Sicurezza informatica Firefox è il browser con più vulnerabilità

  • Creatore Discussione Creatore Discussione Goofy
  • Data di Inizio Data di Inizio
Goofy ha scritto:
e ricordo che FF ha ancora un bug aperto...

Secunia
Clicca per allargare...

http://secunia.com/advisories/cve_reference/CVE-2009-0652/

il Bug e' Less critical , c'e' comunque il workaround e come conseguenza potrrebbe portare a :

which allows remote attackers to spoof URLs and conduct phishing attacks
chi casca poi ed inserisce le credenziali su siti di phishing sappiamo essere solo alocchi ad oggi

Non ci casca piu' nessuno con tutta l'informazione fatta sino ad ora in quest'ultimo anno
 
Blackie ha scritto:
Secondo voi c'è una correlazione tra opensource= più bugs scoperti ?

Nel senso, non voglio dire che i prodotti opensource siano più buggati rispetto a quelli closed, ma essendo disponibile a tutti il codice sorgente, tutti (in teoria) possono mettere le mani per scoprire nuovi bugs ed eventualmente correggerli.

Infatti questo dato ne incontra un altro: Firefox ha più bugs ma questi vengono patchati più velocemente rispetto alla concorrenza.

Forse è un ragionamento un po' semplicistico, ma è il primo che mi è venuto in mente, constatando che Opera, IE, Safari sono tutti prodotti closed-source.
Clicca per allargare...

E' assolutamente così. Succede per molti software, il codice aperto, ma anche la "simpatia" vero quel software, favoriscono una forte partecipazione alla ricerca dei bug.
Ricordo l'esempio di phpBB, un software di forum, i bug venivano scoperti dalla community collegata, e corretti dal team di sviluppo.
 
+ occhi (bazar) vedono meglio di pochi occhi (cattedrale)
Clicca per allargare...

c'è un famoso libro di Eric S. Raymond ....La Cattedrale e il Bazaar..molto interessante

dove si parla del modello di sviluppo del sw nell'open-source e nel close-source

Il saggio descrive in sostanza due contrapposte modalità di sviluppo del software libero:
Nel modello a Cattedrale (Microsoft per esempio) il programma viene realizzato da un numero limitato di "esperti" che provvedono a scrivere il codice in quasi totale isolamento. Il progetto ha una suddivisione gerarchica molto stretta e ogni sviluppatore si preoccupa della sua piccola parte di codice. Le revisioni si susseguono con relativa lentezza e gli sviluppatori cercano di rilasciare programmi il più possibile completi e senza bug. Il programma Emacs, il GCC e molti altri programmi si basano su questo modello di sviluppo.

Nel modello a Bazaar (Open Source) il codice sorgente della revisione in sviluppo è disponibile liberamente, gli utenti possono interagire con gli sviluppatori e se ne hanno le capacità possono modificare e integrare il codice. Lo sviluppo è decentralizzato e non esiste una rigida suddivisione dei compiti, un programmatore di buona volontà può modificare e integrare qualsiasi parte del codice. In sostanza lo sviluppo è molto più anarchico e libero, da qui il nome di modello a Bazaar. Il Kernel Linux e molti programmi utilizzano questo nuovo modello di sviluppo associativo.
Clicca per allargare...

La tesi centrale di Raymond è che "Dato un numero sufficiente di occhi, tutti i bug vengono a galla". Questa affermazione Raymond la chiama la "Legge di Linus" e ritiene questa legge il motivo centrale del successo del progetto del Kernel Linux.

su questo principio mi trovo d'accordissimo poi ci sono le eccezioni che confermano la regola

IE, per esempio, pur essendo un closed source ha il primato dei bugs nel suo settore

Opera che è un closed-source ha costantemente zero bug...

credo che in fin dei conti vale, a parte il modello utilizzato nello sviluppo del sw, anche la capacità dei programmatori impegnati nel progetto...;)
 
Ultima modifica:
Goofy ha scritto:
Sottratti 100mila euro da conto on-line: arrestati(notizia di oggi) :D
Clicca per allargare...
questo scusami cosa significa??

qualche boccalone nel 2009 e' caduto ancora nel Phishing inserendo le sue credenziali come user e passw su di un sito palesemente fasullo ma sono poi le banche che devono usare le password a codice variabile o le Token Key sia per il login come anche per ogni richiesta d'uscita di denaro dal conto corrente tramite bonifico
Se a questi utenti sono stati fregati i soldi dal conto corrente vuol dire che le banche presso cui sono correntisti Online non usano nessun sistema di sicurezza a codice variabile o con Key Token
Se solo queste loro banche fuffa avessero usato queste protezioni come oramai fannno tutte le altre banche, dal conto corrente non sarebbe uscito un solo centesimo di euro
 
qui c' è il report

http://secunia.com/gfx/Secunia2008Report.pdf

volevo aprire il thread ma vedo che goofy ci ha già pensato :D

ASSASSINI55.PNG
 
grazie per questo grafico....mi risolve un altro dubbio che un nick mi pose qualche settimana fa

ho visto che le estensioni di firefox possono essere anch'esse un veicolo di bugs anche se minime 1

i widget di Opera sono a zero.... ;)
 
Goofy ha scritto:
grazie per questo grafico....mi risolve un altro dubbio che un nick mi pose qualche settimana fa

ho visto che le estensioni di firefox possono essere anch'esse un veicolo di bugs anche se minime 1

i widget di Opera sono a zero.... ;)
Clicca per allargare...


però mi ha un pò deluso firefox...fino a qualche anno fa era considerato il browser più sicuro in assoluto...ma quest' anno ha fatto peggio di I.E.:eek:

ho anche installato il software di secunia (PSI)..sono piuttosto precisi se lo dicono loro c' è un fondo di verità
 
troppidebiti ha scritto:
però mi ha un pò deluso firefox...fino a qualche anno fa era considerato il browser più sicuro in assoluto...ma quest' anno ha fatto peggio di I.E.:eek:

ho anche installato il software di secunia (PSI)..sono piuttosto precisi se lo dicono loro c' è un fondo di verità
Clicca per allargare...

se lo dice Secunia che è un'autorità in merito è così..:)

per quanto riguarda il maggior numero di bug ci sono momenti si e momenti no....:(

l'importante è comunque usare il browser con il quale ci si trova meglio...

ciao
 
Goofy ha scritto:
se lo dice Secunia che è un'autorità in merito è così..:)

per quanto riguarda il maggior numero di bug ci sono momenti si e momenti no....:(

l'importante è comunque usare il browser con il quale ci si trova meglio...

ciao
Clicca per allargare...

vero vero io li ho provati tutti e mi trovo solo con firefox ...niente da fare per I.e. chrome opera ecc...
 
You must log in or register to reply here.

Similar threads

buy on rumorse
come si resiste alla tentazione di premere il tasto buy?
2 3 4
Risposte
30
Visite
947
unlui
unlui
Ignatius
Thread Importantissimo: ho scoperto che quello che ho predicato per anni è vero
2 3 4
Risposte
35
Visite
565
Ignatius
Ignatius
tontolina
non è solo la Germania a piangere.
Risposte
0
Visite
182
tontolina
tontolina
Elico64
S&P 500 Che ciclo fa: il medio periodo di S&P500
2 3
Risposte
21
Visite
4.707
Elico64
Elico64
franky1
Sopravvissuta a guerre mondiali e Covid. È morta a 117 anni la nonna più anziana del mondo
Risposte
5
Visite
235
samir
samir

Users who are viewing this thread

Total: 1 (members: 0, guests: 1)
Back
Alto