BlogZilla

Mozilla Foundation supera il picco del milione di download del suo Firefox 1.0 ben più rapidamente di quanto pensasse, ma non ha alcuna intenzione di dormire sugli allori e anzi lancia proclami altisonanti in chiave anti-Redmond.

Ci è voluto molto meno della stima iniziale di dieci giorni perché la versione preliminare del browser gratuito multipiattaforma Firefox 1.0 superasse l’obiettivo del milione di copie scaricate.
Dopo soli quattro giorni il contatore disponibile sul sito Spreadfirefox.com era già a quota 1.006.060; oggi è sulla buona strada per raggiungere il doppio di questi download. La cifra, arrotondata per difetto e senza calcolare i vari siti di distribuzione mirror, riempie di soddisfazione la fondazione Mozilla che realizza Firefox, sopratutto se confrontata con i risultati modesti del passato, che hanno visto la versione 0.8 raggiungere in quattro mesi solo 3 milioni di scaricamenti.

La squadra della “Volpe di fuoco” non manca però di ambizione e punta con decisione e consapevolezza sempre più in alto. Secondo Asa Dotzler, uno dei portavoce di Mozilla, per opporsi in maniera convincente a Internet Explorer è necessario raggiungere numeri ancora maggiori, fondamentali per “riprendere possesso del Web”, come recita con veemenza e un po’ di retorica il motto di Firefox.
Una notevole spinta è venuta indubbiamente dai crescenti problemi di sicurezza del navigatore Microsoft. L’uso di Explorer è stato recentemente sconsigliato da numerosi esperti ed enti e da molte testate informative a favore dei prodotti targati Mozilla, più ricchi di funzioni, più affidabili e più rapidi (in alcuni casi nel giro di 24 ore) nel porre rimedio alle falle critiche.

La volontà di capitalizzare l’attenzione ottenuta sin qui con il prossimo e altisonante rilascio di una versione 1.0 di Firefox non è però un gesto improvvisato o estemporaneo.
Il progetto open source Mozilla sta investendo da diversi mesi nelle alleanze e nella promozione delle sue attività. Oltre agli accordi con Gnome, Opera e Nokia sono sorte sedi in Giappone e Europa, un negozio on line, ed è addirittura stata emessa una pittoresca taglia sui bug.
Il tutto per fornire un’alternativa al browser prodotto di Redmond, ora dormiente e in fase di stasi tecnologica ma forte di una posizione dominante guadagnata a spese del progenitore di Firefox, Netscape.

Di Nicola D’Agostino, tratto da MyTech.it

F-Secure ha isolato oggi un nuovo malware, denominato Java/Binny.A.

Binny è una applet java che utilizza una vulnerabilità nelle java runtime di Sun per avere l’accesso completo al sistema.
La vulnerabilità che sfrutta il trojan è già stata segnalata e corretta nella nuova versione 1.4.2_05.

Proprio per il fatto che colpisce le java runtime di Sun, l’applet può infettare sistemi che usano non solo il browser di Microsoft Internet Explorer, ma anche Mozilla, Mozilla Firefox e Opera.
Una volta infettato il sistema l’applet scarica e lancia nel sistema il trojan TrojanDownloader.Win32.Small.VQ.

Si consiglia, se installate le java runtime, di aggiornarle installando J2SE v 1.4.2_05 JRE scaricabile da questo indirizzo.
Come sempre si consiglia poi di tenere aggiornato il software antivirus.

Di Marco Giuliani, tratto da HWUpgrade.it

Tre diffusi browser condividono uno stesso problema di sicurezza legato alla gestione dei cookies. Un aggressore potrebbe sfruttare la falla per rubare l’identità di un utente sul Web. Ma è un’eventualità remota.

La società di sicurezza inglese Westpoint Security ha scoperto una vulnerabilità di sicurezza relativa alla gestione dei cookies che affligge tre fra i principali browser Web in circolazione: Internet Explorer, Mozilla e Konqueror.

Il problema, descritto in questo advisory, consiste nella possibilità, per un sito Web, di scrivere delle informazioni all’interno di un cookie appartenente ad un diverso dominio: questa possibilità potrebbe essere sfruttata da un cracker, attraverso la creazione di una pagina Web malevola, per rubare all’utente il Session ID necessario per entrare in un sito o accedere ad un servizio on-line. Il bug scoperto da Westpoint può tuttavia essere utilizzato con domini differenti da “.com”, “.net”, “.mil”, “.org”, “.gov”, “.edu”, nor “.int” e solo nel caso in cui la seconda parte del dominio sia più lunga di due caratteri.

La falla, considerata di basso rischio, interessa tutte le versioni di Mozilla e di Mozilla Firefox, Konqueror 3.x (fino a KDE 3.2.3) e IE dalla 5.01 alla 6.x. Opera ne è invece immune. Al momento solo KDE.org ha rilasciato una patch.

Fonte: Punto Informatico

Sono state scoperte alcune falle critiche nei software Mozilla, Mozilla Firefox e Thunderbird. Le versioni afflitte dai bug sono le versioni da 0.x a 1.7.2 per Mozilla, Firefox 0.x e Thunderbird fino alla 0.7.

Le falle, ben 10, sono le seguenti:

1) Buffer overflow causato da alcuni errori presenti nel file “nsMsgCompUtils.cpp” che permette l’esecuzione di codice arbitrario. Il buffer overflow può essere causato attraverso una e-mail modificata appositamente.

2) Restrizioni insufficienti nella gestione degli eventi javascript. Attraverso questa vulnerabilità è possibile accedere alla clipboard in lettura e scrittura.

3) Errori nella funzione “writegroup()” nel file “nsVCardObj.cpp”. É possibile causare un buffer overflow con un’e-mail modificata appositamente in modo da poter eseguire codice arbitrario.

4) Errori nel file “nsPop3Protocol.cpp”, che gestisce il protocollo POP3. É possibile con delle risposte opportunamente modificate ricevute da un server di posta causare un buffer overflow, con la conseguenza di poter eseguire codice arbitrario.

5) Errata gestione di lunghi links contenenti caratteri non ASCII. Sfruttando questa falla è possibile eseguire codice arbitrario.

6) Buffer overflow causato dalla errata gestione dei files BMP. Come per le altre falle, è possibile eseguire codice arbitrario.

7) Errori nella funzionalità “drag”. Se ben sfruttato, è possibile eseguire codice arbitrario.

Errata gestione degli script firmati. Un sito potrebbe manipolare le informazioni mostrate nella finestra di sicurezza. É possibile ingannare l’utente facendogli far accettare la finestra di sicurezza, per far eseguire programmi nocivi.

9) Alcuni files installati con l’installer per linux sono scrivibili da chiunque. É possibile rimpiazzare i files con altri al fine di eseguire codice arbitrario.

10) Alcuni files e directory presenti nell’installazione per linux distribuita nel pacchetto “tar.gz” hanno errati permessi. Questo problema può essere sfruttato da utenti locali per rimpiazzare files se umask è configurato per essere ignorato durante la decompressione.

Mozilla ha prontamente rilasciato le versioni aggiornate dei software: Mozilla 1.7.3, Firefox 1.0PR e Thunderbird 0.8

Di Marco Giuliani, tratto da HWUpgrade.it

Firefox, il browser di nuova generazione creato dalla comunità Mozilla, arriva alla versione 1.0. Parole d’ordine per sconfiggere Internet Explorer: agilità, velocità, flessibilità e sicurezza.

Firefox, il navigatore di nuova generazione sviluppato dal gruppo che ha dato vita al progetto Mozilla, è giunto alla versione 1.0 . Ad inizio settimana gli sviluppatori hanno infatti rilasciato pubblicamente la release che, pur essendo ancora tecnicamente un’anteprima, è di fatto completa di tutto quanto è previsto nella release finale e perfettamente funzionante. Unico aspetto ancora da affinare, dicono gli sviluppatori, la stabilità che va verificata con il contributo degli utenti.

Firefox ha caratteristiche interessanti e tali da presentare il browser come un serio contendente nel campo della navigazione in Internet. Tra gli aspetti di maggior rilievo il modulo RSS con scoperta automatica dei feed, strumenti di ricerca evoluti per il testo presente sulla pagina, aggiornamento automatico in presenza di nuove versioni di Firefox, finestra di ricerca diretta in Google, blocco dei pop-up, navigazione a pannelli, compatibilità avanzata con le pagine scritte appositamente per Internet Explorer, personalizzazione con skin customizzate. In più Firefox, che pure usa lo stesso engine Gecko, è ora assai più agile rispetto alle precedenti versioni, aspramente criticate per l’arruffamento del codice che aveva portato Netscape ad essere un vero e proprio elefante, sia in termini di dimensioni che in fatto di funzionalità vera e propria.

Per diffondere il browser la comunità Mozilla avrà a disposizione anche un sito con strumenti e suggerimenti per incentivare il proselitismo a favore del browser open source. L’obbiettivo è quello di proseguire un trend che pare ora favorevole a scapito di Internet Explorer. Secondo recenti indagini di mercato molti utenti del borwser di Microsoft hanno infatti preferito abbracciare i navigatori indipendenti e in particolare quelli creati sul progetto Mozilla, preoccupati dai gravi bug di sicurezza presenti in IE.

Firefox è disponibile anche per Macintosh e richiede Mac OS X 10.1 o superiore, processore da 256 MHz G3, G4 o G5.

Di Fabrizio Frattini, tratto da MacityNet.it

Mozilla Foundation ha pubblicato nuove versioni d’anteprima del proprio browser, Firefox, e del proprio client di e-mail, Thunderbird.

Dal sito Mozilla.org è possibile scaricare nuove versioni preview dei due prodotti open source di punta della Mozilla Foundation: il client di e-mail Thunderbird e il browser Firefox.

Thunderbird è arrivato alla versione 0.8 e, con l’occasione, ha aggiunto il supporto – atteso soprattutto dagli ex utenti di Outlook Express – della “inbox globale”, ossia della possibilità di combinare tutti i propri account di posta (POP3) in una singola cartella locale. La nuova versione migliora poi le funzionalità di importazione ed esportazione di dati e impostazioni con altri client, integra un lettore di RSS (con cui si potranno leggere anche i sommari di Punto Informatico), migliora i controlli della privacy, include un motore di ricerca interno potenziato e corregge una lunga lista di bug.

La versione in lingua inglese di Thunderbird può essere scaricata da qui, mentre per la lingua italiana occorrerà attendere il rilascio del language pack da parte di MozillaItalia.org.

La Mozilla Foundation ha poi rilasciato, nei giorni scorsi, una prima preview di Firefox 1.0. La nuova release supporta i contenuti RSS, migliora la funzione di ricerca e le impostazioni di sicurezza e anti-popup, perfeziona l’organizzazione dei bookmark, incrementa la compatibilità con Internet Explorer e migliora l’integrazione con GNOME.

Firefox 1.0 Preview Release può essere scaricato da qui in lingua inglese.

Fonte: Punto Informatico