Vai al contenuto

  • Connettiti con Facebook Log In with Google      Connettiti   
  • Registrati

Foto

Black Hat: Mozilla "jsfunfuzz" e Firefox 3


  • Per cortesia connettiti per rispondere
5 risposte a questa discussione

#1 dzrzrd

dzrzrd

    Advanced Member

  • Members
  • StellettaStellettaStellettaStelletta
  • 348 messaggi

Inviato 06 agosto 2007 - 11:10

Commenti alla notizia: Black Hat: Mozilla "jsfunfuzz" e Firefox 3

======================================

Domanda che sorge spontanea:
Se Microsoft ha dato il proprio benessere alla pubblicazione, significa che Internet Explorer 7 è considerato sicuro e non vulnerabile da tali fuzzer. Giusto?
Ciò significa che IE7 è tra i browser più sicuri tra quelli attualmente disponibili? O non si vogliono scoprire?
Opera è corsa ai ripari, e fa bene.
Non si sa invece se FireFox2 è vulnerabili agli attacchi fuzzer. Se FF3 non lo è già in partenza, ciò potrebbe significare che se FF2 non è ancora protetto da attacchi fuzzer non sia poi così più sicuro rispetto a IE7.

Ringrazio per l'opportunità di esprimere liberamente dubbi e perplessità rispetto ad un argomento tanto sentito dagli utenti Microsoft e Mozilla.
dzrzrd

#2 dzrzrd

dzrzrd

    Advanced Member

  • Members
  • StellettaStellettaStellettaStelletta
  • 348 messaggi

Inviato 06 agosto 2007 - 11:15

Correggo l'ultima frase:
Non si sa invece se FireFox2 è vulnerabili agli attacchi fuzzer.
Se FF3 è già vulnerabile in partenza a 27 tipi di attacco e ha 280 bugs, ciò potrebbe significare che FF2, sviluppato mesi fa, non sia protetto da attacchi fuzzer e che FF2 non sia poi così più sicuro rispetto a IE7 per il quale Microsoft non ha mosso un dito rispetto alla possibilità di scoprire eventuali falle aperte ad attacchi fuzzer.

Grazie
dzrzrd

#3 netquik

netquik

    Tweakness Admin

  • Admin
  • 3827 messaggi

Inviato 07 agosto 2007 - 01:37

Ciao

non è proprio così

Microsoft ha dato il suo eventuale consenso alla relese ma non ha detto altro... cioà IE6 e IE7 potrebbero anche essere affetti da centinaia di bug nel motore javascript... ma forse nessuno così critico da essere ritenuto preoccupante per l'immediato... Microsoft potrebbe anche rilasciare un aggiornaemnto cumulativo (con fix inlcusi) nel prossimo patch day...

I bug scoperti in Firefox sono stato corretti per due terzi... e questo a livello di tronco di codice (quindi in tutte le versioni supportate). Gli altri bug saranno corretti con le prossime release e propbabilmente non si tratta di bug importanti o "exploitable"...

#4 matto

matto

    Advanced Member

  • Members
  • StellettaStellettaStellettaStelletta
  • 220 messaggi

Inviato 07 agosto 2007 - 10:56

dzrzrd se parliamo di bug (io parlo dei veri bug non solo quelli ufficiali) dovremmo disinstallare IE come accendiamo per l prima volta il nostro pc, purtroppo microsoft o chi per essa tende a nascondere e a minimizzare il tutto per questioni commerciali , IE 6/7 ma IE in generale e' il Browser meno sicuro che ci sia lo dimostra il fatto che la maggior parte dei blocchi che ha windows sono dovuti propio al mal funzionamento di IE, FireFox invece e' un po piu' diverso corregono i bug(che sono pochissimi) costantemente rilasciando aggiornamenti ,Poi FireFox non costa nulla ed è open-source che significa? puoi scaricare le sorgenti di FireFox e qualora fossi in grado potresti correggere tu un eventuale bug, c'e' bisogno di fare altri paragoni con IE? Credo non sia il caso ciao.

#5 dzrzrd

dzrzrd

    Advanced Member

  • Members
  • StellettaStellettaStellettaStelletta
  • 348 messaggi

Inviato 07 agosto 2007 - 09:57

Carissimi netquik e matto,

vi ringrazio per le precisazioni! :)
Supponevo che fosse un articolo particolarmente "Fire" :lol:
Come supponevo Microsoft non si è voluta sbilanciare. Sono rimasti alla... "Window" :lol:.
Sul terzo fronte hanno rivisto il Software e si sono già messi all'Opera :lol:
Umorismo da baraccone a parte :rotlf: , resta il fatto che non si sà ancora se FireFox2 sia vulnerabile o meno. Avete notizie in merito?

Personalmente mi trovo molto bene con IE7 e non mi ricordo più neppure come funziona IE6!

Vorrei aprire un'altra parentesi attinente e spero di trovarvi altrettanto interessati!

Antivirus/Firewall e Browser:
- Norton Internet Security 2007 oltre che ad offrire un ottimo antivirus ha anche un firewall molto silenzioso e ben ottimizzato (a mio modesto parere: utente medio/da sempre cliente Symantec). In particolare NortonIE7 offre un plug-in "Monitoraggio frodi" in grado di rilevare codice maligno "fraudolento" in esecuzione. Il firewall, in particolare è compatibile con IE7 mentre con FireFox no. Non ho capito il perché, visto che come sottolinea matto il codice sorgente di FireFox è aperto... Sono certo che nessuno di noi ha la sfera di cristallo ma, un motivo trasparente all'ignorante "customer" ci deve pur essere:
a)storico? Da sempre IE da lavora sotto Windows, punto.
b)economico? Si sarebbe trattato di sviluppare due prodotti ben differenti e assolutamente incompatibili (Microsoft/Mozzilla)
c)marketing? I pc vengono venduti al 99% con IE7 preinstallato quindi non c'é motivo di guardare verso piattaforme Open Surce/Linux per antonomasia qualsiasi retta parallela che all'infinto non incontri mai Microsoft.
d)logico? Una piattaforma Open Surce, proprio perché è aperta presuppone che tutte le sue componenti possano essere "proprietà intellettualmente condivisibili" cosa che la Symantec non ha ovviamente intenzione di fare del proprio codice sorgente. Per lo stesso motivo per cui è sorto un bel "qui pro quo" Symantec Windows in merito alla chiusura del codice sorgente di Windows Vista che impediva una corretta "installazione/protezione" da software/antivirus/firewall realizzati da terze parti (vedi Symantec e altri)
e)nessuno di questi?
f)un mix di questi?
g)altri?

Voi che ne pensate? Se state usando FF2 sotto windows non sarebbe comodo un firewall che si integra col browser e vi indichi se è in esecuzione "codice fraudolento"? A me sì!

Vi ringrazio nuovamente per l'attenzione. :mg:
A presto!
Ciao

dzrzrd

#6 matto

matto

    Advanced Member

  • Members
  • StellettaStellettaStellettaStelletta
  • 220 messaggi

Inviato 08 agosto 2007 - 12:18

dzrzrd cito: " Personalmente mi trovo molto bene con IE7", "Norton Internet Security 2007 oltre che ad offrire un ottimo antivirus ha anche un firewall molto silenzioso e ben ottimizzato (a mio modesto parere: utente medio/da sempre cliente Symantec)".Ecco mi sono permesso di fare 2 citazioni dell'utente dzrzrd , credo non ci sia nulla da dire se non che la maggior parte dei forum italiani ed europei che SOSTENGONO IL CONTRARIO SICURAMENTE NON CAPISCONO UN CAZZO DI INFORMATICA !!! non ho altro da aggiungere.Ciao.




0 utente(i) stanno leggendo questa discussione

0 utenti, 0 ospiti, 0 utenti anonimi