BlogZilla

Festeggiando il primo anno dal lancio di Internet Explorer 7, Tony Chor, Group Program Manager di Internet Explorer ha citato su IEblog i dati di una analisi comparativa tra il proprio browser e quello di Mozilla.

Chor afferma che nel periodo di dodici mesi Microsoft ha eseguito tra il 10 e il 20 per cento in meno di interventi per correggere falle di sicurezza e che la nuova versione ha intercettato ben 900.000 tentativi di phishing alla settimana: dati che confermano il fatto che la nuova versione ha migliorato considerevolmente la sicurezza degli utenti rispetto alla versione precedente.

I dati del report non mancheranno di fare discutere, intanto riassumiamoli.

Innanzitutto dal novembre 2004 Microsoft ha corretto 87 vulnerabilità totali, su tutte le versioni supportate di Internet Explorer, suddivise in Internet Explorer 5.01 SP3 e SP4, Internet Explorer 6.0 Gold, SP1, SP2, e Windows Server 2003 edition, più Internet Explorer 7: le 87 vulnerabilità sarebbero da suddividere tra 54 ad alta pericolosità , 28 di medio livello e 5 di basso livello.

Mozilla nello stesso periodo ne ha corrette 199 nelle versioni supportate (Firefox 1.0, 1.5 e 2.0), 75 ad alta pericolosità, 100 di livello medio e 24 di basso livello.

Dall’autunno 2004 sono stati analizzati quattro casi: gli utenti che hanno eseguito l’aggiornamento da Firefox 1.0 alla 1.5 e successivamente alla 2.0 all’uscita delle stesse, gli utenti che hanno aggiornato Firefox alla scadenza del supporto della versione precedente, gli utenti che hanno aggiornato Internet Explorer dalla versione 6 SP2 alla 7 al rilascio della nuova versione, e quelli che non hanno ancora aggiornato il proprio browser di Microsoft.

Proprio per il fatto che il report parta dalla metà del 2004, i dati potrebbero rischiare di essere fuorvianti, in quanto per Firefox vengono conteggiate le vulnerabilità sia delle nuove versioni che di quelle precedenti, nei periodi in cui queste si sovrappongono, e che sono più lunghi di quelli di Microsoft.
Nell’analisi manca inoltre un dato molto importante, forse più importante del numero di vulnerabilità, cioè il tempo di risposta che è intercorso tra la scoperta della vulnerabilità e il rilascio di una nuova versione o di una patch per ovviare al buco di sicurezza.

Il report completo è disponibile in formato PDF.

Fonte: Download | blog.it

• 
• 
• 
• 
• 
• 

Stamattina in azienda si discuteva di Mozilla e del suo rapporto con Google. Io -come sempre- tendo a stare zitto più tempo possibile cercando di non radere al suolo colleghi che si informano su siti che “per sentito dire” spacciano notizie fasulle, incomplete, a volte inventate pur di realizzare inesistenti scoop sfruttando un nome ormai sulla bocca di tutti dopo la fatica fatta per renderlo un marchio vincente.

Premessa: sono di parte, passo parte del mio tempo libero collaborando attivamente con Mozilla Italia, sono un consigliere dell’associazione, conosco i fatti veri senza necessità di inventare cagate da raccontare in giro, so cose “voi umani non potete neanche immaginare”

Mettiamola così: Google finanzia in modo massiccio la Mozilla Foundation. Ci crede, pensa che Firefox possa davvero combattere il predominio di Microsoft Windows Explorer (ex Internet Explorer). Il software è valido, i programmatori sanno il fatto loro e sono stati in grado di tirare fuori un applicativo che ha velocemente conquistato l’approvazione del pubblico di massa togliendo una buona fetta di utenza sia dal fronte Microsoft (con tutte le varianti di Explorer) che dall’Operiano (mi si conceda licenza poetica ).

Google NON è Mozilla. Durante l’ultimo incontro con Tristan Nitot più volte è stata avanzata l’ipotesi o fatta la fatidica domanda “e se Google decidesse di abbandonarvi?” ma la risposta è sempre stata la stessa: “Google è un donatore, non un datore di lavoro“. Fino a qualche tempo fa (neanche tanto) la sopravvivenza e tutti gli introiti dell’azienda venivano dalla vendita dei gadget, dal tempo libero dei programmatori e/o dei gruppi di assistenza tecnica, dal supporto morale / fisico / finanziario della comunità. Nell’agosto del 2005 Mozilla decise di fondare una Corporation per far si che grosse aziende potessero finalmente dare il loro supporto in modo trasparente. La prima fu AOL, a seguire tutte le altre. La nascita di una “S.p.a.” era necessaria. Anche in Italia le leggi sono parecchio restrittive nei confronti delle associazioni senza scopo di lucro (lo sappiamo fin troppo bene in Mozilla Italia): non si possono ricevere soldi come sponsorizzazione, tutte le uscite devono essere giustificate ed utilizzate per sostenere l’attività dell’associazione stessa, non si hanno guadagni di alcun tipo.

Google è solo un nome conosciuto che, se associato ad un altro grande logo, lascia spazio a facili supposizioni, a informazioni dubbie, a ipotesi infondate. Non fa eccezione nessuno (siti specializzati, blog, amici, colleghi, parenti). La cosa che più mi fa ridere è un’altra. Sono anni che macchine desktop e portatili nascono con sistemi operativi Microsoft forniti di Windows Internet Explorer. Articoli che parlano di “strani passaggi di dati verso Microsoft e simili” ce ne sono a bizzeffe, molto probabilmente fasulli anche loro. Perché quindi si grida allo scandalo contro Firefox? L’azienda (ed il software) è trasparente, qualunque programmatore con sufficienti capacità di interpretazione del codice può scorrere il sorgente e trovare ciò che gli interessa. Provate a farlo con Explorer.

Chiudo con un ultima riflessione riferita ad un particolare post del nostro forum:

http://forum.mozillaitalia.org/index.php?topic=29956.0

Ora: tralasciando la facile battuta sul nick dell’utente che ha cominciato la discussione, vorrei provare a buttare altre due righe oltre a quelle che gli ho dato “in risposta diretta“:

• All’atto dell’installazione del browser vengono impostati due parametri fondamentali come predefiniti: home page di Google (personalizzato per Firefox) e barra di ricerca che punta allo stesso identico motore (in alto a destra). In entrambi i casi sarà possibile mettere mano alle impostazioni ed estirpare il noto motore di ricerca sia in pagina iniziale (mettendo la vostra pagina preferita) che nella search bar (installando plugin di decine di altri motori).
• Google permette di proteggersi da siti malevoli (casi di phishing) attraverso un proprio database costantemente aggiornato. Da Strumenti / Opzioni / Sicurezza si può decidere di utilizzare una lista di siti sospetti senza fare appoggio a BigG. Per completezza di informazione, se si clicca sull’opzione “Verifica contattando Google…“, Firefox propone un messaggio che informa l’utente su quanto accadrà da quel momento in poi (fino alla successiva modifica dell’opzione).
• Solo installando la toolbar di Google sarà possibile salvare e tenere attivo l’accesso a tutti i servizi del portale. Il software non si installa da solo, è l’utente a fare tutto.
• La storia del cookie di Google valido fino al 2038 non dipende da Firefox, basterebbe informarsi in modo decente.

La smettiamo quindi di tirare fuori della gran fuffa?

di Gioxx, via Gioxx’s Wall

• 
• 
• 
• 
• 
• 

A discutere di quale web browser bruci la concorrenza in termini di velocità, generalmente si corre il concreto rischio di dare alle fiamme la propria sudata reputazione: posto che si riesca a definire un significato univoco di velocità in questo contesto, toccherà poi procurarsi una serie di benchmark attendibili, predisporre un ambiente uniforme per ciascuno dei test e garantire condizioni invariabili al succedersi degli applicativi in prova. Un atroce mal di testa. Per qualche anno ha fatto scuola l’unica analisi indipendente di un certo spessore tecnico rintracciabile sulla Rete, il cui autore ha tuttavia gettato la spugna per sopraggiunta insopprimibile nausea. Oggi ci riprovano altrove, con la scusa niente affatto peregrina di stabilire se il nuovo motore di rendering adottato da Opera 9.5 (Kestrel) sia o meno migliore del predecessore (Merlin).

Se le specifiche di questo test sono francamente discutibili e la misurazione di alcune variabili apparirà addirittura censurabile, il risultato merita comunque un’occhiata. Non fosse altro che per concludere in favore di Kestrel, liberarsi di certe leggendarie balle disseminate dalla critica intorno alle prestazioni di Internet Explorer, fare tanto d’occhi allo stato di rifinitura del motore di Firefox 3 e seppellire per sempre quell’emerita porcheria nota con il nome di Safari.

di Casper, via Casperize

• 
• 
• 
• 
• 
• 

Un pò area appunti, un pò per condividere con tutti qualche consiglio veloce sul panda rosso Mozilla.

Aprire automaticamente i segnalibri in IETab

IETab, se installata, permette di vedere pagine/siti web attraverso il motore di rendering di Internet Explorer. Una mano santa quando si combatte contro siti web studiati e realizzati appositamente per il browser Microsoft. Tale estensione integra un controllo che assegna alla pagina scelta, con il clic destro del mouse sull’icona nella tray di Firefox, l’apertura con il suo motore di rendering. Se avete già dei segnalibri che vorreste aprire con IETab potete modificarli (clic destro – proprietà) e inserire l’indirizzo seguente nel campo URL:

originale: http://www.google.it

modificato: chrome://ietab/content/reloaded.html?url=http://www.google.it

(Fonte)

Modificare la home page con il Drag’n'Drop

Avete mai provato semplicemente a trascinare la favicon del sito web visitato sull’icona a forma di casa (home page) nella stessa barra?

(Fonte)

Tutti i valori del router in una estensione

Dedicato ai felici possessori di router con firmware DD-WRT. L’estensione è in grado di rilevare le informazioni basilari dell’apparecchio (uptime, carico di lavoro), il vostro ip interno ed esterno, farvi connettere in automatico al pannello con un unico clic destro del mouse, farvi riavviare il router in maniera veloce. Assolutamente imperdibile per chi utilizza l’ottimo firmware gratuito compatibile con svariati apparecchi e brand presenti sul mercato.

Scarica ora Router Status.

(Fonte)

Un Firefox a tutta musica

Segnalo un interessante articolo di Mashable, in lingua inglese, riguardante tutte le varie estensioni più utili per personalizzare Firefox e renderlo più compatibile con le esigenze di chi ascolta tanta musica:

mashable.com/2007/08/28/firefox-music

Tra le varie citate una menzione al merito va a "TwittyTunes", particolare estensione che si appoggia sulla già blasonata FoxyTunes e permette di aggiornare il proprio status Twitter inserendo la canzone che si sta ascoltando.

Tanto per fare spoiler, sto lavorando ad un articolo dedicato alle estensioni esose di risorse così che voi possiate arginare il problema di Memory Leak che affligge da sempre Firefox.

di Gioxx, via Gioxx’s Wall

• 
• 
• 
• 
• 
• 

In Firefox 2 si cela una vulnerabilità che, diversamente da quanto accaduto in passato, può essere innescata con la compicità di Internet Explorer. Si tratta di "un errore di design", come lo definisce FrSIRT, relativo alla gestione degli URI (Uniform Resource Identifier) di tipo FirefoxURL://.

Gli URI FirefoxURL vengono registrati da Firefox al momento dell’installazione in Windows, e possono essere sfruttati da un sito web maligno per eseguire comandi o codice a libera scelta. Ciò è possibile perché Firefox non controlla la validità dei parametri che gli vengono passati attraverso l’URI FirefoxURL.

"Utilizzando l’URI incriminata è possibile utilizzare Internet Explorer (o qualsiasi altro browser Windows based) per lanciare Firefox ed eseguire immediatamente del codice JavaScript", spiega questo advisory, dove vengono riportati anche diversi test di vulnerabilità. "È altresì possibile creare un profilo utente, caricare impostazioni di Firefox a propria scelta, e installare estensioni globali, il tutto senza il consenso dell’utente".

FrSIRT afferma di non essere a conoscenza di alcuna patch ufficiale, e propone agli utenti un workaround che contempla la cancellazione dal registro di Windows della chiave HKEY_CLASSES_ROOT\FirefoxURL.

Sia FrSIRT che Secunia hanno valutato la falla della massima gravità e, in attesa della patch, invitano gli utenti a visitare solo i siti fidati.

Fonte: Punto Informatico

• 
• 
• 
• 
• 
•