PDA

Visualizza versione completa : Mozilla Firefox 0.91 Italiano


niconico
08-07-2004, 23.06.59
CDO :)

niconico
08-07-2004, 23.07.37
Dimenticavo :)

http://www.mozillaitalia.org/files/firefox/0.9.1/FirefoxSetup-itIT-0.9.1.exe

davlak
09-07-2004, 20.43.59
Aggiornamento di sicurezza: ShellBlock

ShellBlock è un aggiornamento per la sicurezza che chiude il bug 250180.

ShellBlock disabilita la possibilita di richiamare il protocollo shell direttamente dalle applicazioni Mozilla coinvolte.
Il protocollo shell permette ad alcune applicazioni esterne di attivare Esplora Risorse di Windows (explorer.exe) usando il protocollo stesso per lanciare qualsiasi tipo di file associato ad un eseguibile in locale sul proprio computer.

Questo aggiornamento è necessario solo per gli utenti Windows 2000 e XP che utilizzano Mozilla Firefox (versioni inferiori a 0.9.2), Mozilla Thunderbird (versioni inferiori a 0.7.2) o Mozilla Suite (versioni inferiori a 1.7.1).


queste cose mi fanno girare i maroni di brutto

:S

niconico
09-07-2004, 21.04.21
Scusa ma non ho capito cosa sia ShellBlock e perchè ti fa girare i maroni :D

davlak
09-07-2004, 21.15.05
è una patch di sicurezza...una di quelle che quando la fa la Microsoft per Internet Explorer tutti si lamentano perchè è un browser poco sicuro...e in effetti lo è, ma quando ci si mettono gli altri a fare browser "alternativi" buggati pure loro, beh allora mi girano las pelotas doppiamente.

niconico
09-07-2004, 23.30.59
Ah capisco:)
A quest punto girano pure a me :D
Restando in tema se compari le patch rilasciate in 1-2 mesi dalla Microsoft e quelle rilasciate per Linux, quelle di quest'ultimo sono molto numerose, se non erro alcune volte superano le patch MS

Gervy
10-07-2004, 02.02.31
grazie, lo avevo visto anche io, ma non lo ho segnalato proprio perchè questa versione è bucata ed era appena uscita quella nuova. Comunque certo che è sfiga ,o è uno strano caso ,che proprio ora che IE oramai da tutti è considerato un disastro salta fuori questa falla che mi sembra sia stata coperta celermente

niconico
10-07-2004, 09.15.19
Non per difendere la Microsoft ma secondo me, se Mozilla o Firefox diventassero i browser utilizzati del 90% degli utenti internet (come oggi con Internet Explorer), si troverebbero anche li moltissimi bug:)

RNicoletto
12-07-2004, 12.57.15
Originariamente inviato da davlak
è una patch di sicurezza...una di quelle che quando la fa la Microsoft per Internet Explorer tutti si lamentano perchè è un browser poco sicuro...e in effetti lo è, ma quando ci si mettono gli altri a fare browser "alternativi" buggati pure loro, beh allora mi girano las pelotas doppiamente.
Ciao Davlak ! ;)

Questa volta abbiamo due punti di vista opposti:

- a te la cosa "fa girare i maroni di brutto" :D perchè ripresenta sui browser alternativi le stesse problematiche di sicurezza di IE;

- a me la cosa fa apprezzare ancor di più Mozilla Firefox ed il modo di lavorare della Mozilla Fundation ! :cool:

Ti spiego il mio punto di vista prendendo come esempio la scoperta di una falla critica di sicurezza nel browser.



CASO MICROSOFT - IE

1 - Una nota società di sicurezza informatica oppure una grande società dell'IT scopre una falla critica su IE ( se la scoperta viene fatta da una società di sicurezza informatica non nota piuttosto che da una società dell'IT non significativa piuttosto che da un professionista o un utente comune, la Microsoft non prende neppure in considerazione la cosa :grrr: ).

2 - Passano da 2 settimane a 6 mesi (S) per individuare qualcuno in Microsoft che possa verificare la falla ( la Microsoft è una società con un numero spropositato di dipendenti ed il gruppo di lavoro che si occupava di IE è stato sciolto circa 2 anni fa :wall: )

3 - La falla viene verificata in 1-3 giorni.

4 - Da 3 giorni a 2 mesi per stabilire:
- se creare una patch :crying:
- da chi farla creare
- come e quando distribuirla

5 - Da 1 giorno ad 1 settimana per scrivere il codice di patch.

6 - In 1 settimana - 10 giorni viene fatta la compilazione del codice della patch, la pacchettizazione della patch il test.

7 - Da 3 giorni a 4 settimana per la distribuzione della patch.

CONCLUSIONE. Se la falla copre i requisiti del punto 1 ci vogliono MESI :eek: affinché tutti gli utenti dispongano di una patch.

NOTE. I tempi da me indicati derivano da:
- un'analisi cronologica delle passata falle di sicurezza che hanno colpito IE (considera che le società di sicurezza informatica pubblicano gli advisory su Internet solo 3-4 mesi dopo aver segnalato la cosa a Microsoft);
- forum e blog cui partecipano anche gli ex Product Manager Microsoft di IE.



Cambio thread altrimenti non mi ci stanno le immagini... :p

RNicoletto
12-07-2004, 12.57.54
CASO MOZILLA FUNDATION - MOZILLA FIREFOX

1 - Qualsiasi società - ente - persona che abbia un account su Bugzilla (http://bugzilla.mozilla.org/) (ce l'ho anch'io ;)) segnala la falla di sicurezza.

2 - Nel giro di 3 - 48 ore qualcuno dei responsabili dello sviluppo verifica la falla. Se confermata la segnalazione viene posta sotto i Security Group di Bugzilla (accesso limitato agli sviluppatori).

3 - Nel giro di 3 - 48 ore viene creata una patch e viene testata.

4.1 - Se la falla di sicurezza può essere sfruttata da un exploit remoto (come nel caso di ShellBlock) viene creata sia una patch autoinstallante (XPI) sia una nuova release di Mozilla Firefox con il solo bugfix. La segnalzione della falla esce dai Security Group ed è consultabile da tutti (Y).

4.2 - Se la falla di sicurezza NON può essere sfruttata da un exploit remoto viene portato il codice della patch nella BRANCH principale in modo tale che le nightly prodotte contengano il bugfix. La prossima milestone di Mozilla Firefox integrerà la patch ed al suo rilascio la segnalzione della falla uscirà dai Security Group ed sarà consultabile da tutti (Y).

CONCLUSIONE. Non solo il processo di segnalazione risulta più facile ma i tempi di risposta sono clamorosamente miglilori rispetto a M$ :devil:.

NOTA. Se hai la possibilità vai a vedere la cronologia ed i passaggi necessari alla risoluzione della falla di cui sopra:

http://bugzilla.mozilla.org/show_bug.cgi?id=250180
Originariamente inviato da niconico
Non per difendere la Microsoft ma secondo me, se Mozilla o Firefox diventassero i browser utilizzati del 90% degli utenti internet (come oggi con Internet Explorer), si troverebbero anche li moltissimi bug :)
Può darsi, ma il metodo per risolvere tali bug è quello che fa la differenza ;).

La verità è che M$ ha da tempo abbandonato IE (giustamente) e purtroppo questo si ripercuote sulla qualità di questo browser :o.

niconico
13-07-2004, 08.49.45
Originariamente inviato da RNicoletto
darsi, ma [b]il metodo per risolvere tali bug è quello che fa la differenza ;).

La verità è che M$ ha da tempo abbandonato IE (giustamente) e purtroppo questo si ripercuote sulla qualità di questo browser :o.
(Y)
Sono d'accordo con te:)
Non sapevo che il gruppo di lavoro è stato sciolto circa 2 anni fa?:eek:
Non lo sapevo:eek:

RNicoletto
13-07-2004, 11.16.01
Originariamente inviato da niconico
Non sapevo che il gruppo di lavoro è stato sciolto circa 2 anni fa?:eek:
Non lo sapevo:eek:
UHMMM... mi hai dato un'idea (Y).

Adesso posto un nuovo thread ;).

davlak
13-07-2004, 11.30.49
Grazie RNic non ero al corrente di quanto da te riportato...ottime spiegazioni ;) (Y)

Sai mica se esce a breve la 0.92 ita?

Gervy
13-07-2004, 13.43.28
sembra che non la rilasciano, quelli del team di mozilla italia, per ora è uscito il Langpack: è la 0.9.1 ita con la toppa e con il Langpack italiano della 0.9.2

http://www.mozillaitalia.org/archive/

Per chi ha già installato Firefox 0.9.1 non è necessario scaricare la 0.9.2, ma è sufficiente applicare l'aggiornamento dalla 0.9.1 alla 0.9.2. Mozilla Italia al momento non rilascerà la 0.9.2 in italiano: è sufficiente scaricare la 0.9.1 e applicare l'aggiornamento.

Brunok
16-07-2004, 15.43.58
Ma l'aggiornamento alla 0.9.2 è un file shellblock.xpi ??? di 527 bytes???
e ndò si copia??? boh???Nella directory principale? o qualche sotto cartella??? potevano essere un pò più precisi direi! e checcavolo !

(N) (N)

davlak
16-07-2004, 15.55.37
http://update.mozilla.org/extensions/moreinfo.php?id=154

installala da qui :)

Brunok
16-07-2004, 16.26.19
tnx (Y)

in realtà quindi è solamente un piccolissimo upgrade :)

RNicoletto
16-07-2004, 19.10.32
Originariamente inviato da Brunok
Ma l'aggiornamento alla 0.9.2 è un file shellblock.xpi ??? di 527 bytes???
e ndò si copia??? boh???Nella directory principale? o qualche sotto cartella??? potevano essere un pò più precisi direi! e checcavolo !

(N) (N)
:eek:

http://www.mozilla.org/security/shell.html

Più chiari di così... A BRUNOK !!! :p

Brunok
17-07-2004, 00.26.22
Beh, chiaro non lo è proprio... sarà veloce sarà sicuro sarà pratico, ma chiaro Mozillino Firefox non lo è proprio e questo è il suo maggiore difetto che controbilancia i punti a favore. :)
Non ci si può incasinare ogni qualvolta bisogna metterci mano.
Opera almeno in questo lo batte di sicuro. :) Se mai avessi avuto ancora dei dubbi questi sono stati spazzati del tutto via :)