Articoli taggati sicurezza
Chrome entra in IE, in beta
giu 11
 Due settimane dopo aver rilasciato la versione stabile di Chrome 5 per le piattaforme Mac e Linux, Google ha ora fornito agli utenti del suo browser un aggiornamento, il 5.0.375.70, che risolve 11 vulnerabilità di sicurezza, 9 delle quali classificate con il massimo grado di rischio. Nel contempo BigG ha rilasciato la prima beta del plug-in Chrome Frame, che permette agli utilizzatori di Internet Explorer di fruire del motore di Chrome.
Chrome 5.0.375.70 è disponibile per tutte le piattaforme attualmente supportate dal browser – Windows, Mac OS X e Linux – e corregge, tra le altre, una falla di tipo cross-origin bypass nell’implementazione DOM (Document Object Model) e un bug nel tablet layout che potrebbe corrompere la memoria. Google ha ricompensato gli scopritori di entrambe le falle con una cifra in denaro, pari a rispettivamente a 2000 e 500 dollari. Leggi il resto »
Firefox e porn mode, occhio agli add-on
feb 26
Spesso gli utenti meno esperti tendono a sopravvalutare le funzionalità di navigazione anonima oggi offerte dai principali web browser, Firefox incluso. Un esempio ne è la questione sollevata la scorsa settimana da Ehsan Akhgari, autore della funzione Private Browsing Mode (PBM) di Firefox, secondo il quale certe estensioni di Firefox possono vanificare l’operato di PBM ed esporre gli utenti a rischi per la privacy.
Akhgari, le cui argomentazioni e proposte sono state riprese ieri in questo post del Mozilla Add-ons Blog, spiega che oggi Firefox non ha modo di riconoscere automaticamente quali estensioni onorino PBM e quali invece ignorino tale funzione. Il risultato è che certi add-on potrebbero scrivere sull’hard disk dati potenzialmente sensibili anche quando l’utente ha attivato la navigazione anonima, e questo senza che il browser possa ravvisare la violazione e avvertire l’utente. Leggi il resto »
Attacco hacker? Niente panico
feb 19
Tutto nasce da una ricerca della società NetWitness e dal relativo articolo pubblicato sul Wall Street Journal: gli esperti identificano un cyber-attacco “tutto nuovo” che impiega una botnet composta da decine di migliaia di computer, tocca centinaia di paesi diversi e sguscia tra le (cinematograficamente) impenetrabili difese del Pentagono. Ma la realtà è un po’ diversa da come la descrivono i mezzi di comunicazione mainstream, che gridano all’apocalisse cyber-criminale quando in realtà nel passato recente si sono registrate epidemie e attacchi molto, molto peggiori. Leggi il resto »
Google Toolbar, il tracciamento è d’obbligo
gen 28
Mentre le polemiche sullo scontro tra Google Cina non accennano a diminuire e si arricchiscono di speculazioni realistiche ancorché poco lusinghiere per Mountain View, il docente della Harvard Business School Ben Edelman apre un nuovo fronte comunicando i risultati di una sua indagine sul comportamento di Google Toolbar. Il tool, sostiene Edelman, traccia le abitudini di navigazione degli utenti anche dopo essere stato disabilitato.
Contornando il suo articolo di screenshot catturati nelle varie sessioni di “sniffing” condotte su Internet Explorer 8, Edelman prova che nel caso in cui fossero attive le “caratteristiche avanzate” (vale a dire la visualizzazione del PageRank delle pagine web e Sidewiki per commentare i siti Internet) la toobar di Google continua a comunicare i dettagli di navigazione dell’utente ai server di Mountain View. Leggi il resto »
Windows 7 e 2008, aggiornamenti e affidabilitÃ
gen 27
In questi giorni gli utenti di Windows 7 e Windows Server 2008 R2 possono scaricare, manualmente o attraverso Windows Update, alcuni nuovi aggiornamenti non relativi alla sicurezza, tra i quali lo stability e reliability update KB977074.
Come riportato da Ars Technica, la suddetta patch ha una dimensione di 1,2-1,7 MB (a seconda del sistema operativo) e risolve tre problemi relativi all’affidabilità : il non corretto funzionamento, su certi sistemi, dei tasti calcolatrice e mute; l’eventuale sparizione, dalla systray, dell’icona di un’applicazione appena aggiornata; il blocco del sistema causato da una certa combinazione di configurazioni relative al salvaschermo e alla modalità sleep.
Un secondo aggiornamento, il KB976972, risolve invece un problema molto specifico che può verificarsi, come si legge nel relativo articolo tecnico, “durante lo spostamento di dati su USB da un computer basato su Windows 7 o Windows Server 2008 R2 con chipset Nvidia USB EHCI e almeno 4 GB di RAM”.
Microsoft ha inoltre aggiornato l’Elenco di Visualizzazione Compatibilità di Internet Explorer 8, che Microsoft descrive così: “Questo aggiornamento aiuta a migliorare l’aspetto di siti Web progettati per browser meno recenti in Internet Explorer 8. Per trarre il massimo vantaggio da questo aggiornamento, è necessario aver selezionato l’opzione Includi elenchi aggiornati siti Web da Microsoft nelle Opzioni di Visualizzazione Compatibilità di Internet Explorer”.
“Windows Internet Explorer 8 migliora l’interoperabilità del browser e migliora la navigazione Web fornendo un’implementazione superiore degli standard Web. Pur essendo questa una iniziativa giusta, gli utenti potrebbero riscontrare problemi di compatibilità con alcuni siti che si affidano ancora a versioni precedenti di Internet Explorer”, spiega BigM. “Microsoft è consapevole che il passaggio verso la compatibilità con gli standard con Internet Explorer 8 può richiedere del tempo per essere completato per ciascuna organizzazione o webmaster. Per agevolare questa transizione, offriamo l’elenco Visualizzazione Compatibilità . L’elenco aiuta a migliorare l’aspetto di siti Web progettati per browser meno recenti in Internet Explorer 8″. Leggi il resto »