Plugin

Articoli archiviati in questa categoria

Mozilla blocca plugin Microsoft poichè vulnerabile

Inserito da Giuliano il 18 ott 2009 alle 11:31 nella categoria Componenti aggiuntivi , Estensioni , Firefox , Microsoft , Plugin , Sicurezza , Vulnerabilità.

Gli sviluppatori di Mozilla hanno disattivato il plugin Firefox che Microsoft distribuiva con Windows Update dicendo che presenta un rischio di sicurezza. L’annuncio viene dato in persona anche da Mike Shaver (Vice Presidente Engineering).

Gli sviluppatori di Mozilla hanno bloccato un plugin Firefox, il .NET Framework Assistant add-on poichè rappresentava un rischio per la sicurezza, era stato “inviato” via Windows Update agli inizi di quest’anno. Microsoft forniva l’addon come componente del Net Framework lo scorso Febbraio, numerosi sono stati gli utenti Firefox ad essersi lamentati inizialmente per le enorme difficoltà nella sua rimozione. (Vedi al riguardo: Remove the Microsoft .NET Framework Assistant (ClickOnce) Firefox Extension).

Ebbene, Microsoft avvisava già questo martedi’ che tutti gli utenti Firefox che non avessero applicato una determinata Patch a Windows sarebbero stati a rischio infezione di tipo “browse-and-get-owned attack. Vista l’apparente difficoltà nell’appliacare tale patch, gli sviluppatori Firefox hanno pensato di effettuare un blocco di tale estensione da Remoto, tramite il meccanismo di Blocklisting (Vedi al riguardo: Add-ons Blocklist. Si tratta di una misura cautelare, volta alla sicurezza degli utenti ma, ripetiamo che gli utenti con la patch “MS09-054 IE” rilasciata Martedi’ possono stare al sicuro, è ciò che ha confermato Microsoft. L’azione di Mozilla è quindi a scopo cautelare.

Ecco cosa ha detto al riguardo Mike Shaver:

Because of the difficulties some users have had entirely removing the add-on, and because of the severity of the risk it represents if not disabled, we contacted Microsoft today to indicate that we were looking to disable the extension and plugin for all users via our blocklisting mechanism,”"Microsoft agreed with the plan, and we put the blocklist entry live immediately.

Plugins obsoleti e non più aggiornati (mantenuti) sono un ulteriore problema per gli utenti Firefox, ecco perchè è già attiva una blacklist, visitabile all’indirizzo http://www.mozilla.com/en-US/blocklist/ dove notiamo anche il blocco preventivo di Apple QuickTime Plugin, v7.1.*, AVG SafeSearch, versioni minori della 8.0 oppure Crawler Toolbar, per quest’ultima si applica il blocco visto l’alto numero di crash.

Fonte: Italia SW

Permalink | Commenta
 

Firefox vigila sui plugin

Inserito da Giuliano il 9 ott 2009 alle 8:31 nella categoria Firefox , Plugin , Sicurezza.

Estendendo il controllo per Flash Player introdotto dalle più recenti versioni di Firefox, l’imminente Firefox 3.6 sarà in grado di verificare lo stato di aggiornamento di tutti i principali plugin. Una funzione già collaudabile su Web.

Le ultime incarnazioni di Firefox 3.x hanno introdotto un meccanismo che verifica la versione di Flash Player installata nel sistema e, nel caso non risulti aggiornata, invita l’utente a scaricare la release più recente. Mozilla sta ora estendendo questo controllo a un maggior numero di plugin, così da fornire all’utente l’opportunità di difendersi da un più elevato numero di potenziali attacchi.

“Vecchie versioni dei plugin possono causare crash e altri problemi di stabilità, e possono esporre a gravi rischi per la sicurezza”, ha commentato in questo post Blair McBride, sviluppatore di Mozilla.

Il controllo esteso dei plugin farà parte del prossimo Firefox 3.6, di cui Mozilla ha pianificato il rilascio di una beta il prossimo 14 ottobre. È però già possibile testare tale funzionalità con le attuali versioni di Firefox semplicemente visitando la pagina web Plugin Check, che oltre a Flash Player è in grado di verificare la versione di add-on come Shockwave, Java SE, DivX Web Player e QuickTime. Mozilla avvisa però che si tratta di un servizio ancora sperimentale, tanto è vero che l’indirizzo è intenzionalmente associato a un certificato SSL non valido, e per aprirlo è necessario creare un’eccezione in Firefox.

Per ogni plugin rilevato, la pagina di Mozilla informa l’utente circa lo stato di aggiornamento di quel componente e fornisce un pulsante con il link alla pagina del relativo sviluppatore. Mozilla segnala altresì la presenza, in un certo plugin, di vulnerabilità note, specificando se queste siano già state corrette oppure no: nel primo caso viene visualizzato il pulsante Update Now (aggiorna adesso), nel secondo caso Disable Now (disattiva adesso).

Fonte: Punto Informatico

Permalink | 1 Commento
 

Un plugin alternativo per visualizzare i PDF in Firefox

Inserito da Giuliano il 19 ott 2007 alle 0:24 nella categoria FireFAQ , Firefox , Plugin , ThunderFAQ , Varie.

La scorsa settimana non ho potuto scrivere molto sul blog, ora spero di riprendere a postare con una certa regolarità (tre/quattro post alla settimana).

Ieri ho voluto aggiornare alla versione 8.60 Ghostscript che viene usato da GSView e PDFCreator per visualizzare o creare file PDF. Il risultato è stato che avevo un fastidioso errore:


GSview 4.8 2006-02-25
gs: Interpreter revision (860) does not match gs_init.ps revision (854).
gsapi_init_with_args returns -100

Alla fine sembra fosse legato ad un problema di errata disinstallazione della precedente versione 8.54. In compenso, nel tentativo di trovare una soluzione al mio problema, mi sono imbattuto in un nuovo progetto MU-Pdf, che si propone come un nuovo motore di rendering per i file PDF e PostScript. Il progetto sembra ancora essere in fase embrionale:

  • attualmente sono supportati solo i file PDF, in futuro verranno supportati anche i file PS e Microsoft XPS;
  • il visualizzatore Apparition è privo di menu (vedi screenshot). E’ possibile solamente scorrere e leggere il PDF;
  • i binari sono disponibili solo per Windows, per le altre piattaforme credo sia necessario compilare i sorgenti.

Documento PDF aperto con Apparition

Quello che però sembra funzionare discretamente è il plugin per Firefox che permette di visualizzare i file PDF all’interno del browser. Non è che sia un fan dei PDF aperti all’interno del browser – ho sempre avuto pessime esperienze con IE, 56k e il vecchio Acrobat – però ho voluto provarlo per curiosità visto che GSView non ha dei plugin. Tutto sommato mi sembra abbastanza buono come rendering e non sembra nemmeno impegnare troppe risorse.

Si installa come un’estensione (ma non è un’estensione) quindi bisogna inserire il dominio fra quelli abilitati all’installazione. Dopo l’installazione e successivo riavvio di Firefox, digitando about:plugins dovrebbe apparire questa nuova voce:


MuPDF Plug-in

Nome file: npmupdf.dll
The MuPDF plugin allows you to browse PDF files with a simple light-weight scrolling interface.

NOTA: Se state già usando il plugin di Adobe è fortemente consigliata la sua disattivazione prima di procedere all’installazione di MU-Pdf.

Per chi lo volesse provare, ecco due documenti PDF per il test: FireFaq e ThunderFaq.

Credo di non usare più Acrobat dalla versione 5.5 (si chiamava ancora Acrobat ai tempi) quindi non so comparare le prestazioni dei due plugin. Ecco comunque qualche screenshot che mostrano una pagina PDF visualizzata usando Apparition e i due visualizzatori di file PDF più famosi: Adobe Reader e FoxIT:

di gialloporpora, via Il blog che non c’è

Permalink | Commenta