Dopo Chrome, anche Internet Explorer 9 deve arrendersi agli attacchi degli hacker impegnati nel Pwn20wn 2012: sono infatti state due le vulnerabilità scoperte dal team francese specializzato in sicurezza conosciuto come Vupen, lo stesso in grado di bucare dopo appena cinque minuti il browser di Google.
Il gruppo di hacker è riuscito a bucare in due diversi modi IE9 su una macchina in teoria completamente messa in sicurezza grazie alla piattaforma Windows 7 SP1 con tutte le patch installate, che però non sono bastate a fermare gli attacchi. Le due vulnerabilità riguarderebbero un bug nell’heap overflow e un altro nella gestione della memoria, in grado di permettere l’esecuzione di codice esterno alla sandbox della modalità protetta di Explorer 9.
Entrambi gli attacchi funzionerebbero anche sulla consumer preview di Internet Explorer 10, su sistema operativo Windows 8. Secondo il co-fondatore di Vupen, Chaouki Bekrar, le due vulnerabilità di IE9 non sarebbero delle novità, in quanto provenienti addirittura da Internet Explorer 6. La stessa modalità protetta di Internet Explorer 9 avrebbe diversi buchi all’interno della sua sicurezza, sempre secondo quanto rivelato da Bekrar che rivelerà comunque uno solo dei due procedimenti con i quali è stato bucato il browser Microsoft.
Per quanto riguarda la competizione, il team Vupen si candida a questo punto alla vittoria dopo i successi ottenuti con Chrome e Internet Explorer, che nel caso del browser Google hanno già garantito 60.000$ messi in palio dall’azienda di Mountain View.
Via | Zdnet.com
Il Pwn2Own 2012 è iniziato, e per Chrome le cose non sono andate come Google avrebbe probabilmente voluto per il proprio browser: sono infatti bastati al Team Vupen appena cinque minuti dall’inizio del contest per trovare una falla nell’applicazione, ponendo così fine a una lunga imbattibilità nelle edizioni precedenti di Chrome rispetto ai concorrenti.
Forte della sicurezza del proprio browser, la stessa Google aveva di recente fissato premi per un totale di 1 milione di dollari: di tale cifra, al Team Vupen dovrebbero spettare 60.000$, più 32 punti nella gara ancora in atto.
I dettagli del buco nella sicurezza di Chrome non sono stati ancora resi pubblici, ma a quanto pare il team sarebbe riuscito a trovare un modo per uscire dalla sandbox di Google per eseguire codice esterno: da qui il premio più alto tra quelli offerti dall’azienda di Mountain View, destinato appunto a chi sarebbe riuscito a bucare il browser sfruttando esclusivamente bug interni a esso. Come condizione del pagamento, Google dovrà ricevere i dettagli della vulnerabilità da parte del team scopritore.
Via | Electronista.com
In questo periodo, forse più che in passato, si fa un gran parlare di rispetto della privacy degli utenti di Internet e sempre più spesso, complice anche la recente unificazione delle politiche sulla privacy attuata da Google, questi discorsi coinvolgono proprio il celebre motore di ricerca, nel bene o nel male. In questo senso OverShareMe, nuova estensione per il browser Chrome, va controcorrente e permette agli utenti di condividere su Twitter, in maniera automatica, qualcosa che spesso uno vorrebbe tenere per sé: le ricerche effettuate con Google.
Sì, avete capito bene, l’estensione fa solo e soltanto questo. Vi trasforma in super condivisori e in twittatori incalliti. Per il momento, però, nulla di invasivo per i vostri follower: una volta installata l’estensione e dovrete stabilire un hashtag tramite il quale le vostre chiavi di ricerca saranno twittate dell’account @PlzOverShareMe. Solo chi deciderà di seguire quell’account (o si collegherà al sito ufficiale) avrà modo di sapere quali parole o frasi avete cercato, ma non sarà in nessun modo in grado di risalire al vostro account Twitter.
Non è chiaro se l’intenzione dello sviluppatore, Darren Nix, sia quella di implementare il servizio e di permettere a ciascun utenti di twittare automaticamente tramite il proprio account le ricerche effettuate. Per ora, come suggerisce lo stesso Nix, si tratta di un esperimento che può essere usato anche per fare uno scherzo ad un amico-nemico, installando l’estensione sul suo browser e monitorando così le sue ricerche a sua insaputa. Scherzi (illegali) a parte, l’esperimento sembra ben lontano dal potersi definire un successo: poco più di 30 tweet e ancor meno follower. Voi che ne pensate?
Via | The Next Web
Gli italiani amano Chrome, è proprio il caso di dirlo. Se a livello mondiale, seppur in picchiata da mesi, Internet Explorer è ancora il browser più utilizzato, in Italia ha perso il primato. Chrome, secondo i dati pubblicati da StatCounter, a febbraio 2012 è diventato il browser preferito degli italiani, utilizzato dal 34,46% degli utenti. Poco sotto, col 33,73%, c’è il browser targato Microsoft, ancora una spanna sopra a Firefox (23,8%). Quest’ultimo è in lento declino, ma può dormire sonni tranquilli: Safari, il quarto browser più utilizzato nel nostro Paese, è stabile al 6,46%.
Guardando la situazione globale, invece, non si registrano novità di rilievo rispetto alla tendenza dei mesi precedenti: Internet Explorer continua a perdere utenti (35,75%), mentre l’ascesa di Chrome sembra inarrestabile. In due mesi ha conquistato più di un punto percentuale ed è arrivato a toccare quota 29,84%. Buone notizie, se così si può dire, anche per Firefox: i frequenti aggiornamenti sembrano funzionare, visto che il lento e costante calo degli ultimi mesi si è interrotto. A febbraio il browser sviluppato dalla Mozilla Foundation ha registrato un aumento dello 0,10%. Briciole, è vero, ma è pur sempre un’inversione di rotta. Che sia finalmente pronto per riprendere la scalata verso la vetta?
Da notare, sempre a livello globale, ancora una lieve crescita degli altri browser, che devono però accontentarsi di quei pochi punti che restano: Safari sale da 6,62% a 6,77%, mentre Opera passa da 1,95% a 2,02%. Trovate il grafico dettagliato dopo il break.
Continua a leggere: Google Chrome è il browser più utilizzato dagli italiani
Il fatto che Google offra ricompense a chi riesce a bucare i suoi prodotti non è una novità, come saprà chi ha seguito le ultime edizioni del famoso Pwn2Own: proprio in questa competizione Chrome è riuscito a uscire a testa alta di fronte ai numerosi attacchi condotti dai partecipanti.
A quanto pare però Google non è ancora contenta del livello di sicurezza raggiunto dal proprio browser, ed è infatti intenzionata a offrire un totale di 1 milione di $ in ricompense agli hacker che riusciranno a bucare Chrome. Nel dettaglio, l’azienda americana pagherà nel Pwn2Own 2012 20.000$ a chi riuscirà a sfruttare bug esterni in Windows, Flash o driver di dispositivi, violando così la sicurezza del browser. Ma i premi non si fermano qui, visto che 40.000$ andranno a chi invece sfrutterà bug “a metà” tra Chrome e per esempio il sistema operativo, mentre 60.000$ saranno invece la ricompensa di chi riuscirà a bucare il browser sfruttando esclusivamente suoi bug.
Le offerte di Google faranno sicuramente gola agli hacker presenti, per i quali in realtà ci sono già i premi sponsorizzati da HP ai primi tre piazzati nella competizione: nell’ordine, 60.000$, 35.000$ e 15.000$. Ovviamente l’intenzione di Google non è quella di farsi beneficenza, ma tra le righe quella di fare pubblicità alla sicurezza del suo browser, andando contemporaneamente a ottenere test di qualità da esperti specializzati in sicurezza: unica richiesta da parte dell’azienda è quella di ricevere i dettagli della vulnerabilità da parte del suo scopritore.
Via | Forbes.com
Come abbiamo visto qualche giorno fa, Google è intenzionata a attuare una piccola rivoluzione nella sicurezza di Chrome, affrontando in modo nuovo un argomento piuttosto scottante, che noi utenti tendiamo a prendere per scontato: la gestione delle password.
Il nuovo password manager avrà una filosofia di funzionamento decisamente differente da quanto c’era in precedenza, e sarà molto più di un semplice generatore automatico di password. Quando un utente navigherà su un sito protetto e dovrà crearne una, apparirà il simbolo di una chiave sul campo della parola segreta. Google, cliccandola, ci chiederà se vogliamo creare una password per il sito, e sarà una sequenza di lettere, simboli e numeri che dovremo approvare. Sarà abbastanza lunga da rendere molto complessa la violazione - E come corollario, sarà anche impossibile da memorizzare per noi, date le dimensioni. Per questo sarà Google stesso a ricordarla per noi, usando il nostro account.
Continua a leggere: Google e l'automazione delle password su Chrome: ecco come funzionerà
In una delle prossime versioni - non è ancora ben chiaro quale - il browser Chrome integrerà un generatore di password, un pratico aiuto per tutti quegli utenti che usano sempre la stessa password o sono troppo pigri per inventarne una nuova. In futuro di penserà Chrome: il browser sarà in grado di determinare quando vi troverete in una pagina di iscrizione ad un sito ed aggiungerà un piccolo elemento a forma di chiave nel campo della password.
Vi basterà cliccare su di esso per far generare una password ed inserirla sia nei campi del form che nel password manager di Chrome, così da essere inserita automaticamente ogni volta che si visiterà quel sito. Potrebbe essere necessario, però, più di un tentativo: ogni sito, come ben sapete, pone diverse condizioni nella scelta di una password - almeno un numero, almeno un carattere speciale e così via - e il generatore scelto dagli sviluppatori non può tenere conto di tutte queste specifiche.
Sarà compatibile con la maggior parte dei siti, ma in alcuni casi l’utente potrebbe dover intervenire manualmente sulla password generata dal browser. Nessuna parola, come dicevo in apertura, su quando questa caratteristica verrà aggiunta a Chrome. Per il momento dobbiamo accontentarci degli screenshot pubblicati su Chromium.
WordPress.com Toolbar, la barra degli strumenti che appare su tutti i blog della piattaforma, ha acquisito un pannello per la gestione dei commenti. Sulla parte destra dello schermo sono rintracciabili le notifiche dei commenti in coda di moderazione o approvati automaticamente, per evitare d’entrare nel pannello d’amministrazione.
Utilizzando i commenti ad albero, inoltre, WordPress.com Toolbar notifica anche le risposte dirette ai propri commenti e offre la possibilità di rispondere — senza bisogno di visitare la pagina dell’intervento, sul quale compare la discussione. L’interfaccia per la gestione dei commenti è inalterata: è soltanto un metodo più rapido.
Come le altre novità di WordPress.com, la gestione dei commenti sulla barra degli strumenti potrebbe essere attivabile sui blog creati nel proprio dominio con WordPress. È sufficiente installare Jetpack, il plugin dedicato a queste funzioni, e attivare il pannello per il tema in uso. WordPress.com Extension dovrebbe già supportarla.
Via | WordPress.com
E’ arrivata, a meno di due mesi di distanza dall’ultima versione stabile, la nuova major release di Chrome, la 17.0.963.46, che va ad integrare tutte le migliorie che abbiamo già avuto modo di provare con le versioni beta rilasciate nel corso delle ultime settimane e che puntano a perfezionare ancor di più due dei principi base di Chrome: velocità e sicurezza.
La novità principale riguarda la navigazione sicura: oltre a proteggere gli utenti dai siti internet che possono danneggiare i loro computer senza che questi se ne accorgano, Chrome 17 controlla anche i file eseguibili potenzialmente dannosi scaricati col consenso degli utenti (per ora soltanto file con estensione .exe e .msi). Se quel determinato file viene riconosciuto come potenzialmente pericoloso o se la sua provenienza è un sito internet che ospita una quantità “relativamente alta” di file dannosi, l’utente viene avvisato della possibile minaccia e può così scegliere se annullare il download e cancellare il file o continuare a proprio rischio e pericolo.
L’altra grande novità, anche questa già annunciata, è la funzione Instant, attivabile da Impostazioni di base nel menu Preferenze. Si tratta, in sostanza, del pre-caricamento delle pagine visitate più frequentemente dall’utente: basta iniziare a digitare una qualsiasi query nella omnibox per far comparire immediatamente la pagina che, secondo Google, avete intenzione di visitare.
Per tutte le altre novità e migliorie vi rimandiamo al changelog ufficiale. Se avete già installato Chrome l’aggiornamento è automatico, altrimenti potete scaricare la nuova versione - disponibile in tutte le lingue e nelle versioni per PC, Mac e Linux - collegandovi al sito ufficiale.
Via | Google Chrome Blog
Chrome ed Android sono nati entrambi in nell’ormai lontano settembre del 2008, e fino ad oggi hanno camminato separati, ciascuno per la propria strada. Le cose sono appena cambiate, dato che Google è stata tanto gentile da rilasciare la beta di Chrome nell’Android Market, libera e gratuita, per chiunque sia disposto a “collaudarla”.
Purtroppo, però, non credo saranno molti a godere di questo nuovo browser mobile, che vi annuncio essere un prodotto fantastico. Parliamo dell’1% degli utenti, cioè tutti coloro che hanno Ice Cream Sandwich in giro per il mondo. A parte i casi di root e hack, in effetti, sono pochissimi gli smartphone ed i tablet che sono già passati alla nuova versione di Android.
Il browser che rimpiazza (semplicemente definito “Browser”) non era un gran che, un vero tappabuchi. Il nuovo Chrome per Android è stato ripensato e ricostruito apposta per funzionare nel mercato mobile. Un’altra novità, che tocca l’utente in modo indiretto, è che Chrome e Android d’ora in poi saranno inscindibili, e Browser sparirà dalle release del sistema operativo successive a ICS. I produttori dovranno creare un browser diverso se non vogliono usare Chrome.
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
