BlogZilla

Nigel McFarlane, australiano, esperto di Web, autore di diverse pubblicazioni, articoli e libri su Mozilla e in generale sull’Open Source, è morto. Nigel è sempre stato un attivo evangelista e membro tra i più preparati e disponibili della comunità Mozilla. Una delle sue ultime opere (Firefox Hacks), era stata pubblicata nel marzo di quest’anno.
Nigel McFarlane aveva iniziato a lavorare nell’IT circa 25 anni fa, come amministratore di sistemi Unix. In seguito, grazie alla sua preparazione e competenza, aveva ricoperto diversi ruoli, sino ad approdare all’Open Source e al Free Software. La notizia del decesso è stata data dal sito di Mozilla.

Di Marco Freccero, tratto da ilMac.net

Un sito web su dieci non offre supporto completo per browsers diversi da Internet Explorer. Questo è il risultato più eclatante di una ricerca condotta da SciVisum, azienda specializzata nel web testing, che ha preso in esame un numero di noti siti navigando con il browser Mozilla Firefox.

SciVisum ha testato la compatibilità dei siti con gli standards web riconosciuti. Di circa 100 famosi siti del Regno Unito presi in considerazione, il tre percento è risultato non compatibile con browsers diversi da Internet Explorer e il sette percento include codice non-standard riconosciuto solo dal browser di Microsoft. I siti web che non gradiscono utenti diversi da quelli di Internet Explorer includono jobcentreplus.gov.uk e odeon.co.uk. Gli altri che sfruttano codice non-standard includono il sito British American Tobacco e il sito del colosso delle assicurazioni Lloyds TSB (insurance.co.uk).

SciVisum conclude consigliando ai developers di sviluppare codici compatibili con il web standard CSS2, la specifica ufficiale Cascading Style Sheets 2, rilasciata dal World Wide Web Consortium.

CSS2 è un linguaggio di fogli di stile che consente ad autori e utenti di collegare uno stile di formattazione ad un documento web. Separando il foglio di stile dal contenuto stesso del documento, CSS2 definisce lo standard del web authoring. L’uso di codici non standard si traduce in un’audience limitato e nella alienazione degli utenti di browsers alternativi.

Deri Jones, CEO of SciVisum, commenta: “When webmasters design first for Internet Explorer and not standards-compliant browsers, they so often end up restricting user access to the website which has detrimental affects for a company. Surprisingly, after all these years, users of standards-compliant browsers are still faced with sites that do not support their browser or with a link suggesting they download Internet Explorer, a browser they had presumably chosen not to use“.

Firefox, che ha generato oltre 50 milioni di downloads dalla data di lancio a Novembre scorso, vanta attualmente il sette percento dell’ uso totale di browsers. Molti esperti del settore prevedono che possa superare il dieci percento negli Stati Uniti entro l’anno. In Germania, dove gli utenti internet si sono dimostrati più propensi all’uso di browsers alternativi rispetto ai prodotti Microsoft, Firefox ha già raggiunto il 24.2 percento di uso. La costante crescita di Firefox ha indotto anche Microsoft stessa a stringere i tempi di realizzazione per il suo prossimo browser Internet Explorer 7.

Fonte: Tweakness.net

In tutti i più noti browser è stata scoperta una potenziale vulnerabilità nell’implementazione di JavaScript. Il rischio è che siti malevoli sfruttino il problema per attacchi di phishing e truffe on-line.

Com’è accaduto qualche tempo addietro con diverse implementazioni dello standard IDN, è venuta alla luce una vulnerabilità di sicurezza che affligge tutti i principali browser sulla piazza, tra cui Internet Explorer, Firefox, Opera e Safari.

Il problema, scoperto dalla società di sicurezza Secunia, è causato dal fatto che le caselle di dialogo create con JavaScript “non visualizzano o includono informazioni sulla propria origine”: ciò può consentire ad un sito malevolo di aprire una dialog box che sembra provenire da un sito fidato.

Un malintenzionato potrebbe creare una pagina web contenente un link che, se cliccato, apre nel browser un sito noto e al di sopra di questo una casella di dialogo: in questo modo l’utente è portato a credere che quest’ultima sia stata lanciata dal sito fidato. La pericolosità di questa falla deriva dalla possibilità, per un webmaster senza scrupoli, di utilizzare la finestra JavaScript come casella di input per indurre l’utente a rivelare dati personali o numeri di carte di credito.

Nel proprio advisory Secunia fornisce il link a un test che può essere utilizzato per verificare se il proprio browser è tra quelli vulnerabili al problema: tra questi vi sono tutte le versioni di Camino e Firefox, Mozilla 1.7.x, Internet Explorer 5.x per Mac, Internet Explorer 6.x per Windows, Opera 7.x e 8.x, Safari 1.x, e iCab 2.x. La società di sicurezza danese sostiene tuttavia che potrebbero essere vulnerabili anche release precedenti a quelle elencate.

Fonte: Punto Informatico

Secunia Research, azienda specializzata in sicurezza, ha scoperto una vulnerabilità in numerosi browsers, tra cui Firefox e Internet Explorer, che può essere sfruttata da hackers malintenzionati per eseguire lo spoofing di finestre di dialogo.

Il problema risiede nel fatto che le finestre di dialogo JavaScript non visualizzano o includono l’indirizzo della loro origine, questo permette di aprire una nuova finestra (per esempio un dialog box di prompt) che sembra venir generata da un sito sicuro. L’exploit normalmente, per essere condotto con successo, necessita che l’utente sia convito a seguire un link da un sito malintenzionato che porti ad un sito sicuro.

Secunia ha realizzato una pagina di test che può essere usata per testare il proprio browser. La vulnerabilità comunque non è ritenuta critica o ad alto rischio dall’azienda di sicurezza.

Browsers vulnerabili:
Camino 0.x
Mozilla 1.7.x
Mozilla Firefox 0.x
Mozilla Firefox 1.x
Microsoft Internet Explorer 6.x
Opera 7.x
Opera 8.x
Internet Explorer 5.x per Mac
Safari 1.x

Tutte le ultime versioni dei suddetti browsers risultano vulnerabili al problema di Dialog Origin Spoofing escluso Opera che ha corretto la falla nell’ultima versione 8.01 del suo browser. Opera 8.01 infatti riporta l’indirizzo di origine del box javascript incriminato.

LINKS: Mozilla / Firefox Advisory – Secunia Test

Fonte: Tweakness.net

Cresce ancora il giovane browser, nominato software dell’anno
Gli esperti: entro due anni potrebbe avere il 30% del mercato

Firefox è una furia che fa tremare Internet Explorer: continua a crescere, è ormai con certezza il secondo browser più usato al mondo; e il bello (o il brutto, dal punto di vista di Microsoft) è che non è finita qui: nemmeno l’arrivo della nuova versione di Internet Explorer (la settima), previsto per l’estate, frenerà la corsa di Firefox. Lo dicono a Repubblica.it, concordi, gli analisti di Forrester Research e di Gartner Group, due tra i principali osservatori di ricerca indipendenti.

Gli ultimi dati, di fine maggio, rivelano che Firefox ha una quota di mercato dell’8 per cento (contro il 7,38 per cento ad aprile). Nell’ultimo anno ha guadagnato punti di mese in mese e li ha strappati tutti a Internet Explorer, che ora è sceso all’87,23 per cento. Ma i numeri, freddi, non bastano a descrivere quello che è diventato Firefox, nell’uso e nell’immaginario degli utenti. La sua popolarità è grande soprattutto tra coloro che si intendono di Internet e che guardano il mercato in prospettiva. La settimana scorsa è stato nominato software dell’anno da una delle più importanti riviste d’informatica, l’americana PC World, in una classifica che ha al secondo posto Google Gmail e al terzo Tiger, il nuovo sistema operativo di Apple. “Tra gli utenti esperti di Internet la quota di mercato di Firefox è al 30 per cento circa”, aggiunge Ray Valdes, Research Director presso Gartner Group. E in Europa è al 15 per cento, tra gli utenti in genere, segno che qui si è più propensi a provare alternative ai parti del colosso americano.

Il punto è che Firefox è ben più di un browser di successo. È un’icona: il rappresentante di un mondo e di una filosofia opposti a quelli di Microsoft, perché è open source: il codice è libero e aperto, tutti gli utenti possono collaborare a migliorarlo. È il cavaliere che affronta a viso aperto il campione di Microsoft, Internet Explorer, e dimostra che un modo diverso di vedere la tecnologia può funzionare e fare proseliti anche tra il grande pubblico.

Non farà bene al tono epico dello scontro, ma va detto che l’avversario contro cui Firefox sta infierendo è un campione appisolato. Da anni Microsoft non apporta modifiche sostanziali a Internet Explorer ed è questa “una delle ragioni del successo di Firefox”, dice Nate Root, analista presso Forrester Research ed esperto del mercato dei browser. Firefox ha anche il merito di essere “più veloce, più attraente e soprattutto nuovo”, aggiunge Root; una boccata di aria fresca per chi si era stufato di un Internet Explorer sempre uguale a se stesso.

Ray Valdes cita altri motivi del successo di Firefox: “sono due, in sostanza: sicurezza e funzioni aggiuntive. Gli utenti lo percepiscono come più sicuro di Internet Explorer, ossia più protetto contro pirati e virus. E apprezzano le funzioni che Firefox vanta e che Internet Explorer non ha ancora adottato. Per esempio, il tabbed browsing, cioè la possibilità di navigare tenendo più pagine Web in una finestra; e un motore di ricerca integrato e di serie”.

Sono funzioni che saranno presenti in Internet Explorer 7 (segno che Microsoft ne ha colto l’importanza). In realtà possono essere aggiunte già all’attuale Internet Explorer, tramite software addizionali da scaricare e installare a parte. Nelle scorse settimane la stessa Microsoft ha pubblicato una nuova versione della propria barra di servizi MSN, che di fatto dona il tabbed browing a Internet Explorer. Il problema è che tutto questo non basta. “Internet Explorer, per fermare l’avanzata di Firefox, avrebbe bisogno di acquisire funzioni rivoluzionarie”, obietta Root. “Ma quelle annunciate finora, che saranno nella versione sette, sono già uscite su Firefox. Microsoft dovrebbe lavorare sodo e tentare di creare il browser di nuova generazione… non limitarsi a pubblicare qualcosa che non appaia orribile al confronto con Firefox”.

Per Gartner, il problema è un altro: la sicurezza. “Internet Explorer ha ormai la fama di un browser poco protetto”, dice Valdes. “È come per un ristorante. Se hai trovato una mosca nella zuppa non ci torni più a mangiare, anche se i gestori poi si sono impegnati e l’hanno reso più pulito di una clinica di lusso”. Con la versione sette, il browser farà passi avanti in sicurezza. Sarà più difficile che, attraverso una falla di Internet Explorer, i pirati arrivino a controllare il computer dell’utente. Microsoft introdurrà persino uno strumento per bloccare i siti che tentano truffe online. “Ma le novità non avranno effetto immediato sull’opinione che gli utenti si sono fatti di Internet Explorer”, commenta Valdes.

Per un motivo o per l’altro, Gartner e Forrester sono d’accordo: la versione sette potrà forse rallentare la crescita di Firefox, ma non invertirà il trend nel breve e medio periodo. Risultato: “Firefox arriverà a toccare il 30 per cento di quota di mercato tra due anni”, prevede Valdes. Non crescerà più di tanto, però, “perché a quel punto avrà una massa critica di utenti tale da attirare l’interesse di pirati e di autori di virus. Firefox comincerà allora mostrare le propria vulnerabilità e perderà prestigio nei confronti di Internet Explorer”. A questo si aggiunge il fatto che tra qualche anno “Microsoft sarà riuscita, con la forza del proprio marketing, a convincere gli utenti che Internet Explorer è diventato più sicuro”.

Microsoft ha preferito non commentare queste speculazioni. Valdes prevede anche che “Firefox comincerà quindi a perdere qualche punto, dopo aver toccato il 30 per cento; ma non scenderà mai sotto il 20 per cento, perché in ogni caso si avvale del supporto di alcune importanti aziende avversarie di Microsoft. Google, per esempio”. Già, il mondo dei browser attira grandi interessi contrapposti ed è diventato, con l’arrivo di Firefox, anche il terreno di scontro tra storici rivali.

Di Alessandro Longo, tratto da Repubblica.it

In alcuni componenti della piattaforma Java, tra cui la macchina virtuale di Sun, sono state scoperte due vulnerabilità di sicurezza abbastanza serie. Già rilasciati due aggiornamenti a J2SE.

Sun ha corretto in alcune sue tecnologie Java, tra cui la diffusissima macchina virtuale Java Runtime Environment (JRE), due vulnerabilità di sicurezza che potrebbero essere utilizzate da un aggressore per compromettere un computer remoto.

Entrambe le falle, che in questo advisory Secunia classifica con il grado di pericolosità highly critical, possono consentire ad un applet di eseguire del codice malevolo: ciò significa che un sito web malintenzionato potrebbe sfruttare i due bug per “sparare” sul computer degli utenti virus, cavalli di Troia o spyware.

Le vulnerabilità interessano Java Web Start 1.x, Java JDK 1.5.x, Java JRE 1.4.x, Java JRE 1.5.x e Sun Java SDK 1.4.x per Windows, Solaris e Linux. Questi componenti fanno tutti parte della piattaforma Java 2 Standard Edition (J2SE) 5.0 e 5.0 Update e le versioni precedenti alla 1.4.2_08.

Sun ha risolto i due problemi di sicurezza con il rilascio di J2SE 5.0 Update 3 e J2SE 1.4.2_08.

Fonte: Punto Informatico

Perchè questo post? Semplicemente perchè chi usa Mozilla & Co. usa anche la J2SE della Sun!