Inserito da Giuliano il 28 lug 2004 alle 20:23 nella categoria Senza categoria.
Nei prossimi giorni verranno resi disponibili i rimedi per le falle nella gestione dei certificati
Ci vorrà una settimana prima che siano disponibili i software di Mozilla e Firefox che rimedino ai due difetti in fatto di sicurezza riscontrati in questi giorni nei due browser della Mozilla Foundation.
Le due “vulnerabilità”, sono state individuate e riparate già lunedì anche se per ora non sono disponibili né patch né nuove versioni protette dei browser. Mozilla.org ancora non sembra aver deciso quale delle due strade verrà presa, anche se ha assicurato che i rimedi verranno resi disponibili nei prossimi giorni.
La prima vulnerabilità , giudicata dal team di Mozilla la più seria, permette a un sito di “fingere” di avere un certificato di sicurezza anche quando non l’ha. Il che si traduce, dicono gli esperti, in un problema quando un sito in malafede riesce a spacciarsi affidabile – come lo sono, per esempio Ebay o la propria banca on line – e quindi spinge l’utente a lasciare i dati della carta di credito. L’altra vulnerabilità permette a un attaccante di sovrascrivere i certificati della root certificate authority, causando così un messaggio di errore quando l’utente prova a entrare in un sito veramente certificato come sicuro.
I responsabili di Mozilla hanno “giustificato” il fatto che le vulnerabilità fossero loro sfuggite attribuendo la parte del codice in questione al predecessore dei browser del open-source, Netscape.
Di Luigi Gavazzi, tratto da MyTech.it
Inserito da Giuliano il 28 lug 2004 alle 19:24 nella categoria Senza categoria.
Un’alternativa gratuita a Internet Explorer.
Nonostante rimanga il browser più utilizzato, gli utenti esperti sanno bene che Internet Explorer è quello capace di garantire minor privacy e sicurezza, proprio a causa della sua tendenza ad aprire automaticamente finestre pop-up e alla bassa resistenza che offre a dialer piuttosto che a semplici virus. Per fortuna ci sono vari browser alternativi, compatibili con Internet Explorer ma più sicuri, veloci e, soprattutto, privi della sgradevole necessità commerciale di accettare i pop-up. Tra i tanti, Mozilla Firefox occupa un posto di prim’ordine grazie alle sue ottime credenziali. Sviluppato sul motore del più noto Mozilla, un browser che ultimamente si sta espandendo con funzioni ulteriori rispetto alla mera navigazione, Firefox è una specie di “ritorno alle origini”: un programma con pochissimi fronzoli che punta sulla velocità e sull’ottimizzazione per differenziarsi dal suo fratello maggiore, e che rispetto al più noto Explorer fa meglio e di più. Una volta scaricato e installato, Firefox è pronto per navigare senza modificare nessuna impostazione: il blocco dei pop-up e di altri applicativi dannosi è automatico e il programma può importare i “Preferiti” di Explorer, Mozilla, Opera e degli altri browser più diffusi (quest’operazione può fallire se i vari programmi sono installati con lingue differenti o in versioni non supportate). L’utility di download è ottima e nel complesso il programma è pienamente compatibile con ogni sito. Con Firefox la navigazione è estremamente intuitiva e rapida, anche grazie a una piccola finestra di Google inclusa nella barra dei comandi e a FastFind, una funzione che permette di selezionare una parola o un link tramite tastiera, semplicemente digitandone le prime lettere. Rispetto a Internet Explorer il “limite”, se così possiamo chiamarlo, è la necessità di scaricare manualmente i plugin per abilitare il supporto di animazioni e interfacce in Flash, Java e Shockwave. L’operazione tuttavia è molto semplice e guidata dal programma stesso. La nuova incarnazione di Mozilla colpisce per efficienza: dalle minime dimensioni del download, alle modalità di fruizione, alla capacità di bloccare con successo ogni tipo di pop-up (durante la nostra prova non si è aperta nemmeno una finestra indesiderata). Non esiste una valida ragione per preferire Internet Explorer a Firefox.
Gli unici difetti in cui ci siamo imbattuti sono stati l’incapacità di visualizzare alcune immagini o di riconoscere immediatamente il “character encoding” di un sito, ovvero il pacchetto di caratteri della lingua di una pagina, quando questo usa font non alfabetici (un problema comune anche a Explorer, che comunque con Firefox si risolve con facilità). In conclusione, il programma è una sorta di “Mozilla semplificato”, pensato per chi non ha a disposizione connessioni veloci o non vuole browser “tentacolari”. Firefox strizza l’occhio all’utente comune senza dimenticare l’esperto: è personalizzabile nell’aspetto, espandibile, leggero e soprattutto non si lascia domare dalle briglie della pubblicità, che tra pop-up e spam ormai si trova più facilmente in Rete che nel “mondo reale”. Firefox è consigliato a tutti, vale davvero la pena di vincere la pigrizia del download e dell’installazione, considerando i grandi vantaggi che questo browser gratuito offre rispetto a quello della più grande software house del mondo.
Di Alberto Torgano, tratto da Vnunet.it
