Per evitare di andare OT qui (http://www.parolemobili.it/showthread.php?p=46051#post46051), apro una nuova discussione. Ho letto questo su un blog...

A number of people who monitor our Zero Day Initiative's Upcoming Advisories page noticed yesterday that we reported a vulnerability to Mozilla (ZDI-CAN-349). Taking into account the coincidental timing of the Firefox 3.0 release, many are asking us if this is the first reported critical vulnerability in the latest version of the popular open source browser.

What we can confirm is that about five hours after the official release of Firefox 3.0 on June 17th, our Zero Day Initiative program received a critical vulnerability affecting Firefox 3.0 as well as prior versions of Firefox 2.0.x. We verified the vulnerability in our lab, acquired it from the researcher, then promptly reported the vulnerability to the Mozilla security team shortly after. Successful exploitation of the vulnerability could allow an attacker to execute arbitrary code. Not unlike most browser based vulnerabilities that we see these days, user interaction is required such as clicking on a link in email or visiting a malicious web page.

While Mozilla is working on a fix, we wont be divulging anything else until a patch is available, adhering to our vulnerability disclosure policy. Once the issue is patched, we'll be publishing an advisory here. Working with Mozilla on past security issues, we've found them to have a good track record and expect a reasonable turnaround on this issue as well.

Per evitare di andare OT qui (http://www.parolemobili.it/showthread.php?p=46051#post46051), apro una nuova discussione. Ho letto questo su un blog...

A number of people who monitor our Zero Day Initiative's Upcoming Advisories page noticed yesterday that we reported a vulnerability to Mozilla (ZDI-CAN-349). Taking into account the coincidental timing of the Firefox 3.0 release, many are asking us if this is the first reported critical vulnerability in the latest version of the popular open source browser.

What we can confirm is that about five hours after the official release of Firefox 3.0 on June 17th, our Zero Day Initiative program received a critical vulnerability affecting Firefox 3.0 as well as prior versions of Firefox 2.0.x. We verified the vulnerability in our lab, acquired it from the researcher, then promptly reported the vulnerability to the Mozilla security team shortly after. Successful exploitation of the vulnerability could allow an attacker to execute arbitrary code. Not unlike most browser based vulnerabilities that we see these days, user interaction is required such as clicking on a link in email or visiting a malicious web page.

While Mozilla is working on a fix, we wont be divulging anything else until a patch is available, adhering to our vulnerability disclosure policy. Once the issue is patched, we'll be publishing an advisory here. Working with Mozilla on past security issues, we've found them to have a good track record and expect a reasonable turnaround on this issue as well.

Non ci resta che aspettare:nonio:

Sarà risolto, come al solito... Ma mi incuriosisce il fatto che la notizia sia stata diffusa proprio ora...

ma voi lo usate lo stesso?
non so che fare, magari riscarico la versione precedente...

ma voi lo usate lo stesso?
non so che fare, magari riscarico la versione precedente...

Usalo solo per verificare le sue performance durante la navigazione........evita di usarlo se devi accedere ad account delicati (banca, poste, ecc........) ;)

:ciao:

ma voi lo usate lo stesso?
non so che fare, magari riscarico la versione precedente...
Utilizzalo senza problemi: come puoi leggere nel mio post d’apertura, anche Firefox 2 aveva lo stesso problema, ma la notizia non è stata divulgata, o perché non erano a conoscenza del problema o perché…:nonio:
Va be’, comunque se non ci sono stati problemi con Firefox 2 non ne avrai neppure con il 3.;)
Attendiamo un po’ di giorni per sapere della patch ed altro.:)

OT: tu credi che IE e Opera non abbiano problemi di sicurezza? :rolleyes:

Utilizzalo senza problemi: come puoi leggere nel mio post d’apertura, anche Firefox 2 aveva lo stesso problema,

:opss: vero! :D


Va be’, comunque se non ci sono stati problemi con Firefox 2 non ne avrai neppure con il 3.;)

:ok: cito! :doc:


OT: tu credi che IE e Opera non abbiano problemi di sicurezza? :rolleyes:

Niente è infallibile...........giusto Furbetta! ;)

IE avrà indubbiamente i suoi problemi di sicurezza

firefox rimane, a mio avviso, più veloce/sicuro di IE

IE avrà indubbiamente i suoi problemi di sicurezza

firefox rimane, a mio avviso, più veloce/sicuro di IE
gode di una posizione in cui non è possibile divulgare notizie del genere contro di lui

gode di una posizione in cui non è possibile divulgare notizie del genere contro di lui

lo so :)

Novità?????????

Tutto tace… La notizia degli oltre 10 milioni di download prevale sulle altre.

In due tre occasioni firefox3 mi si è bloccato.........uhmmmmmm........speriamo bene........

Anche il mio fidanzato ha problemi, invece per me (fortunatamente) nessun problema... :)
[Peccato che alcune estensioni disponibili per il 2 non lo siano ancora per il 3...:(]

Tutti i browser hanno falle....................e le avranno sempre..................se poi non ci pensano i navigatori ci sono quelle dei programmi che su windows fanno quello che vogliono................................
Premesso quindi che se usate windows probabilmente tutto il resto che avete installato è peggio di firefox................................meglio avere ben chiaro che dati ESTREMAMENTE SENSIBILI sul PC non devono proprio esserci...........................

ciao

Anche il mio fidanzato ha problemi, invece per me (fortunatamente) nessun problema... :)

......aspetta e vedrai..........:loldev:


.......scherzo.......:bacio: ;) :)

.................meglio avere ben chiaro che dati ESTREMAMENTE SENSIBILI sul PC non devono proprio esserci...........................

Esatto! Questo è il I COMANDAMENTO! ;) :ok:

alla fine, conviene aggiornare Firefox2 con Firefox3?

E' buona norma aggiornare il browser quando viene rilasciata la release definitiva di una versione: l'ultima versione è ritenuta sempre più sicura della precedente. Inoltre verranno rilasciate nuove release di Firefox 2 solamente fino a metà dicembre 2008. :)
Utilizzo Firefox 3 dal 17 giugno e mi trovo benissimo. ;)

E' buona norma aggiornare il browser quando viene rilasciata la release definitiva di una versione: l'ultima versione è ritenuta sempre più sicura della precedente.

sono d'accordo ;)

allora aggiornerò a Firefox3

Se ieri non avete aggiornato Firefox, aspettate la prossima settimana: la versione 3.0.2 rilasciata ieri dà problemi con le password contenenti caratteri non ASCII. A breve sarà rilasciata la versione 3.0.3 che risolverà il problema.
Per la versione 2.0.0.17 non sono stati segnalati (al momento) problemi: forse perché la maggior parte degli utenti è passata a Firefox3.

Se ieri non avete aggiornato Firefox, aspettate la prossima settimana: la versione 3.0.2 rilasciata ieri dà problemi con le password contenenti caratteri non ASCII. A breve sarà rilasciata la versione 3.0.3 che risolverà il problema.
Per la versione 2.0.0.17 non sono stati segnalati (al momento) problemi: forse perché la maggior parte degli utenti è passata a Firefox3.

da me si è aggiornato da solo