browser – Pagina 2 – Attivissimo.me

Arriva Firefox 30 con la barra laterale per la Coppa del Mondo di calcio

Il browser Firefox è arrivato alla versione numero 30 per Windows, MacOS e Linux e per Android: offre nuove opzioni di personalizzazione dei menu e d’integrazione con i principali social network e risolve varie falle di sicurezza.

Un’altra grossa novità di Firefox 30 è la barra laterale Firefox Goal.com, che offre le notizie di calcio direttamente dal Brasile sul proprio browser, minuto per minuto, con tanto di punteggi in tempo reale.

Se state cercando di fuggire dal bombardamento mediatico-calcistico e non volete trovarvelo anche nel browser, niente panico: la barra laterale Goal.com è spenta per impostazione predefinita e si attiva soltanto se la richiedete esplicitamente cliccando questo link (per Windows, MacOS e Linux) o questo (per Android). La barra laterale ha ancora qualche problemino di maturazione, come quel biscardiano Risultadi; per fortuna si installa e disinstalla facilmente senza dover riavviare il browser.

Aggiornate Firefox: turate al volo quattro falle appena scoperte

Se usate Firefox, aggiornatelo alla nuova versione, la 28.0, che è stata pubblicata il 18 marzo: risolve quattro falle di sicurezza molto gravi, che consentivano di prendere il controllo del computer della vittima.

Le falle sono state corrette in tempi brevissimi: erano state annunciate il 13 marzo scorso, durante la gara annuale di attacco ai browser PWN2OWN che si tiene a Vancouver, in Canada. La gara offre ai migliori esperti di sicurezza l’occasione di vincere premi tutt’altro che trascurabili: gli sponsor hanno pagato 50.000 dollari a ciascuno degli specialisti che sono riusciti a superare le difese di Firefox.

Le regole del premio obbligano i vincitori a spiegare in modo riservato come hanno agito, in modo che i creatori di Firefox e degli altri browser possano correggere la falla senza divulgarla ai malfattori.

Se volete sapere che versione di Firefox state usando, guardate nei menu del browser oppure andate per esempio a Whatismybrowser.com. L’aggiornamento alla versione 28.0 è solitamente automatico, ma potete anche effettuarlo manualmente visitando Mozilla.org.

Fra l’altro, non è andata meglio agli altri browser: Internet Explorer 11, Google Chrome e Apple Safari sono tutti crollati sotto i colpi precisi degli aggressori a fin di bene. Anche le loro falle verranno corrette, si spera, altrettanto prontamente.

Disinformatico radio, il podcast di oggi

2014-03-10
di Paolo Attivissimo
Android, antibufala, browser, Facebook, Firefox, Internet Explorer, radio, sicurezza, stampanti 3D

Il podcast della puntata di stamattina del Disinformatico radiofonico è pronto da scaricare. Prima che me lo chiediate: non c’è un podcast della settimana scorsa (1 marzo) perché la trasmissione ha saltato una settimana.

In questa puntata ho parlato di questi argomenti (i link portano ai rispettivi articoli con i dettagli) e anche di Dita Von Teese che ha presentato il primo vestito stampato con una stampante 3D:

Aggiornamento: Sembra che quello indossato dalla Von Teese non sia il primo vestito stampato con stampante 3D in assoluto. C’erano già questi, se si possono chiamare “vestiti”. Resta comunque una demo interessante (anche senza la Von Teese in questione).

Nuovi progressi di Firefox, nuovo calo di Internet Explorer

La classifica di NetApplications riguardo la diffusione dei browser: Firefox avanza, IE arretra

Secondo un rapporto pubblicato da NetApplications, gli utenti di Firefox sono l’8,06% di tutti gli utenti (i dati sono aggiornati a maggio 2005), mentre quelli di Internet Explorer sono l’87,23%. Rispetto al mese precedente, Firefox ha guadagnato lo 0,62% e IE ha perso lo 0,77%, e la tendenza persiste.

Firefox è già ora secondo in classifica fra i browser più usati, seguito da Safari (1,91%) e poi da Netscape (1,64%), Mozilla (0,58%) e Opera (0,51%). Gli altri browser costituiscono lo 0,07%.

[IxT] Netscape rinasce da un incrocio con Firefox e…. Internet Explorer???

Questa newsletter vi arriva grazie alle gentili donazioni di “enrico.assor***”, “rgabba” e “Luca Enea-Spilimbergo”.

Guarda chi si vede: il caro vecchio Netscape, un tempo dominatore incontrastato fra i browser, perlomeno finché arrivò Microsoft col suo Internet Explorer e una strategia commerciale che le valse un processo antitrust.

Il nuovo Netscape (per ora prototipo) è basato su Firefox (una versione non recentissima, la 0.9.3) e si distingue da Firefox per una particolarità: sotto Windows è in grado di usare il rendering engine (il software che s’incarica di visualizzare e interpretare le pagine Web) di Internet Explorer.

Questo potrebbe rivelarsi molto comodo: mentre adesso si consiglia di usare un browser diverso da IE per la navigazione normale e di ripiegare su IE soltanto se un sito fidato non funziona con i browser alternativi, con il nuovo Netscape si può usare un unico browser. Se un sito non funziona, non serve lanciare IE: basta dire a Netscape di usare l’engine di IE, e la pagina viene visualizzata come la visualizzerebbe Internet Explorer.

Un passo avanti verso il ridimensionamento del predominio a percentuali bulgare del browser Microsoft? Può darsi. Ma potrebbe anche trattarsi di un rischio per la sicurezza che screditerebbe i browser alternativi, rendendoli più vulnerabili. Infatti se il rendering engine di Internet Explorer ha una falla, ne viene affetto anche Netscape, se usato in “modalità IE”.

È comunque decisamente surreale poter finalmente visitare Windows Update usando Netscape, a detta di chi ha collaudato il prototipo, purtroppo ora non più disponibile attraverso i canali ufficiali. Se ne prevede però un prossimo rilascio in versione definitiva.

Nota: il link citato nella prima versione di questo articolo non funziona più, appunto perché il prototipo è stato rimosso dal sito di Netscape.

Aggiornamento (2/12/2004)

Grazie alle segnalazioni di due lettori, “piviere” e “gaiardoni”, ecco il link aggiornato al prototipo del nuovo Netscape descritto nelle newsletter precedenti. L’ho verificato e in questo momento (10:15 italiane del 2/12/2004) funziona. Vista la situazione, non garantisco che funzioni a lungo e non posso farvi assistenza se avete problemi di scaricamento.

Ricordo inoltre che comunque si tratta di un software sperimentale, che usate a vostro rischio e pericolo.

Buon divertimento!

[IxT] Falle anche per Mozilla, Firefox, Safari, Thunderbird, Opera

Questa newsletter vi arriva grazie alla gentile donazione di “enzoeffe”.

Ci sono guai anche per i browser non-Microsoft; spero di preparare un test del Browser Challenge anche per queste magagne, ma nel frattempo mi premeva avvisarvi al più presto, in modo che possiate adottare i rimedi del caso. Infatti, a differenza del problema descritto ieri a proposito del browser Microsoft, le correzioni degli altri browser sono già pronte.

Le versioni Windows di Mozilla, Firefox e Thunderbird sono vulnerabili a una falla che consente accesso ai file dell’utente:
http://www.mozilla.org/security/shell.html

La falla è stata segnalata il 7 luglio e la correzione è disponibile dall’8 luglio sul sito www.mozilla.org all’indirizzo indicato sopra. Trovate anche istruzioni in italiano qui.

Il rimedio più semplice è scaricare e installare le nuove versioni di questi browser e client di posta. In alternativa, potete usare ShellBlock, un miniprogramma che corregge il problema senza dover installare le versioni aggiornate dei programmi vulnerabili:
http://update.mozilla.org/extensions/moreinfo.php?id=154

La falla non riguarda gli utenti Linux e Mac di questi browser, dato che è legata a una particolare funzione di Windows.

Inoltre Secunia ha pubblicato un’altra falla che consente a un sito ostile di far comparire il proprio contenuto all’interno di quello di un sito regolare, consentendo per esempio furti di password o di numeri di carte di credito, se si visitano contemporaneamente siti fidati che richiedono questi dati e siti non fidati.

La descrizione della falla, che colpisce numerosi browser, compreso IE per Mac, Konqueror, Mozilla, Firefox, Safari e Opera, è disponibile insieme a un simpatico test qui.

Per gli utenti Opera, Firefox e Mozilla, la falla è risolta scaricando le versioni aggiornate, rispettivamente la 7.52, 0.9 e 1.7.

La falla risale, secondo Secunia, a sei anni fa.

Privacy nei browser? Mica tanto

2010-08-28
di Paolo Attivissimo
browser, Chrome, Firefox, Internet Explorer, privacy, Safari, sicurezza

Le modalità private dei browser non sono private

Secondo una ricerca (PDF) presentata recentemente allo Usenix Security Symposium a Washington, le funzioni di navigazione privata offerte dai principali browser (Internet Explorer, Firefox, Chrome e Safari) non funzionano come promesso e possono dare un falso senso di sicurezza.

In teoria queste funzioni dovrebbero consentirvi di visitare un sito Web senza lasciarne traccia sul vostro computer, ma non è così. Per esempio, quando un utente visita in modalità privata uno dei tanti siti che usano certificati di sicurezza SSL, se usa IE, Firefox e Safari questa visita viene registrata comunque in un file sul suo computer. In Firefox, la modalità privata lascia tracce ogni volta che un utente imposta delle preferenze specifiche per un sito oppure usa un plug-in o un’estensione (componente aggiuntivo del browser) o visita un sito che usa le funzioni avanzate dell’HTML5. Internet Explorer è invece colto in fallo dai siti che effettuano query SMB per qualsiasi motivo.

In generale, i browser non isolano correttamente le sessioni di navigazione privata da quelle non private, per cui un sito appositamente predisposto può tenere traccia dei visitatori che lo consultano prima in modalità pubblica e poi in modalità privata. Gli autori della ricerca hanno trovato inoltre il modo di consentire a un sito di sapere se i suoi visitatori usano la modalità privata: basta l’uso attento di un IFRAME e di un po’ di Javascript.

Cosa ancora più interessante, i ricercatori hanno usato questo sistema per sapere in quali situazioni viene usata la navigazione privata. Anche se i produttori reclamizzano queste funzioni come soluzioni per acquistare regali senza che il destinatario lo venga a sapere in anticipo, in realtà l’uso più comune della navigazione privata riguarda i siti a luci rosse. Questo risultato statistico probabilmente non sorprenderà nessuno. La vera sorpresa è che la percentuale di utenti che adotta la modalità privata nei siti osé è molto vicina a quella di coloro che la usano per fare shopping o per la navigazione generica: rispettivamente l’8% e il 6%.

L’altro aspetto interessante è che c’è molta variabilità da un browser all’altro. Gli utenti di Internet Explorer sono quelli che usano meno le funzioni di privacy (il 2%, compresi i siti pornografici), mentre gli utenti di Safari sono all’estremo opposto con un notevole 14%. Il problema fondamentale è che a prescindere dal tipo di sito visitato, la ricerca mostra chiaramente che la fiducia degli utenti nelle funzioni pro-privacy dei programmi di navigazione è mal riposta. Qualunque cosa facciate online, è meglio sapere di essere osservati che credere di essere invisibili.

Fonti: The Register, The Inquirer, Gizmodo, Ars Technica.

Apple annuncia browser Safari… per Windows?

Il browser di Apple debutta su Windows

Questo articolo vi arriva grazie alle gentili donazioni di “mauro” e “eugeniorap”. L’articolo è stato aggiornato dopo la pubblicazione iniziale.

A sorpresa, Apple offre una versione Windows del proprio browser Safari, scaricabile gratuitamente dal sito Apple in versione beta. Si riapre la guerra dei browser? Non esattamente.

Potrebbe sembrare che Apple voglia stuzzicare gli utenti Windows offrendo loro un programma di navigazione, alternativo a Internet Explorer, in “stile Mac”, per far provare a chi adopera Windows cosa significa in concreto l’approccio semplificato all’interfaccia per il quale Apple è così famosa e amata (pure troppo) dai suoi seguaci.

Questo è vero in parte, ma il motivo reale è ben diverso: Apple ha infatti deciso, fra le perplessità degli sviluppatori, che sul suo imminente telefonino iPhone le applicazioni baseranno il loro funzionamento sul motore Web del browser dell’iPhone, che è appunto Safari. Offrendo una versione Windows di Safari, Apple permette anche agli sviluppatori Windows di cominciare sin da subito a scrivere programmi per l’iPhone.

Ma a parte questo, per gli utenti Windows vale la pena di provare Safari? Nella sua attuale versione beta, direi di no. Perlomeno sulla mia macchina Windows (XP), Safari è francamente una vera schifezza: si perde pezzi di pagina per strada (qui sotto vedete un esempio di come Safari beta per Windows visualizza questa pagina). Il problema, stando a The Register, sta nell’uso di versioni non USA (o con impostazioni non-USA) di Windows. Fra l’altro, la versione Windows non richiede il riavvio del PC, mentre quella Mac sì; cosa che per gli utenti Apple è decisamente fuori da ogni schema abituale.

Conviene decisamente attendere la versione definitiva, per la quale sono già pronti vari plug-in che ne estendono le funzioni, anche perché in Safari sono già stati scoperti diversi bachi molto gravi, come riferisce Slashdot.

Nel frattempo, chi ha già saggiamente scelto di adottare Firefox, Opera o altri browser alternativi a Internet Explorer (purtroppo maggiormente bersagliato dagli attacchi informatici per la sua posizione dominante nel mercato) può continuare a usarli e aspettare eventualmente l’uscita della versione definitiva di Safari per valutare anche quest’alternativa.

1˙000˙000˙000!

Un miliardo di download per Firefox

Venerdì scorso (31/7) il browser libero e open source Firefox ha superato il traguardo del miliardo di scaricamenti, accorpando tutte le versioni uscite dal 2004 a oggi, secondo il blog di Mozilla.

Cosa più importante, la sua quota di mercato è intorno al 31% stando a dati citati dalla BBC, al secondo posto dopo Internet Explorer di Microsoft. Vi ricordate di quando Internet Explorer aveva il dominio del mercato e l’idea che un programma libero, gratuito e basato sui principi dell’open source potesse tenergli testa sembrava fantascienza?

Provatelo: è gratis, è disponibile anche in italiano, e funziona su Windows, Mac e Linux.