ha scritto:mi da firefox 3.6.2pre-it

strano che ti dia quel numero di versione, io ho semplicemente effettuato l'aggiornamento da Aiuto->Controlla gli aggiornamenti e da Informazioni su Mozilla FIrefox mi da la 3.6.2
Problema con wzor a parte, prova a fare un aggiornamento così come ho indicato sopra
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/


Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising