Vai al contenuto
Microsoft aggiorna Firefox di nascosto, patch pronta

Microsoft aggiorna Firefox di nascosto, patch pronta

Microsoft installa plug-in per Firefox senza chiedere il permesso; pronta la correzione

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

C’è stata una discreta sollevazione degli utenti Windows di Firefox quando è emersa la notizia che l’aggiornamento .Net Framework 3.5 Service Pack 1, installato da Windows Update e risalente a febbraio, installa anche un’estensione per Firefox senza avvisare l’utente.

Secondo Annoyances.org, sito dedicato alla pubblicazione delle magagne di Windows, quest’estensione (chiamata Microsoft .NET Framework Assistant) consente alle applicazioni .NET di installarsi con una singola cliccata, dando in sostanza “ai siti Web il potere di installare software sul vostro PC facilmente e silenziosamente”.

Questa potenziale vulnerabilità non è stata ancora sfruttata con intenti ostili, ma è una questione di principio. L’irritazione degli utenti è stata aumentata dal fatto che la disinstallazione dell’estensione di Microsoft era inizialmente molto più difficile rispetto a quella delle altre estensioni (era necessario editare a mano il Registro).

Microsoft ha ora aggiornato l’estensione per renderla leggermente meno ostica. Se volete semplicemente disattivarla, andate in Firefox, scegliete Strumenti – Componenti aggiuntivi, localizzate Microsoft .NET Framework Assistant e cliccate su Disattiva. Infine riavviate Firefox per rendere attiva la modifica.

Se invece volete rimuoverla, la mia prova pratica indica che dovete eseguire i seguenti passi:

  1. scaricare l’aggiornamento realizzato da Microsoft;
  2. assicurarvi che l’estensione sia attivata in Firefox;
  3. riavviare Firefox;
  4. eseguire l’aggiornamento appena scaricato;
  5. accettarne le condizioni di licenza;
  6. attendere che finisca l’esecuzione dell’aggiornamento;
  7. riavviare Windows;
  8. riavviare Firefox;
  9. andare di nuovo in Strumenti – Componenti aggiuntivi e selezionare Microsoft .NET Framework Assistant, dove troverete che la versione indicata è ora la 0.0.0;
  10. riavviare Firefox;
  11. andare per l’ennesima volta in Strumenti – Componenti aggiuntivi, selezionare Microsoft .NET Framework Assistant e cliccare su Disinstalla;
  12. riavviare ancora una volta Firefox.

Il tutto richiede soltanto una ventina di minuti del vostro tempo, che naturalmente non vale nulla.

Altri utenti segnalano nei commenti di aver potuto eseguire un numero minore di passi, ma il concetto di fondo non cambia: l’aggiornamento introduceva una vulnerabilità significativa e installava un’estensione senza informare l’utente.

E poi la gente mi chiede come mai spendo tanti soldi in più per evitare di usare Windows e il software Microsoft in generale.

Fonti: Washington Post, The Register.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Debutta Internet Explorer 8

Debutta Internet Explorer 8

Arriva il nuovo browser di Microsoft

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Dopo circa un anno di disponibilità come versione di prova, ha debuttato ieri la versione definitiva di Internet Explorer 8, l’ultima incarnazione del browser di casa Microsoft. E’ disponibile solo per Windows dalla versione XP in su.

IE8 promette velocità ineguagliata, sicurezza e conformità agli standard della Rete, e aggiunge nuove funzioni. Gli Acceleratori permettono di accedere con un semplice clic destro a servizi di navigazione stradale, traduzione, condivisione via mail e a Facebook. La casella di ricerca immediata velocizza la consultazione dei motori di ricerca visualizzando delle piccole anteprime (scegliendo Wikipedia come motore di ricerca, vengono visualizzate direttamente nelle anteprime le sue informazioni).

Le Web Slice forniscono direttamente aggiornamenti automatici di notizie, quotazioni di borsa, previsioni meteo e altre informazioni da più siti senza doverli andare a consultare o ricaricare uno per uno.

Per garantire la compatibilità con i siti che non rispettano gli standard veri di Internet (e magari hanno preferito “ottimizzarsi” per le versioni precedenti di Internet Explorer, che non li rispettavano) c’è il pulsante Visualizzazione Compatibilità.

Sul fronte della sicurezza ci sono gli avvisi contro i siti-trappola, presenti già in altri programmi di navigazione come Firefox o Opera e la privacy personale è difesa dalle funzioni InPrivate, che permettono di sfogliare il Web senza salvare la cronologia o lasciare tracce della navigazione: una funzione disponibile in Google Chrome ma non ancora nel browser rivale Firefox.

Basterà questa raffica di novità a riconquistare le quote di mercato perse nei confronti dei browser concorrenti? Secondo dati NetApps citati anche dal Washington Post, circa un terzo del mercato informatico usa un browser diverso da Internet Explorer (che detiene il restante 67%; Firefox ha il 22%, Safari l’8%, Chrome l’1% e Opera meno dell’1%). E lo fa per due ragioni fondamentali: perché non ha scelta, visto che a differenza del passato, Microsoft non fornisce versioni di Internet Explorer per chi non usa Windows (per esempio per il mondo Mac e Linux); e perché i browser alternativi hanno introdotto prima di IE nuove funzioni di velocizzazione e sicurezza che sono state apprezzate dagli utenti, e una volta che ci si affeziona e abitua a un browser, cambiare è molto scomodo.

Per questo consiglio di usare browser disponibili per più di un sistema operativo: in questo modo non ci si lega a un sistema e un’eventuale migrazione è meno traumatica.

Staremo a vedere cosa succederà al debutto formale di Internet Explorer 8: nel frattempo, il maggiore rispetto degli standard veri di Internet è un buon passo avanti verso una Rete universalmente fruibile, senza utenti artificiosamente privilegiati grazie a posizioni dominanti.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Gara: Firefox, IE8, Safari bucati in pochi secondi

Gara: Firefox, IE8, Safari bucati in pochi secondi

Browser colabrodo bucati: dei tre grandi non si salva nessuno, neanche IE8

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Anche quest’anno si tiene a Vancouver il CanSecWest, una conferenza annuale sulla sicurezza informatica che include una gara, chiamata Pwn2Own e organizzata dalla società di sicurezza informatica Tipping Point, che invita i concorrenti a prendere il controllo da remoto di un computer pienamente aggiornato agendo esclusivamente attraverso il suo browser. Chi ci riesce si porta a casa il computer posseduto e un premio in denaro.

E’ andata malissimo. Il ricercatore di sicurezza Charlie Miller ha ripetuto il successo dell’anno scorso (segnalato qui): in una manciata di secondi è riuscito a entrare in un MacBook Apple dotato di tutte le patch di aggiornamento semplicemente inducendo l’utente del MacBook a cliccare su un link visualizzato in una pagina Web tramite il browser Safari. Si è portato così a casa il MacBook e 10.000 dollari, come da regolamento.

In cambio, la Tipping Point acquisisce i diritti sulla falla e sulla tecnica utilizzata per sfruttarla e si coordinerà con Apple per il rattoppo. I dettagli della tecnica verranno pubblicati solo quando sarà pronto l’aggiornamento che tura la vulnerabilità.

Anche il nuovissimo Internet Explorer 8 di Microsoft non ha resistito. Un ricercatore che si è identificato soltanto come Nils ha ripetuto lo stesso tipo di attacco contro Windows 7, che include IE8, e si è portato a casa il Sony Vaio che aveva bucato e un po’ di dollari, sotto gli occhi probabilmente lucidi del team di sicurezza di Microsoft.

Nils è poi riuscito a bucare Safari e Firefox, completando la terna delle umiliazioni. Dopo il primo giorno di gara, soltanto Chrome (il browser di Google) era imbattuto.

Non c’è insomma da stare tranquilli, a prescindere dal sistema operativo che usate: molti pensano che il Mac sia invulnerabile, ma la realtà è che anche un Mac può essere violato semplicemente convincendo l’utente a visitare un sito-trappola. Per questo siete voi la prima linea di difesa del vostro computer.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Firefox 3.0.6 elimina 6 bachi, 1 critico; IE idem

Firefox 3.0.6 elimina 6 bachi, 1 critico; IE idem

Aggiornate il vostro Firefox e turate le falle; preparatevi a fare lo stesso per Internet Explorer

Dovreste essere già a posto grazie alla funzione di aggiornamento automatico di Firefox, se usate questo popolare programma di navigazione, ma controllate di avere la versione 3.0.6, disponibile anche in italiano per Mac, Windows e Linux, che rimedia sei vulnerabilità di sicurezza, una delle quali è considerata “critica” perché Firefox poteva crashare in un modo che poteva permettere ad un aggressore di sfruttare il crash per eseguire il proprio codice sul computer della vittima. L’elenco completo delle falle di sicurezza turate è disponibile qui. E’ il sesto aggiornamento di Firefox in sei mesi.

Se nel mondo open source di Firefox si va avanti a produrre rattoppi, anche in casa Microsoft è ora di sistemare falle: secondo Zdnet, nel consueto pacchetto mensile di aggiornamenti, previsto per martedì prossimo (10 febbraio), ci saranno correzioni per quattro falle classificate come “critiche” e riguardanti vulnerabilità di Internet Explorer e di Microsoft Exchange Server. Altre falle turate, definite “importanti”, riguarderanno SQL Server e Office.

Lo so, scaricare e installare è una scocciatura, ma è indispensabile per mantenere alte le difese, e Firefox e Microsoft fanno di tutto per rendere automatico e indolore il procedimento. Non cincischiate, e se non siete responsabili della sicurezza del vostro computer, assicuratevi che chi lo è si tenga al passo con gli aggiornamenti o abbia delle validissime ragioni per non farlo.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Safari 3.1, Internet Explorer 8, Firefox 3 (beta)

Safari 3.1, Internet Explorer 8, Firefox 3 (beta)

Nuove versioni per i principali browser

Apple ha presentato la nuova versione di Safari, la 3.1, disponibile per Mac OS X (naturalmente) e per Windows qui. Come tutti gli altri concorrenti, promette di essere il più bello e il più veloce.

Una delle nuove funzioni più interessanti è la possibilità di ridimensionare le caselle di testo, che spesso sono troppo piccole (per esempio quelle per i commenti di Blogger, come mostrato qui accanto).

C’è qualche polemica intorno alla versione Windows, perché viene installata automaticamente a chiunque usi iTunes, e questo sa un po’ di concorrenza sleale. E’ anche vero che la versione precedente di Safari per Windows era una mezza schifezza inguardabile e bacata, per cui correggere automaticamente la gaffe è quasi un dovere. Ma imporla è una scelta commercialmente delicata.

Anche zio Bill non se ne sta con le mani in mano: ha presentato Internet Explorer 8 beta 1, per Windows XP SP2 e Vista. Essendo classificato come beta, non è ancora pronto formalmente per l’uso in ambienti di produzione, ma è scaricabile gratuitamente per collaudarlo. Fra le novità, vale la pena di citare un sistema di recupero automatico delle pagine Web in caso di crash (IE riparte da dove eravate, insomma, come fanno già altri browser) e un sistema visivamente più intuitivo per segnalare all’utente i siti-trappola usati dai truffatori della Rete.

Cosa più importante, rispetto al passato Internet Explorer 8 è più compatibile con gli standard veri di Internet, invece di tentare di imporre i propri (avete presente i famigerati siti “ottimizzati per Internet Explorer”? Appunto). Il problema è che deve liberarsi dei retaggi d’incompatibilità precedenti, per cui IE8 visualizza le pagine Web in modo diverso da IE7 (la versione attuale), che a sua volta le visualizza diversamente da IE6. Chi ha realizzato pagine Web utilizzando le particolarità di IE6 e IE7 avrà parecchie grane da sistemare, insomma.

Per finire la terna, è stato rilasciato anche Firefox 3, in versione beta 4. E’ disponibile per Windows, Mac OS X e Linux; oltre a una veste grafica radicalmente semplificata e ripulita, offre una funzione molto comoda per chi deve catturare schermate di siti da mostrare per esempio nei blog: lo zoom di tutto il contenuto della pagina. Invece di ridurre soltanto le dimensioni del testo, come nelle versioni precedenti, Firefox 3 rimpicciolisce proporzionalmente tutto, immagini comprese, come vedete qui accanto.

La versione 3 beta 4 sembra molto stabile ed è decisamente meno avida di memoria rispetto alla versione 2 attualmente offerta come versione di produzione, ma ha il difetto che molte delle estensioni o add-on (utili per ampliare o personalizzare il funzionamento del browser) sono per ora incompatibili. Se lo provate, fate attenzione.


Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Firefox, 8 milioni di download col buco

Firefox, 8 milioni di download col buco

Download Day per Firefox, con chicche nascoste e falle

L’iniziativa di Mozilla per promuovere il browser alternativo Firefox nella sua nuova versione, la numero 3, con uno scaricamento collettivo da record il 17 giugno scorso, ha avuto un discreto successo, con 8,3 milioni di download nell’arco delle 24 ore. Secondo la pagina ufficiale del tentativo, il record è ancora in attesa di omologazione; nel frattempo il contatore degli scaricamenti va avanti ed è ormai a quota 18 milioni e passa.

Il tentativo ha avuto i suoi alti e bassi, come descritto nella mia disavventura personale e dalla BBC: i server sono risultati inizialmente sovraccarichi a causa dei 9000 download al minuto che si sono trovati a gestire e scaricare Firefox 3 è stata un’impresa. La festa è stata guastata anche dall’annuncio di una falla in Firefox 3 e nelle versioni precedenti che si può attivare visitando un sito infetto oppure cliccando su un link in un e-mail. Per ora non sono stati resi noti altri dettagli, in attesa che Mozilla pubblichi la correzione di questa falla.

Nel frattempo, godetevi alcune chicche nascoste in Firefox: digitate about:robots nella barra degli indirizzi e guardate quante allusioni alla fantascienza riuscite a riconoscere. Non dimenticate di guardare anche il codice sorgente della pagina che compare. Poi date un’occhiata a cosa succede digitando about:config.

2008/07/15

Ecco le chicche spiegate:

  • Il “Please do not press this button again” che compare cliccando su “Try again” è tratto dalla Guida Galattica per Autostoppisti di Douglas Adams.
  • “And they have a plan” è tratto dalla nuova serie Battlestar Galactica.
  • “Gort! Klaatu barada nikto” è tratto da Ultimatum alla Terra.
  • I “posteriori metallici lucidi” sono un’allusione alla battuta di Bender in Futurama.
  • “Welcome Humans!” è da La Fuga di Logan.
  • La prima frase è una citazione delle Tre Leggi della Robotica di Asimov.
  • “Robots have seen things you people wouldn’t believe” è un riferimento alla celeberrima frase “Ho visto cose che voi umani…” di Blade Runner.
  • “Robots are Your Plastic Pal Who’s Fun To Be With” è la descrizione dei robot fornita dalla Sirius Cybernetics Corporation nella già citata Guida Galattica.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Il Download Day inizia alle 19 in Europa centrale

Download da Guinness da stasera

Il Download Day, il tentativo di Firefox di stabilire il record per il maggior numero di scaricamenti dello stesso programma nell’arco di 24 ore, è fissato per oggi. L’ora d’inizio del tentativo, che ha già superato il milione e mezzo di adesioni, varia a seconda del fuso orario, come spiegato qui: per l’Europa centrale si parte alle 19.

Chi volesse seguire l’andamento del tentativo, inventato per far conoscere al grande pubblico la nuova versione 3.0 di questo programma alternativo, open source e gratuito per la navigazione in Internet, disponibile per Mac, Windows e Linux, può collegarsi a Twitter qui.

19:45

Meltdown! Nessuno dei siti dell’iniziativa è raggiungibile. Mi sa che saranno in pochi a riuscire ad effettuare il download. Come metodo di distribuzione è un fallimento (ci voleva Bittorrent); come modo di farsi pubblicità è un successone.

21:00

Scaricamento riuscito tramite l’ftp. Però il blog di Mozilla dice che a causa del sovraccarico dei server, il conteggio comincerà quando il sito torna online. Boh!

Installando il file scaricato dall’FTP, però, Firefox si identifica come versione 3.0 RC non definitiva. Pazienza, me la tengo.

22:05

Il twitter di Mozilla dice che i server sono attivi e che il Download Day è iniziato ufficialmente alle 11:16 a.m. PDT / 6:16 p.m. GMT. Grrr. In più noto che la gestione dei font nei CSS in Firefox 3.0RC per Mac è differente: Firefox 2.0 mi interpreta correttamente il CSS del blog Undicisettembre.info mostrando il font Myriad Apple, mentre Firefox 3.0RC mi mostra una specie di Times. Ri-grrr.

Getfirefox.com, alias Mozilla.com, linka ancora alla 2.0. Spreadfirefox.com è di nuovo accessibile e da lì si può scaricare la 3.0: il link diretto alla versione italiana è questo. Il contatore indica oltre 1.780.000 download, di cui oltre 70.000 dall’Italia e 15.000 dalla Svizzera.

22:30

Scaricata e installata la 3.0 da Spreadfirefox.com. Adesso si identifica come 3.0 definitiva. La gestione strana dei font nei CSS persiste. Il rendering è drasticamente più veloce e lo zoom è molto comodo: peccato non sia gestibile tramite il touchpad multitouch del Mac.

23:15

Il contatore dei download era arrivato a oltre 2.900.000 e dopo un refresh è sceso a 1.250.000. Boh.

18/6, 6:15

Siamo a 3.130.000; il contatore dell’Italia è ancora sotto il valore delle 22:05 di ieri.

18/6, 8:30

4.468.000 e rotti; Italia ferma appena sopra quota 68.000; Svizzera a 21.000. In Europa, solo Francia, Spagna, Germania e Regno Unito sono sopra quota 100.000. Sorprende l’Iran a 122.000.

18/6, 9:45

L’Italia ha superato i 100.000 download; il totale mondiale è poco sotto i cinque milioni.

18/6, 13:00


Appena passati i 5,9 milioni; 157.000 download italiani. Francia e Regno Unito vicini ai 200.000; Spagna a oltre 203.000; Germania a 358.000. Chissà chi è il singolo utente del Ciad.

18/6, 22:00


Il tempo è ampiamente scaduto ma il contatore continua a salire ed è quasi a quota 9 milioni (di cui 260.000 circa italiani). Ora il tentativo di record deve essere “esaminato dagli incaricati del Guinness dei Primati” prima di avere i risultati definitivi. Comunque sia, l’iniziativa è riuscita a far conoscere l’esistenza di un’alternativa open source, e questo è comunque un bene.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Firefox 3 arriverà il 17, pronti a stabilire il record?

Firefox 3: Download Day il 17

Arriva martedì. Con una scelta di giorno della settimana che non mancherà di evocare poco rassicuranti ricordi in qualsiasi Trekker, Mozilla ha annunciato che la disponibilità della versione 3.0 definitiva di Firefox è prevista per il 17 giugno. In quell’occasione verrà tentato il record per il maggior numero di scaricamenti. Oppure quello per il sovraccarico di server più veloce della storia.

Chi nel frattempo volesse trastullarsi con un browser già pronto senza troppa fanfara, può dare un’occhiata a Opera 9.5.

Aggiornamento (2008/06/14)


Mi è arrivata adesso la mail di conferma da Mozilla e il sito conferma: la data ufficiale è il 17 giugno.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Firefox vuole entrare nel Guinness dei Primati

Firefox vuole entrare nel Guinness dei Primati

Download Day da record per Firefox 3

Download Day 2008Mozilla ha avviato una campagna per stabilire un record piuttosto curioso: quello per il maggior numero di scaricamenti di un software nell’arco di 24 ore in occasione dell’uscita della versione 3.0 del browser Firefox.

La data precisa non è ancora stata annunciata, ma dovrebbe essere intorno alla metà di giugno. Una versione di prova di Firefox 3.0 è già disponibile anche in italiano per Windows, Mac e Linux.

Per aderire all’iniziativa potete organizzare feste di download collettivo e mettere banner nei blog e nei siti, come descritto qui.

La categoria di download non esiste attualmente fra i record del Guinness: si tratta di crearlo da zero. Un’impresa notevole, resa ancora più interessante dal fatto che Firefox è probabilmente l’unico browser ad aver saputo crearsi un seguito di fan, complice anche l’effetto “Davide contro Golia” della sua contrapposizione con Internet Explorer.

Con iniziative come questa, Mozilla (che, ricordiamolo, è una fondazione senza scopo di lucro che però possiede una società omonima che riceve decine di milioni di dollari di royalty l’anno da Google) ha saputo conquistare (secondo dati Mozilla) oltre 175 milioni di utenti nel mondo, in 45 lingue e oltre 230 paesi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.