PDA

Visualizza versione completa : Mozilla: allarme sicurezza


Robbi
26-09-2008, 08.30.06
http://elgeek.com/wp-content/uploads/2007/01/logo-firefox.jpg



Una pioggia di aggiornamenti ha colpito il mondo Mozilla. Nelle ultime ore il gruppo ha infatti diramato tutta una serie di aggiornamenti utili a risolvere molteplici vulnerabilità scoperte in Firefox 2, Firefox 3, SeaMonkey e Thunderbird.

In tutti i casi il giudizio Secunia è stato di alta criticità, il che suggerisce l'importanza di un update sollecito degli eventuali software vulnerabili in uso. Nel caso di Firefox 2 le vulnerabilità riscontrate sono ben 14 e racchiuse in 9 bollettini pubblicati sul sito Mozilla (http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.2)

N.B. Per chi ha già effettuato gli aggiornamenti, ecco spuntare un altro bug (http://mozillalinks.org/wp/2008/09/quick-firefox-update-on-its-way-to-fix-saved-credentials-access-issues/)






Altre Info (http://news.wintricks.it/framer.php?ID=26953)

RNicoletto
26-09-2008, 10.10.47
Personalmente consiglio sempre di aggiornare al rilascio di ogni minor release. Io non ho avuto nessun problema nel passaggio dalla 3.0.1 alla 3.0.2. :)

Aquax
26-09-2008, 10.40.40
Scusate ma, come è possibile che un "semplice" browser sia costantemente pieno di bug??? :mm:
Scritto con i piedi non lo è credo, anche xchè ci sono moltissime persone che contribuiscono al progetto. Inoltre viene anche testato.

Da cosa dipende il fatto che ogni giorno si scopre un bug nuovo???? Un browser non ha fatto da anni, e fa ancora, la solita cosa, e cioè farmi navigare su internet???
E non credo che OGNI GIORNO nascano nuove "tecnologie" internet, di cui i browser nn sono al corrente.
Lo so, internet si è evoluto NEGLI ANNI, ma qui c'è qualcosa che nn va secondo me... :mm: :mm:

PS: E poi magari ci si lamenta se un INTERO sistema operativo rilascia costantemente delle patch. :grrr:

RNicoletto
26-09-2008, 16.03.33
Scusate ma, come è possibile che un "semplice" browser sia costantemente pieno di bug??? :mm: Possibilissimo! :D

Prova ad andare su Bugzilla (https://bugzilla.mozilla.org/) e vedrai quante centinaia/migliaia di bug sono tutt'ora aperti. :o

Da cosa dipende il fatto che ogni giorno si scopre un bug nuovo???? Un browser non ha fatto da anni, e fa ancora, la solita cosa, e cioè farmi navigare su internet???Scusa, ed allora perché le automobili si rompono/guastano?? Sono 80 anni che fanno la solita cosa, cioè trasportano mezzi e persone su strada. :x:

La verità è che i browser non fanno da sempre le stesse cose. I browser fanno sempre più cose, sempre più complesse e varie e devono farle in maniera sempre più sicura, sempre più veloce. Mosaic (http://en.wikipedia.org/wiki/Mosaic_(web_browser)) supportava una frazione delle specifiche Web previste nei browser moderni ed aveva 1/100 delle funzioni presenti nei browser moderni.

No Aquax, i browser continueranno a fare cose nuove e continueranno ad essere "flagellati di bug". :devil:

Aquax
26-09-2008, 16.16.11
Possibilissimo! :D

Prova ad andare su Bugzilla (https://bugzilla.mozilla.org/) e vedrai quante centinaia/migliaia di bug sono tutt'ora aperti. :o

Scusa, ed allora perché le automobili si rompono/guastano?? Sono 80 anni che fanno la solita cosa, cioè trasportano mezzi e persone su strada. :x:

La verità è che i browser non fanno da sempre le stesse cose. I browser fanno sempre più cose, sempre più complesse e varie e devono farle in maniera sempre più sicura, sempre più veloce. Mosaic (http://en.wikipedia.org/wiki/Mosaic_(web_browser)) supportava una frazione delle specifiche Web previste nei browser moderni ed aveva 1/100 delle funzioni presenti nei browser moderni.

No Aquax, i browser continueranno a fare cose nuove e continueranno ad essere "flagellati di bug". :devil:
No va bè, le automobili sono tutta un altra cosa, non si può fare un paragone, xchè si rompono / guastano a causa soprattutto dell'usura e poi anche da incidenti.

Ma un software non si "usura" usandolo, tanto è vero che i bug si trovano proprio appena escono, e non può nemmeno avere "incidenti", a meno che non sia scritto male.

Come l'ultimo (ma non credo sia l'unico) bug di FireFox 3.0.2 uscito da 1 giorno, un bug sulla gestione delle password, denominato anche dall'aggiornamento Ubuntu "Regression Fix Release", che ha già fatto uscire la 3.0.3 in pochissime ore. :fool:

Che poi i browser siano sempre + evoluti ti do ragione. ;)

Qui a me sembra che a volte si torni indietro + che andare avanti. :mm:

RunDLL
26-09-2008, 21.51.10
Ma non era il browser perfetto contro quel cattivone di Internet Explorer?

RNicoletto
29-09-2008, 12.27.18
Ma non era il browser perfetto contro quel cattivone di Internet Explorer?Non è Firefox ad essere contro IE, è IE ad essere contro il Web! :p

Aquax
29-09-2008, 12.36.36
Ma anche questa cosa poi, a parte i vari test, che differenza c'è tra una pagina aperta con IE e un altra aperta con FireFox???
Io personalmente la vedo allo stesso modo. :mm: :mm:

E' vero, la velocità di FireFox è nettamente superiore, ma in pratica, c'è qualche pagina speciale che mi permette di vedere una vera differenza tra i 2 browser??

Io non devo usarlo per lavoro, ma in tutti i siti in cui vado, tipo 191, Poste, il mio Fornitore, Wintricks :) , e moltissimi altri siti che visualizzo quotidianamente, sia con IE7 su Vista, che con FireFox3 su XP, io le pagine le vedo uguali. :mm:

Ho dei problemi di vista?? :)

RNicoletto
29-09-2008, 16.21.11
No Aquax, nessun problema di vista.

La differenza? Te la spiego con un link e due immagini.

LINK - Web browser standards support summary (http://www.webdevout.net/browser-support-summary)

IMMAGINE 1 - Internet Explorer 7 vs. Acid 2 Test
http://files.myopera.com/tarquinwj/albums/45511/2IE7.png

IMMAGINE 2 - Firefox 3 vs. Acid 2 Test
http://lambcutlet.org/images/Minefield-3.0a1_Reflow-Branch_Acid2-test_mini.png

In pratica Trident (il motore di rendering di IE) negli ultimi anni è stato aggiornato poco o nulla, inoltre porta con sé diverse specifiche proprietarie poco documentate e fuori standard. :grrr:

Se io oggi voglio fare un sito/portale devo:
prima scriverne uno secondo gli Standard Web che verrà visualizzato bene con Firefox, Opera, Safari ed altri;
poi dovrò aggiungere/togliere/spostare/limare vari elementi del mio sito (HTML, CSS, Javascript) per farlo visualizzare (quasi) altrettanto bene con IE. :wall:E' una rottura di OO non da poco per un Web Developer e/o un Web Designer.

Per fortuna che anche Microsoft se n'è accorta; IE7 è decisamente meglio di IE6 sotto questo punto di vista e pare che IE8 porterà migliorie ancor più marcate (http://blogs.msdn.com/ie/archive/2007/12/19/internet-explorer-8-and-acid2-a-milestone.aspx). :act:

Aquax
29-09-2008, 16.57.14
Ma io cmq avevo detto "TEST A PARTE", xchè è ovvio che un test è fatto per mettere alla prova il browser.
Dicevo test a parte, io non vedo differenze nel visualizzare le comuni pagine che guardo tutti i giorni. :mm:

SMH17
29-09-2008, 17.15.25
Ma io cmq avevo detto "TEST A PARTE", xchè è ovvio che un test è fatto per mettere alla prova il browser.
Dicevo test a parte, io non vedo differenze nel visualizzare le comuni pagine che guardo tutti i giorni. :mm:

Questo perchè essendo IE il browser più diffuso negli anni i siti veramente conformi agli standard sono un numero molto minore rispetto a quelli totalmente non-standard-compliant e questo fa si che al contrario i browser conformi agli standard con parecchi siti presentino dei problemi di compatibilità che con Internet Explorer non si verificano tanto è vero che in IE 8 che è stato reso conforme agli standard c'è una pagina spezzata che consente di switchiare alla modalità compatibilità che altro non è che il sistema di rendering delle pagine tradizionale delle vecchie versioni di IE. ;)

RNicoletto
29-09-2008, 17.31.25
Ma io cmq avevo detto "TEST A PARTE", xchè è ovvio che un test è fatto per mettere alla prova il browser.Ma cosa vuol dire? Hai guardato il primo link? Li non ci sono test, c'è semplicemente scritto nero su bianco che IE non è in grado di fare certe cose.
Dicevo test a parte, io non vedo differenze nel visualizzare le comuni pagine che guardo tutti i giorni. :mm: SI, questo perché chi gestisce quelle pagine ha fatto il processo di ri-scrittura di cui sopra. Ad esempio Google ha dovuto riscrivere buona parte del codice di Gmail per farlo funzionare anche con IE6 (http://gmailblog.blogspot.com/2008/09/new-gmail-code-base-now-for-ie6-too.html). :fool:

Avevo letto poco tempo fa un interessante articolo (che ora non trovo più :() sull'opportunità per i Web Developer di cominciare ad ignorare IE6 al fine di evitare di complicarsi troppo la vita per un browser un via di estinzione.