Aggiornamento Mozilla Firefox

[Il_Grigio]

Originally posted by Max72
Strumenti>opzioni>avanzate - Aggiornamento software (spuntare firefox ed estensioni)-controla adesso.

...vai e colpisci..

Ero retorico, già fatto...

[Nirvana]

un a volta aggiornato c'è da fare qualcosa nelle opzioni o si lascia così com'è ?

[Max72]

Per l'aggiornamento io tolgo gli spunti ed eseguo sempre in manuale...ma anche lasciando cosi' non ci sono problemi.

Per la privacy decidi tu il livello, io tendo sempre da paranoico ad abilitare quel che uso.

[Max72]

Falle multiple in Firefox, essenziale aggiornarlo

Già pronta la versione del popolare browser libero che tura varie falle gravi annunciate ai primi di aprile. Colpito anche Mozilla.


ZEUS News - www.zeusnews.it - 19-04-2005]

Secunia ha annunciato otto falle in Firefox; la conta sale a nove, invece, secondo FrSirt, un altro sito dedicato alla sicurezza.

I bachi erano già stati gradatamente annunciati nei giorni scorsi da Mozilla.org e ora sono stati raccolti in forma più comprensibile. La soluzione a tutti gli otto o nove difetti è scaricare e installare subito la versione 1.0.3 di Firefox. Anche Mozilla Suite è colpito da queste falle, già turate dalla versione 1.7.7.

Le falle derivano principalmente da una scorretta gestione di Javascript, che non viene isolato correttamente e quindi può fare da vettore per attacchi da remoto. Per esempio, la funzione di blocco delle pubblicità pop-up è fallata nel senso che un pop-up contenente Javascript può essere eseguito con privilegi elevati e quindi installare un programma ostile.

Un'altra falla (potenziale, visto che per ora non risultano pagine che la sfruttino) rende sufficiente visitare una pagina Web che richiede un plug-in non ancora installato: se si chiede a Firefox di procurarselo automaticamente, la funzione di installazione manuale può essere sfruttata per carpire dati dall'utente o installare software ostile.

Anche le icone possono essere a rischio: più precisamente, le iconcine o favicon che compaiono nelle linguette delle schede di Firefox possono collaborare con il Javascript per eseguire o installare programmi a piacimento dell'aggressore.

Sono mesi di crescita frenetica per Firefox: inevitabilmente man mano che acquisisce popolarità attira l'attenzione degli aggressori, ma al tempo stesso attira l'interesse dei programmatori che ne spulciano il codice (pubblicamente disponibile) per migliorarlo continuamente.

La speranza (e la sfida) è che a differenza di molti prodotti commerciali, lo sviluppo e l'irrobustimento di Firefox proseguano con gli odierni ritmi celeri di correzione; e proprio in virtù di questo continuo lavoro di ripulitura, è importante che gli utenti non si adagino e scarichino sempre le versioni aggiornate. Zeus News sarà sempre qui ad avvisarli dell'incombenza.

Paolo Attivissimo - Quelli di Zeus

Fonte : Zeus News

[Shaytan (POL)]

Originally posted by Max72
Falle multiple in Firefox, essenziale aggiornarlo

Già pronta la versione del popolare browser libero che tura varie falle gravi annunciate ai primi di aprile. Colpito anche Mozilla.


ZEUS News - www.zeusnews.it - 19-04-2005]

Secunia ha annunciato otto falle in Firefox; la conta sale a nove, invece, secondo FrSirt, un altro sito dedicato alla sicurezza.

I bachi erano già stati gradatamente annunciati nei giorni scorsi da Mozilla.org e ora sono stati raccolti in forma più comprensibile. La soluzione a tutti gli otto o nove difetti è scaricare e installare subito la versione 1.0.3 di Firefox. Anche Mozilla Suite è colpito da queste falle, già turate dalla versione 1.7.7.

Le falle derivano principalmente da una scorretta gestione di Javascript, che non viene isolato correttamente e quindi può fare da vettore per attacchi da remoto. Per esempio, la funzione di blocco delle pubblicità pop-up è fallata nel senso che un pop-up contenente Javascript può essere eseguito con privilegi elevati e quindi installare un programma ostile.

Un'altra falla (potenziale, visto che per ora non risultano pagine che la sfruttino) rende sufficiente visitare una pagina Web che richiede un plug-in non ancora installato: se si chiede a Firefox di procurarselo automaticamente, la funzione di installazione manuale può essere sfruttata per carpire dati dall'utente o installare software ostile.

Anche le icone possono essere a rischio: più precisamente, le iconcine o favicon che compaiono nelle linguette delle schede di Firefox possono collaborare con il Javascript per eseguire o installare programmi a piacimento dell'aggressore.

Sono mesi di crescita frenetica per Firefox: inevitabilmente man mano che acquisisce popolarità attira l'attenzione degli aggressori, ma al tempo stesso attira l'interesse dei programmatori che ne spulciano il codice (pubblicamente disponibile) per migliorarlo continuamente.

La speranza (e la sfida) è che a differenza di molti prodotti commerciali, lo sviluppo e l'irrobustimento di Firefox proseguano con gli odierni ritmi celeri di correzione; e proprio in virtù di questo continuo lavoro di ripulitura, è importante che gli utenti non si adagino e scarichino sempre le versioni aggiornate. Zeus News sarà sempre qui ad avvisarli dell'incombenza.

Paolo Attivissimo - Quelli di Zeus

Fonte : Zeus News

ancora ??? e che due biiiiiiiiiiiiiipppppppp

[Max72]

Io me ne sono accorto dal solito apt-get update, apt-get upgrade giornaliero, tutto bello aggiornato e senza colpo ferire.

[Il_Grigio]

E' uscita la 1.0.3 ....

[Nirvana]

Originally posted by Il_Grigio
E' uscita la 1.0.3 ....

scaricata ieri sera