avete visto?
http://www.punto-informatico.it/p.asp?i=39979
hai visto berto? anche quelli di pi sono d'accordo con me nel dire che questa falla è molto più grave di quella di IE.
scrivi 1000 pagine che leggono i file degli utenti linux <img src=icon_smile.gif border=0 align=middle>
netscape e mozilla
cosa fai, mi rubi le notizie??? 
l'abbiamo letto assieme su ziobudda o su slashdot giorni fa!
comunque...
mozilla è sempre stato un "motore" (questo è alla base del baco) dichiaratamente e perennemente beta. non ha mai preteso di diventare il browser più figo/bello/sicuro del mondo, e essendo un software come gli altri, non è immune da bug.
anzi, dato che è open source, è più facile che se ne trovino, e per fortuna è più facile che chi li trova si prenda la briga di segnalarli.
non voglio fare il confronto con ie sul numero delle falle ancora aperte... tutta roba già detta.
insomma, per me questa è solo la notizia della scoperta di un buco in mozilla: non modifica le mie opinioni sulla sicurezza di ie, sulla microsoft, sull'opensource, su linux e sull'opportunità di usarlo, sul ping pong.
semmai dimostra ancora una volta che l'insicurezza non è un'esclusiva di ie. cosa che non mi sono mai sognato di negare.
le discussioni filosofiche le lascio alla sezione commenti di p.i., dove ci sono tanti "linusiani" e "windosiani" fanatici ansiosi di sfogare le loro frustrazioni.
non ho ancora provato la pagina di esempio. *installerò* mozilla e la guarderò... e se il codice dell'exploit è copiabile, pubblicherò 1 (una) pagina sul mio sito, assieme alle sue amiche per ie. pane al pane. vino al vino(tm)... sai che non sono uno di quelli per cui un programma per linux è sempre perfetto e va difeso ad ogni costo.
o no???
"I didn't rtfm enough"
l'abbiamo letto assieme su ziobudda o su slashdot giorni fa!
comunque...
mozilla è sempre stato un "motore" (questo è alla base del baco) dichiaratamente e perennemente beta. non ha mai preteso di diventare il browser più figo/bello/sicuro del mondo, e essendo un software come gli altri, non è immune da bug.
anzi, dato che è open source, è più facile che se ne trovino, e per fortuna è più facile che chi li trova si prenda la briga di segnalarli.
non voglio fare il confronto con ie sul numero delle falle ancora aperte... tutta roba già detta.
insomma, per me questa è solo la notizia della scoperta di un buco in mozilla: non modifica le mie opinioni sulla sicurezza di ie, sulla microsoft, sull'opensource, su linux e sull'opportunità di usarlo, sul ping pong.
semmai dimostra ancora una volta che l'insicurezza non è un'esclusiva di ie. cosa che non mi sono mai sognato di negare.
le discussioni filosofiche le lascio alla sezione commenti di p.i., dove ci sono tanti "linusiani" e "windosiani" fanatici ansiosi di sfogare le loro frustrazioni.
non ho ancora provato la pagina di esempio. *installerò* mozilla e la guarderò... e se il codice dell'exploit è copiabile, pubblicherò 1 (una) pagina sul mio sito, assieme alle sue amiche per ie. pane al pane. vino al vino(tm)... sai che non sono uno di quelli per cui un programma per linux è sempre perfetto e va difeso ad ogni costo.
o no???
"I didn't rtfm enough"
non ti rubo le notiezie, volevo solo farti vedere che quelli di pi la pensano come me.
dicevi che la falla di mozilla che permette di leggere qualsiasi file sul disco dell'utente era nulla confronto alla terribile falla di ie che permette agli hacker di eseguire la calcolatrice sul computer dell'utente.
tutto qui.
dicevi che la falla di mozilla che permette di leggere qualsiasi file sul disco dell'utente era nulla confronto alla terribile falla di ie che permette agli hacker di eseguire la calcolatrice sul computer dell'utente.
tutto qui.
<BLOCKQUOTE id=quote><font size=1 face="Verdana, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
dicevi che la falla di mozilla che permette di leggere qualsiasi file sul disco dell'utente era nulla confronto alla terribile falla di ie
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Verdana, Arial, Helvetica" size=2 id=quote>
abbiamo letto in fretta 4 righe di notizia a casa tua, circa una settimana fa, e non ho detto niente del genere. anche perchè non avrei potuto pronunciarmi, non sapendo niente di più di quelle 4 righe.
e da allora non ne abbiamo più parlato.
se ti può far piacere, anch'io sono d'accordo con te *sulla gravità della falla*.
la pagina di esempio arriverà appena possibile.
"I didn't rtfm enough"
dicevi che la falla di mozilla che permette di leggere qualsiasi file sul disco dell'utente era nulla confronto alla terribile falla di ie
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Verdana, Arial, Helvetica" size=2 id=quote>
abbiamo letto in fretta 4 righe di notizia a casa tua, circa una settimana fa, e non ho detto niente del genere. anche perchè non avrei potuto pronunciarmi, non sapendo niente di più di quelle 4 righe.
e da allora non ne abbiamo più parlato.
se ti può far piacere, anch'io sono d'accordo con te *sulla gravità della falla*.
la pagina di esempio arriverà appena possibile.
"I didn't rtfm enough"
-
gdeber
- GranGianGnomo
- Messaggi: 1547
- Iscritto il: 13 set 2001, 10:40
- Località: Rivolta d'Adda
- Contatta:
se mi permettete mi intrometto nel discorso...
Se dite che la falla di mozilla è mooolto più grave di quella di IE vi do perfettamente ragione. a parte il fatto che l'attacco sfrutta un redirect da una pagina asp e ,quindi, volendo si potrebbe farsi notificare il redirect e notare che si riferisce ad un file sull'harddisk...
comunque ciò che mi preme è il fatto che la falla è si pericolosa, ma è da notare anche che mozilla nella sua versione base e netscape, sono purtroppo utilizzati da pochi utenti (anche se alla netscape dicono il contrario (ognuno tira acqua al suo mulino)) ed è quindi naturale che la falla di IE sia considerata + grave perchè riguarda un maggior numero di utonti.
detto questo viva i browser testuali!!!!!
***L'assembler è alla base dell'universo®***
Se dite che la falla di mozilla è mooolto più grave di quella di IE vi do perfettamente ragione. a parte il fatto che l'attacco sfrutta un redirect da una pagina asp e ,quindi, volendo si potrebbe farsi notificare il redirect e notare che si riferisce ad un file sull'harddisk...
comunque ciò che mi preme è il fatto che la falla è si pericolosa, ma è da notare anche che mozilla nella sua versione base e netscape, sono purtroppo utilizzati da pochi utenti (anche se alla netscape dicono il contrario (ognuno tira acqua al suo mulino)) ed è quindi naturale che la falla di IE sia considerata + grave perchè riguarda un maggior numero di utonti.
detto questo viva i browser testuali!!!!!
***L'assembler è alla base dell'universo®***
no no berto me lo ricordo benissimo!
avevi detto che questa falla era nulla confronto a quella della calcolatrice.
perchè con quella della calcolatrice potevi fare una pagina con dentro java che spediva file in giro.
l'avevi detto tu mi ricordo.
io dicevo che era più grave leggere file dell'utente che eseguire la calcolatrice ma tu dicevi che quella della calcolatrice la sfruttavi da java e facevi dei danni grossi.
sono sicurissimo!
avevi detto che questa falla era nulla confronto a quella della calcolatrice.
perchè con quella della calcolatrice potevi fare una pagina con dentro java che spediva file in giro.
l'avevi detto tu mi ricordo.
io dicevo che era più grave leggere file dell'utente che eseguire la calcolatrice ma tu dicevi che quella della calcolatrice la sfruttavi da java e facevi dei danni grossi.
sono sicurissimo!
<BLOCKQUOTE id=quote><font size=1 face="Verdana, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
avevi detto che questa falla era nulla confronto a quella della calcolatrice.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Verdana, Arial, Helvetica" size=2 id=quote>
no!
<BLOCKQUOTE id=quote><font size=1 face="Verdana, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
con quella della calcolatrice potevi fare una pagina con dentro java che spediva file in giro.
l'avevi detto tu mi ricordo.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Verdana, Arial, Helvetica" size=2 id=quote>
sì!
<BLOCKQUOTE id=quote><font size=1 face="Verdana, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
tu dicevi che quella della calcolatrice la sfruttavi da java e facevi dei danni grossi.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Verdana, Arial, Helvetica" size=2 id=quote>
sì
<BLOCKQUOTE id=quote><font size=1 face="Verdana, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
sono sicurissimo!
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Verdana, Arial, Helvetica" size=2 id=quote>
anch'io!
"I didn't rtfm enough"
avevi detto che questa falla era nulla confronto a quella della calcolatrice.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Verdana, Arial, Helvetica" size=2 id=quote>
no!
<BLOCKQUOTE id=quote><font size=1 face="Verdana, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
con quella della calcolatrice potevi fare una pagina con dentro java che spediva file in giro.
l'avevi detto tu mi ricordo.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Verdana, Arial, Helvetica" size=2 id=quote>
sì!
<BLOCKQUOTE id=quote><font size=1 face="Verdana, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
tu dicevi che quella della calcolatrice la sfruttavi da java e facevi dei danni grossi.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Verdana, Arial, Helvetica" size=2 id=quote>
sì
<BLOCKQUOTE id=quote><font size=1 face="Verdana, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
sono sicurissimo!
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Verdana, Arial, Helvetica" size=2 id=quote>
anch'io!
"I didn't rtfm enough"