Akhgari, le cui argomentazioni e proposte sono state riprese ieri in questo post del Mozilla Add-ons Blog, spiega che oggi Firefox non ha modo di riconoscere automaticamente quali estensioni onorino PBM e quali invece ignorino tale funzione. Il risultato è che certi add-on potrebbero scrivere sull’hard disk dati potenzialmente sensibili anche quando l’utente ha attivato la navigazione anonima, e questo senza che il browser possa ravvisare la violazione e avvertire l’utente.

Akhgari ha dunque proposto una policy, peraltro già accolta dai coordinatori di addons.mozilla.org (AMO), che stabilisce che tutte le estensioni che registrano dati personali o potenzialmente sensibili – come URL visitati, segnalibri, contenuti di pagine web, dati delle form, dati personali dell’utente ecc. – debbano esplicitamente supportare PBM, e dunque astenersi dal registrare certe informazioni quando la navigazione anonima è attiva.

La policy verrà da subito applicata a tutti i nuovi add-on, mentre agli autori delle estensioni preesistenti Mozilla fornirà due mesi di tempo per adeguarsi alle nuove regole: trascorso questo arco di tempo, gli add-on che non rispetteranno la policy verranno eliminati da AMO.

Akhgari ammette che la disamina degli add-on non sarà un compito facile, soprattutto perché non può essere automatizzata: “Ancora una volta – ha detto lo sviluppatore – si rivelerà preziosa la collaborazione degli autori”.

Secondo il blog di ADO, la nuova policy entrerà ufficialmente in vigore verso la fine di marzo. Nel frattempo vale il vecchio detto: “Fidarsi è bene…”.

Secondo NetWitness la botnet ha “pupari” che vivono nell’Europa dell’est, ha cominciato a operare nell’ultima parte del 2008 ed è tutt’ora operativa con un centro di “comando & controllo” situato in Germania. Alla base dell’attacco c’è il “caro” e vecchio phishing, con messaggi di posta elettronica capziosi che riconducono a pagine web malevole con l’unico obiettivo di installare malware sulla macchina da infettare.

Le vittime di questo “cyber-attacco” vengono quantificare in 2.400 diverse società e organizzazioni sparse in quasi 200 paesi, incluse 10 agenzie governative degli Stati Uniti e (almeno in un caso) un account email di un militare a stelle e strisce. Oltre al controllo remoto dei PC zombificati, il malware ha permesso agli ignoti (o presunti tali) criminali di rastrellare una gran messe di informazioni e dati sensibili inclusivi di credenziali di accesso, numeri di carte di credito e via elencando. Il numero di sistemi infetti viene stimato nell’ordine di 75mila unità.

Stiamo dunque assistendo a una breccia senza precedenti nella sicurezza dei computer interconnessi di importanti istituzioni e società private? Assolutamente no, perché la stessa NetWitness identifica la matrice dell’attacco nel trojan Zeus, venduto sotto forma di “toolkit” per la creazione di malware personalizzato e ben noto alle società di sicurezza e alle autorità: al punto che le indagini hanno già condotto alla cattura di un paio di cyber-criminali inglesi che hanno fatto uso del suddetto toolkit.

La stampa e una parte della blogosfera a ruota hanno però abboccato alla (blanda) esca del Wall Street Journal e hanno titolato con strilloni apocalittici: il più grande cyber-attacco della storia, attacco hacker da record, maxi cyber-attacco a opera dei cattivi hacker (sic!) dell’Europa dell’est.

Grande risalto viene dato anche al fatto che nell’attacco sia coinvolto un soldato statunitense, fatto questo che per chi non conosce le reali condizioni-colabrodo dei network militari americani ha contribuito ad aumentare il rischio percepito e il relativo ritorno di traffico sui mezzi di comunicazione generalisti.

In quanto alle dimensioni della botnet, poi, è sufficiente rinfrescare un poi la memoria della storia recente per ridimensionare drasticamente il cosiddetto “più grande cyber-attacco della storia”: la stessa botnet Zeus nel suo complesso dovrebbe al momento includere 3,6 milioni di PC compromessi (ben al di là dei 75mila individuati da NetWitness), mentre i casi più eclatanti già registrati negli annali includono lo Storm Worm (con stime variabili tra 1 milioni e 50 milioni di PC infetti) e il sempreverde Conficker (10 milioni di sistemi o giù di lì). Di cui i mass media, a cui fa evidentemente difetto la memoria, hanno già abbondantemente parlato in passato.

Contornando il suo articolo di screenshot catturati nelle varie sessioni di “sniffing” condotte su Internet Explorer 8, Edelman prova che nel caso in cui fossero attive le “caratteristiche avanzate” (vale a dire la visualizzazione del PageRank delle pagine web e Sidewiki per commentare i siti Internet) la toobar di Google continua a comunicare i dettagli di navigazione dell’utente ai server di Mountain View.

Il problema, che dal Googleplex definiscono “bug” e assicurano di voler risolvere con il prossimo upgrade al software, non si presenta su Internet Explorer 7, Firefox o Chrome. Google sostiene che l’incidente ha influenzato la navigazione di un numero limitato di utenti senza però rivelare alcun dato preciso a riguardo.

Le critiche di Edelman (già consulente di società concorrenti di Google e impegnato anche in una causa legale contro Mountain View) vanno però oltre la toolbar, coinvolgendo le modalità di controllo delle caratteristiche del tool e l’EULA visualizzata in occasione dell’installazione.

Le “enhanced features” che continuano a comunicare con i server remoti sono estremamente facili da attivare, dice il ricercatore, non altrettanto da disabilitare e la cosa non gioca certo a favore della privacy degli utenti. Per quanto riguarda l’accordo di licenza, inoltre, le modalità di visualizzazione che ne complicherebbero inutilmente la consultazione sarebbero una ulteriore conferma della scarsa attenzione di Google per le legittime istanze di trasparenza manifestate dai netizen.

Come riportato da Ars Technica, la suddetta patch ha una dimensione di 1,2-1,7 MB (a seconda del sistema operativo) e risolve tre problemi relativi all’affidabilità: il non corretto funzionamento, su certi sistemi, dei tasti calcolatrice e mute; l’eventuale sparizione, dalla systray, dell’icona di un’applicazione appena aggiornata; il blocco del sistema causato da una certa combinazione di configurazioni relative al salvaschermo e alla modalità sleep.

Un secondo aggiornamento, il KB976972, risolve invece un problema molto specifico che può verificarsi, come si legge nel relativo articolo tecnico, “durante lo spostamento di dati su USB da un computer basato su Windows 7 o Windows Server 2008 R2 con chipset Nvidia USB EHCI e almeno 4 GB di RAM”.

Microsoft ha inoltre aggiornato l’Elenco di Visualizzazione Compatibilità di Internet Explorer 8, che Microsoft descrive così: “Questo aggiornamento aiuta a migliorare l’aspetto di siti Web progettati per browser meno recenti in Internet Explorer 8. Per trarre il massimo vantaggio da questo aggiornamento, è necessario aver selezionato l’opzione Includi elenchi aggiornati siti Web da Microsoft nelle Opzioni di Visualizzazione Compatibilità di Internet Explorer”.

“Windows Internet Explorer 8 migliora l’interoperabilità del browser e migliora la navigazione Web fornendo un’implementazione superiore degli standard Web. Pur essendo questa una iniziativa giusta, gli utenti potrebbero riscontrare problemi di compatibilità con alcuni siti che si affidano ancora a versioni precedenti di Internet Explorer”, spiega BigM. “Microsoft è consapevole che il passaggio verso la compatibilità con gli standard con Internet Explorer 8 può richiedere del tempo per essere completato per ciascuna organizzazione o webmaster. Per agevolare questa transizione, offriamo l’elenco Visualizzazione Compatibilità. L’elenco aiuta a migliorare l’aspetto di siti Web progettati per browser meno recenti in Internet Explorer 8″.

Microsoft ha provveduto ad aggiornare anche il System Update Readiness Tool per Windows Vista, Windows 7 e Windows Server 2008 (tutte le versioni) e il Windows NT Backup Restore Utility per Windows 7 e Windows Server 2008 R2.

Il primo è uno strumento che verifica eventuali incoerenze nell’archivio dei servizi di Windows che potrebbero impedire la corretta installazione di aggiornamenti, service pack e applicazioni. Generalmente non è necessario scaricare ed eseguire manualmente questo programma: Windows ne propone il download solo quando lo ritiene necessario, eseguendo poi automaticamente la scansione del sistema in cerca di anomalie.

Windows NT Backup Restore Utility è invece un software per il ripristino di backup eseguiti su Windows XP e Windows Server 2003 su computer che eseguono Windows 7 e Windows Server 2008 R2. Ars fa notare che la nuova versione del tool non include più il Removable Storage Manager, che consentiva di ripristinare i backup memorizzati su nastri magnetici.

Nei giorni scorsi Microsoft ha infine ricordato come il ciclo di supporto a Windows XP SP2 e Windows 2000 stia per terminare: la scadenza è fissata per giugno. “Incoraggiamo gli utenti di questi datati sistemi operativi ad aggiornare a Windows 7 se decideranno di restare con un sistema operativo di Microsoft”, si legge nel succitato post. Si ricorda tuttavia che gli utenti di Windows XP SP2 possono anche avvalersi dell’opportunità di applicare il Service Pack 3, il sui supporto esteso terminerà l’8 aprile del 2014.