Vai al contenuto

Problemi con Thunderbird e QuickText? Si risolvono così

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Una nota veloce che spero possa essere utile a chi, come me, usa il client di mail Thunderbird con l’estensione QuickText, che è comodissima per scrivere mail ricorrenti, dato che permette di memorizzare dei testi standard (template) richiamabili con un clic sull’apposito menu o digitando un’apposita parola chiave scelta dall’utente.

Da quando Thunderbird è passato alla versione 45, QuickText ha smesso di funzionare oppure funziona parzialmente: per esempio, l’elenco dei template viene visualizzato nella finestra di composizione messaggi ma i template non sono editabili nelle impostazioni. La soluzione è installare questa versione di QuickText, patchata da Kent James, come segnalato su Bugzilla.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Turate subito la falla di Flash: i criminali la stanno già usando

Turate subito la falla di Flash: i criminali la stanno già usando

C’è una falla importante in Adobe Flash che viene già sfruttata dai criminali informatici, ma niente paura: Adobe ha annunciato il problema con l’advisory APSA16-02 e poi ha reso disponibile l’aggiornamento che lo risolve.

La falla riguarda i sistemi Windows, Mac, Linux e Chrome OS e consente agli aggressori di mandare in crash questi sistemi e di prenderne il controllo semplicemente convincendo la vittima a visitare un sito contenente un’animazione o una pubblicità in formato Flash.

L’aggiornamento, fra l’altro, tura anche altre 24 falle, per cui è decisamente consigliabile.

Molti dispositivi sono configurati per aggiornarsi automaticamente, ma se necessario il software aggiornato è scaricabile manualmente qui o qui. Google Chrome e Microsoft Edge aggiornano separatamente e automaticamente il proprio player Flash.

Come consueto, potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato: la versione più aggiornata è la 21.0.0.242 per Windows e Mac e la 11.2.202.621 per Linux. Dato che anche siti rispettabili possono veicolare attacchi Flash attraverso le pubblicità, gli esperti consigliano di impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito oppure di rimuovere Flash del tutto: le istruzioni in italiano sono qui per Windows e qui per Mac.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Sta per scadere il periodo di aggiornamento gratuito a Windows 10

Sta per scadere il periodo di aggiornamento gratuito a Windows 10

Microsoft ha annunciato che terminerà il 29 luglio prossimo il periodo, durato esattamente un anno, nel quale gli utenti di Windows 7 e 8 possono aggiornarsi gratuitamente a Windows 10.

Dopo quella data l’aggiornamento a Windows 10 sarà a pagamento: negli Stati Uniti la versione Home di Windows 10 costerà circa 119 dollari; si presume che negli altri paesi il prezzo sarà grosso modo simile e che la versione Pro costerà circa 199 dollari (il suo prezzo attuale). Chi compra un dispositivo Windows nuovo troverà Windows 10 preinstallato gratuitamente.

L’offerta di aggiornamento gratuito e la notevole insistenza con la quale Windows 10 tenta di installarsi sopra i Windows precedenti hanno già spinto al grande passo circa 300 milioni di dispositivi, pari al 15-20% circa del mercato secondo alcune stime. Il calo maggiore è stato subìto da Windows 8 e 8.1, ma anche Windows 7 è stato abbandonato in massa. Secondo l’annuncio di Microsoft, i successivi aggiornamenti di Windows 10, come l’Anniversary Update in arrivo quest’estate, saranno gratuiti.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Esperti: presto, disinstallate QuickTime per Windows! Adobe: ma anche no

Esperti: presto, disinstallate QuickTime per Windows! Adobe: ma anche no

Il CERT (Computer Emergency Readiness Team) statunitense, una delle principali autorità di sicurezza informatica al mondo, è stato molto chiaro nel suo recente avviso: se usate QuickTime su Windows, vi conviene disinstallarlo, perché contiene almeno due falle critiche che permettono di infettare un computer semplicemente convincendo il suo utente a guardare un video o visitare un sito.

Il problema è che non c’è un aggiornamento di sicurezza da scaricare, perché Apple ha smesso di aggiornare QuickTime per Windows e consiglia di rimuoverlo. In pratica, continuare ad avere QuickTime per Windows installato è come lasciare la porta di casa spalancata e non poterla chiudere a chiave.

Di solito in questi casi si segue il consiglio degli esperti, ma stavolta c’è qualcuno che ha alzato la manina per obiettare: è Adobe, perché molti suoi prodotti assai diffusi, come per esempio After Effects, rischiano di trovarsi menomati o non funzionare se si rimuove QuickTime, dato che dipendono fortemente da questo software.

Adobe si sta dando da fare per eliminare questa dipendenza, ma in attesa di quel momento chi usa After Effects si trova senza protezione: l’unico rimedio è non navigare su Internet con computer dotati di QuickTime per Windows.

Fonti aggiuntive: The Register, Graham Cluley.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Hai un vecchio Android? Criminali te lo bloccano e chiedono un riscatto da pagare con carte iTunes

Hai un vecchio Android? Criminali te lo bloccano e chiedono un riscatto da pagare con carte iTunes

Uno dei problemi principali della sicurezza dei dispositivi Android è la mancanza di aggiornamenti del sistema operativo: molti utenti non solo non aggiornano il proprio telefonino o tablet, ma non lo possono proprio aggiornare perché l’operatore o il produttore non prepara e non distribuisce gli aggiornamenti. Questo può avere conseguenze molto più gravi di quello che molti utenti immaginano.

Per esempio, Blue Coat Labs segnala che i telefonini Android non recenti (che usano versioni di Android fino almeno alla 4.4) possono essere attaccati con un ransomware che li blocca, mostrando pubblicità persistenti che impongono alla vittima di comperare 200 dollari di carte prepagate iTunes. L’attacco è particolarmente aggressivo perché avviene senza l’interazione dell’utente e non viene visualizzata la normale finestra di dialogo che descrive le richieste di permessi delle applicazioni.

Un utente colpito può copiare i propri file dal telefonino infetto e poi entrare in recovery mode per reinstallare una versione di Android non infetta, ma si tratta di un compito al di sopra delle capacità dell’utente medio, per cui molti rischiano di trovarsi costretti a pagare i criminali per riavere il controllo del proprio telefonino e soprattutto i propri dati.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Aggiornamenti Flash: abbiamo fatto venti, facciamo ventuno

Aggiornamenti Flash: abbiamo fatto venti, facciamo ventuno

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Se questo articolo vi sembra familiare, è perché è la ventunesima volta che Adobe pubblica un aggiornamento di sicurezza di Flash dall’inizio dell’anno. Considerato che Flash è uno dei canali di attacco preferiti dagli aggressori informatici, non aggiornarsi equivale a dipingersi un bersaglio addosso e gridare “Colpitemi e fatemi tanto male”: un buon passatempo per masochisti e per dirigenti d’azienda ottusi (due categorie non necessariamente disgiunte).

Stavolta si tratta di un aggiornamento d’emergenza, che chiude una rosa di vulnerabilità in Flash Player e AIR, almeno una delle quali (la CVE-2015-8651) viene già utilizzata in questo momento dai criminali informatici, per cui il pericolo non è astratto: è molto reale.

Il bollettino di sicurezza di Adobe è l’APSB16-01.

L’aggiornamento porta Adobe Flash alla versione 20.0.0.267 per Windows e Mac e alla 11.2.202.559 per Linux.

Anche chi usa Google Chrome (sotto Windows, OS X, Linux e ChromeOS) viene aggiornato alla versione 20.0.0.267. Chrome si aggiorna automaticamente. Idem per chi usa Microsoft Edge e Internet Explorer per Windows 10 e per Windows 8.x.

Molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui.

Come consueto, potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato. Potete anche impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito. Se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.

Fonti aggiuntive: The Register.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Raffica di aggiornamenti in casa Apple: iOS 9.2, OS X 10.11.2, WatchOS 2.1, tvOS 9.1

Raffica di aggiornamenti in casa Apple: iOS 9.2, OS X 10.11.2, WatchOS 2.1, tvOS 9.1

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni dei lettori.

Apple ha reso disponibile iOS 9.2, che risolve parecchie magagne di sicurezza e di stabilità. È installabile sugli iPhone dal modello 4s in su, sull’iPod touch dalla quinta generazione in su e sull’iPad dalla versione 2 in su. Al momento in cui scrivo i server di Apple sembrano parecchio intasati dall’orda di utenti, per cui conviene aspettare qualche ora (ma non troppo, visto che ci sono delle falle di sicurezza da turare).

OS X passa alla versione 10.11.2, descritta qui e qui, che richiede lo scaricamento di un paio di giga. Anche questo aggiornamento risolve falle di sicurezza e promette di stabilizzare alcuni problemi di stabilità, per esempio sul Wi-Fi. Mettete in preventivo una buona mezz’ora di scaricamento e installazione.

C’è anche un aggiornamento di WatchOS, per chi ha Apple Watch: è la versione 2.1.

Infine per chi ha Apple TV (quarta generazione) c’è l’aggiornamento di sicurezza a tvOS 9.1.

Come al solito, prima di fare qualunque aggiornamento è prudente creare una copia esterna di tutti i dati contenuti nel dispositivo da aggiornare. Utente Apple avvisato, mezzo salvato.

Fonti aggiuntive: Ars Technica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Android troppo insicuro? Colpa dei mancati aggiornamenti

Android troppo insicuro? Colpa dei mancati aggiornamenti

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2015/11/07 15:15.

È più sicuro Android o iOS? Capita spesso di sentire domande apparentemente semplici come questa, ma la risposta non è altrettanto semplice. In parte la sicurezza dipende dalle abitudini degli utenti, ma va detto che nel caso di Android c’è una grossa responsabilità dei produttori di telefonini, che non mettono a disposizione degli utenti gli aggiornamenti di sicurezza o lo fanno con ritardi enormi, rendendo vulnerabili anche gli utenti Android più diligenti e dotati di dispositivi recenti. La mancanza di aggiornamenti colpisce in particolare i dispositivi Android di fascia economica. Apple, invece, aggiorna sistematicamente tutti gli iPhone e gli altri dispositivi iOS ragionevolmente recenti.

Secondo una ricerca pubblicata da Skycure.com, un dispositivo Android su tre ha una versione di Android obsoleta e non aggiornabile, mentre nel mondo iOS i dispositivi non aggiornati sono circa uno su quattro (il 26%). Questa situazione porta gli utenti Android ad essere più facilmente infettabili: secondo i dati di Skycure, circa il 3% dei dispositivi Android è infetto con app ostili di pericolosità media o alta.

Inoltre più di un dispositivo Android su quattro (27%) ha attiva l’opzione di installare app di provenienza diversa da Google Play e oltre il 15% ha abilitato il debugging USB, che facilita il trasferimento delle app di malware dal dispositivo al computer collegato. Queste sono opzioni che l’utente deve scegliere di attivare (sono normalmente spente), per cui la riduzione di sicurezza che ne deriva è colpa dell’utente. Fra l’altro, la maggior parte degli utenti di telefonini (il 52%) non mette una password sull’accesso al dispositivo.

Per chi vuole usare Android e vuole la certezza di avere sempre aggiornamenti di sicurezza prontamente disponibili le opzioni sono poche: la più rapida è quella di acquistare un Nexus, il telefonino Android venduto e aggiornato direttamente da Google.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Navigazione privata più privata con Firefox 42

Navigazione privata più privata con Firefox 42

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2015/11/07 11:30.

La versione 42 di Firefox (per Windows, Mac e Linux), rilasciata pochi giorni fa, piacerà ai fan della Guida Galattica per Autostoppisti per ragioni numerologiche ma piacerà a molti per via delle sue nuove funzioni di protezione dai ficcanaso e dalle pubblicità. Se già usate Firefox, basta lanciarlo e riavviarlo per aggiornarlo automaticamente. Fatto questo, potete attivare la Navigazione anonima (cliccando sulle tre righe orizzontali in alto a destra e scegliendo Finestra anonima oppure scegliendo dal menu File la voce Nuova finestra anonima).

Come in passato, quando si naviga in modalità anonima il browser non ricorda i siti visitati o le parole cercate, non salva cookie e non scrive file temporanei, ma ora vengono bloccate anche le pubblicità e i pulsanti di condivisione dei social network, che fanno tracciamento degli utenti. Il risultato è una navigazione non solo meno tracciata, ma anche più leggera, perché non vengono scaricate le pubblicità traccianti, che spesso rallentano i siti e a volte li rendono inutilizzabili. Questa Protezione antitracciamento è disattivabile a richiesta per la sessione in corso o per un sito specifico cliccando sull’icona dello scudo a destra della barra dell’indirizzo.

L’aggiornamento risolve anche vari problemi di sicurezza delle versioni precedenti e aggiunge un pratico indicatore che segnala visivamente quale scheda sta riproducendo contenuti audio e permette di zittirla con un semplice clic: una grande comodità per chi naviga aprendo tante schede e poi non sa più da quale viene l’audio indesiderato.

Come sempre, va ricordato che la navigazione anonima non lascia tracce sul computer dell’utente, per cui è utile per esempio per fare visite o ricerche che non volete che poi compaiano durante una navigazione di lavoro o in famiglia o per non trovarsi bombardati di pubblicità di viaggi dopo aver acquistato un biglietto aereo, ma il vostro fornitore d’accesso a Internet sa che siti state visitando e in molti casi ne conserva il ricordo, per cui si tratta di un anonimato relativo. Se volete di più, servono altre soluzioni, ma questa è un’altra storia.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Disponibile LibreOffice 5.0.3; aggiornarsi risolve anche problemi di sicurezza

Disponibile LibreOffice 5.0.3; aggiornarsi risolve anche problemi di sicurezza

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2015/11/03 23:15.

Sono arrivate due nuove versioni di LibreOffice, disponibili per Windows, Mac e Linux anche in italiano:

– la 5.0.3, con un maggior numero di funzionalità ma meno stabile e più sperimentale, consigliata a chi ha già la 5 e vuole restare al passo con le ultimissime novità e correzioni;

– la 4.4.6, più stabile, consigliata per tutti gli utenti che intendono farne un uso professionale e non sono ancora passati alla 5.

Fra l’altro la Document Foundation, che gestisce LibreOffice, dice che “tutti gli utenti di LibreOffice dovrebbero aggiornare il loro software almeno a LibreOffice 4.4.6, per motivi di sicurezza”.

Cito sempre dall’annuncio ufficiale, ricevuto via mail: “Entrambi i pacchetti software risolvono diversi problemi rispetto alla versione precedente, che sono elencati nei change log per gli utenti più interessati ai dettagli tecnici:

 – Versione 5.0.3: https://wiki.documentfoundation.org/Releases/5.0.3/RC1 (fix nella RC1) e https://wiki.documentfoundation.org/Releases/5.0.3/RC2 (fix nella RC2).

 – Versione 4.4.6: https://wiki.documentfoundation.org/Releases/4.4.6/RC1 (fix nella RC1) e https://wiki.documentfoundation.org/Releases/4.4.6/RC3 (fix nella RC3).

 Gli utenti LibreOffice, i sostenitori del software libero e i membri della comunità possono sostenere The Document Foundation con una donazione all’indirizzo: http://donate.libreoffice.org.”

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.