brutte nuove per gli iexploder

[Jerry Masslo]

sapete che ci sono gravi problemi di sicurezza con gli iexploder? addirittura consigliano di disabilitare javascript, fino a qualche giorno fa non c'era ancora patch e poi c'e stata forse ma non del tutto soddisfacente e così via, usando questi browser visitando server della stessa marca compromessi si rischia di far diventare il proprio sistema preda non si sa di chi e per cosa, la vulnerabilità sembra legata alla particolare tecnologia degli active-x, importanti istituti indipendenti consigliano di usare altri browser.

Questo per dire cosa? non uso quei browser per la navigazione normale, in locale chiaramente non danno problemi ma se nel forum si chiede di vedere un sito che si vede male con gli iexploder allora non mi sento più sicuro come prima nel visitare il sito, senza che l'autore ne sia al corrente il server che ospita il sito potrebbe essere compromesso. Salvare la pagina con un altro browser e vederla poi in locale con gli altri iexploder non è granchè comodo.
Insomma se avete dei problemi da far vedere online aspettatevi maggiore attenzione se non richiedono di andare in giro con un pericolosissimo iexploder.

[meganoide]

usate i prodotti mozilla

[cieli]

Originariamente inviato da meganoide
usate i prodotti mozilla

io li uso, ma anche qui ci vuol qualche accortezza, come dice Paolo Attivissimo
.................................................. .....................
Ci sono guai anche per i browser non-Microsoft; spero di preparare un test del Browser Challenge anche per queste magagne, ma nel frattempo mi premeva avvisarvi al più presto, in modo che possiate adottare i rimedi del caso. Infatti, a differenza del problema descritto ieri a proposito del browser Microsoft, le correzioni degli altri browser sono già pronte.

Le versioni Windows di Mozilla, Firefox e Thunderbird sono vulnerabili a una falla che consente accesso ai file dell'utente:

http://www.mozilla.org/security/shell.html

La falla è stata segnalata il 7 luglio e la correzione è disponibile dall'8 luglio sul sito www.mozilla.org all'indirizzo indicato sopra. Trovate anche istruzioni in italiano presso

http://www.mozillaitalia.org/

Il rimedio più semplice è scaricare e installare le nuove versioni di questi browser e client di posta. In alternativa, potete usare ShellBlock, un miniprogramma che corregge il problema senza dover installare le versioni aggiornate dei programmi vulnerabili:

http://update.mozilla.org/extensions...nfo.php?id=154

La falla non riguarda gli utenti Linux e Mac di questi browser, dato che è legata a una particolare funzione di Windows.

Inoltre Secunia ha pubblicato un'altra falla che consente a un sito ostile di far comparire il proprio contenuto all'interno di quello di un sito regolare, consentendo per esempio furti di password o di numeri di carte di credito, se si visitano contemporaneamente siti fidati che richiedono questi dati e siti non fidati.

La descrizione della falla, che colpisce numerosi browser, compreso IE per Mac, Konqueror, Mozilla, Firefox, Safari e Opera, è disponibile insieme a un simpatico test presso:

http://secunia.com/multiple_browsers...rability_test/

Per gli utenti Opera, Firefox e Mozilla, la falla è risolta scaricando le versioni aggiornate, rispettivamente la 7.52, 0.9 e 1.7.

La falla risale, secondo Secunia, a sei anni fa.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.
.................................................. .....................

[Marcolino's]

Nessuno ha mai pensato che Moz e company fossero perfetti, la perfezione si sa non è di questo mondo, ma almeno che dessero meno problemi con codice standard, questo si e ci basta.