Gli utenti che si servono dell’ultima versione del browser Firefox, il concorrente numero uno di Internet Explorer, sono in gravissimo pericolo. Stando a quanto dichiarato da Secunia, società specializzata nel rintracciare falle e bug nei vari software commerciali e non, il sistema che dovrebbe occuparsi della gestione dei codici JavaScript non funziona come invece dovrebbe.

Un malintenzionato, fanno sapere gli esperti di Secunia, potrebbe facilmente aggredire un computer fallato per poi sfruttarlo a proprio piacimento anche da remoto. Diversamente dalle precedenti segnalazioni di pericolo, quest’ultimo allarme risulta enormemente amplificato in quanto, il codice necessario per sfruttare i due exploit, è stato diffuso sul Web.

La prima falla, spiegano dalla società di sicurezza, è relativa al comando “IFRAME”. Sfruttando questo bug un malintenzionato con modeste conoscenze informatiche sarebbe in grado di eseguire codice da remoto. Per quanto riguarda la seconda falla, sembra in grado invece di aprire il sistema ad un eventuale attacco JavaScript.

Un banale ed apparentemente inoffensivo link potrebbe far cadere il Pc in una pericolosa trappola. Non esistendo al momento una patch risolutiva, i tecnici di Mozilla, la Fondazione che sviluppa Firefox e altri applicativi gratuiti, consigliano di disabilitare l'uso dei JavaScript.


http://secunia.com/advisories/15292

O.O quello che uso io!!!

Ma quindi per nn incombere in eventuali pericoli devo direttamente disinstallarlo o non usarlo?

Strumenti>Opzioni>Proprietà Web>Abilita JavaScript

Anche io uso Mozilla (da poco), ma il mio esperto di pc di fiducia non mi aveva detto nulla quando me l'ha installato. E infatti sfruttando le conoscenze del mio ragazzo programmatore ecco qua http://mozillanews.org/?article_date=2004-12-08+06-48-46.

In sintesi l'articolo (del dicembre 2004) dice che praticamente tutti i browser (Mozilla/Firefox, Konqueror, Opera, Internet Explorer, Safari, e Netscape) hanno avuto lo stesso problema e in (almeno) uno dei link correlati si dice che e' stato gia' ampiamente risolto visto che nello stesso mese di dicembre sono state fatte la patch per i browser piu' usati (sicuramente internet Explorer, Netscape and Mozilla).

Quindi se si fanno aggiornamenti periodici del browser non serve disabilitare i javascript

Grande!
meno male che non avevo ancora modificato nulla (sai che fatica eh)
Tnx

E' uscita la versione 1.0.4 che risolve la falla dei Javascript e altre due vulnerabilità definite "critiche". Chi ha disabilitato gli aggiornamenti automatici lo può scaricare da http://www.mozillaitalia.org

Magari...sono due giorni che provo a scaricarli...
Mi sa che hanno il server un po' intasato.

io sono stato costretto dal mio primo Hard Disk a riscaricare praticamente tutto anche la nuova versione della volpetta infuocata
sti cavolo di Maxtor...

ottimo già stavo andando in crisi

Risolto
Il problema era dell'aggiornamento automatico, andando sul sito non ho avuto alcun problema a scaricare l'eseguibile.

Posso fare una domanda idiota ?
Perchè non usate I.E. ?

Firefox è più veloce e ha più funzioni: le schede che secondo me sono una genialata, il "fast search" (non so come si chiami ) che ti permette di cercare velocemente nei siti che ti pare, un ottimo pop-up killer, funziona anche su linux ecc..

Oltre a quanto già citato, ci sono 3 motivi per il quale lo preferisco
1) Non sopporto le costrizioni ed essere costretto ad utilizzare IE non mi garba (non lo si può neanche interrompere o disinstallare)
2) c'è una funzione utilissima che permette la ricerca di parole all'interno di una pagina o su tutto il web.
3)senza contare il Download dei file (puoi mettere in pausa e poi ripartire con calma quando vuoi)
Ciao

Infatti io l'avevo scaricato dal sito, visto che dopo un giorno dall'annuncio non si vedeva ancora traccia della freccetta verde che ti indica che ci sono aggiornamenti disponibili

Van Lucavik, oltre a quanto detto da Khelden e Skaan (condivido a pieno), aggiungo
-Minor consumo di memoria rispetto a IE
-Maggior velocità nella correzione delle falle (in una settimana la falla del Javascript è stata corretta...)
-Integrazione con Google per una maggiore velocità di navigazione (per esempio se io voglio entrare in Valm Neira senza usare i bookmarks, mi basta scrivere nella barra dell'indirizzo DROW oppure VALM NEIRA, senza ricordarmi l'indirizzo a memoria)
-Sistema di blocco delle immagini provenienti da certi domini, utilissimo per non avere in mezzo ai piedi i banner grafici
-Supporto RSS e Segnalibri Live (ovvero il segnalibro contiene anche i link alle pagine con gli ultimi aggiornamenti di quel sito)
-Open Source, ovvero chiunque può scaricare i sorgenti del programma (e volendo lavorarci sopra liberamente), quindi è più facile costruire plugin, sistemare eventuali vulnerabilità (tra l'altro la Mozilla Foundation paga chi segnala una vulnerabilità nel codice...), etc etc. IE è a scatola chiusa, se non ci pensa Microsoft a tappare le falle chi lo può fare?

Basta?