Mozilla ha presentato al Black Hat USA 2010 una serie di innovazioni in tema di sicurezza, pronte a esordire con Firefox 4. Una delegazione ha fatto il suo ingresso al summit mostrando delle slide sul nuovo approccio alle vulnerabilità del browser. Tra gli interventi di Mozilla spicca quello di David Baron, che ha illustrato come risolvere il problema dei CSS e del selettore :visited interpretato da JavaScript.
In pratica esiste la possibilità che l’attributo di colore per i link stilizzati coi CSS apra le porte alla cache del browser. Baron ha spiegato come disabilitare la proprietà layout.css.visited_links_enabled in Firefox 3.5 per preservare la privacy e descritto la sua patch per evitare il problema su Firefox 4. Brandon Sterne si è occupato invece di dimostrare la soluzione per gli exploit dovuti allo scripting via XSS.
Alla base delle presentazioni di Mozilla c’è la rassicurazione che le nuove intestazioni di Firefox 4 saranno retro-compatibili coi siti web esistenti. L’ultimo punto dell’intervento ha riguardato le possibili vulnerabilità introdotte dagli shader di HTML5 e WebGL. Uno sguardo proiettato al futuro di internet affinché le innovazioni non mettano a repentaglio la sicurezza degli utenti. Firefox 4 si propone come il più sicuro dei browser finora rilasciati.
Via | CNET Download
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
koalacarlo79
31 lug 2010 - 10:03 - #1Sempre meglio… questo firefox 4 mi sta facendo davvero gola…
sarà il miglio browser mai esistito!!!
Inestion
31 lug 2010 - 10:55 - #2-.- ce ne saranno di migliori
egoalesum
31 lug 2010 - 13:05 - #3Ma ancora non supera il test Acid3…
Tanto per fare un paragone, WebKit - cioè Safari e Chrome - lo passava già 2 anni fa.
Per l’esattezza, l’annuncio è apparso sul blog il 25 settembre 2009; il punteggio 100/100 (che non è equivalente a “passare” il test: è necessario anche che l’animazione sia fluida) invece era ottenuto già il 26 marzo 2008.
Firefox ERA un ottimo browser, ma è rimasto indietro. L’ultima versione veramente “innovativa” probabilmente è stata la 1.5. Dopo, si sono concentrati su features relativamente utili, eye-candies, ecc ecc.
Ferolo
01 ago 2010 - 15:57 - #4@3:
Aspettiamo la build finale, no?
sandro-kensan
01 ago 2010 - 17:11 - #5Io ho appena installato la 3.6.6 e devo ancora modificarla un po’ per farmela andare bene, per la versione 4 se ne riparla tra molti mesi, intanto leggo cosa mi può dare in più.
Intanto mi guardo la lotta corpo a corpa tra IE e Firefox in Europa:
http://gs.statcounter.com/#browser-eu-daily-20100706-20100815
egoalesum
01 ago 2010 - 23:53 - #6@4
non è una questione di beta. gli sviluppatori stessi non sono interessati ad ottenere il 100%…
http://weblogs.mozillazine.org/roc/archives/2010/06/not_implementin.html
È chiaro che la situazione non migliorerà con la versione stabile.
Ma il punto non è tanto l’ottenere il 100% per il vanto di averlo fatto… È il principio che sta dietro.
All’inizio della sua “carriera”, Firefox era pubblicizzato come browser migliore perché, a dispetto del suo concorrente IE, lui rispettava gli standard… Ed era vero: rispettava veramente gli standard dell’epoca, e questa fu una cosa molto importante (”smosse” il mercato… all’epoca, infatti, solo gli sviluppatori di KHTML - da cui nacque WebKit, ndr - davano importanza agli standard… ma Konqueror era usato da quanti? pochissimi!).
Adesso, però, si stanno concentrando di più su altro: Places (qualcuno ne ha tratto davvero beneficio??), Personas (assolutamente inutile: è solo un eye-candy che poteva essere risparmiato), ecc ecc….
Nel frattempo, i concorrenti più agguerriti sono Safari e Chrome: mentre Firefox era alle prese con questi dettagli, gli sviluppatori di WebKit (indipendenti, ma sostenuti da due colossi quali Apple e successivamente anche Google) si sono dedicati ad implementare (e, in alcuni casi, hanno anche collaborato a scrivere) specifiche innovative, quali CSS3 (inclusi selectors, transitions e transforms), WebGL, maggiore supporto ad HTML5 (video, audio, draggable, canvas - questo è fantastico! l’ho utilizzato in un progetto per un cliente ed è stato semplicissimo da imparare -, JavaScript parallelo, i nuovi tipi di input nei form), WebSockets (una soluzione al problema più grande del protocollo HTTP: l’essere state-less), ecc ecc…
Al momento, scrivere webapps per WebKit (Safari/Chrome) offre moltissime possibilità in più… Se questi standard venissero applicati anche altrove, si potrebbero avere siti web molto più interattivi…
Pensa, ad esempio, a WebSockets: consente di avere un canale permanente full-duplex: ad esempio, permette chat nei siti web più affidabili di quelle che usano AJAX ora, update continui in real-time, ecc ecc…