Mozilla ha iniziato la diffusione della prossima versione di Firefox, numero 3.5.3 su alcuni server mirror, e questo significa che il rilascio ufficiale dovrebbe essere imminente.

Le note della versione indicano alcune correzioni di sicurezza e di stabilità per gli utenti del ramo 3.5.x con 43 bug corretti e 9 di natura critica.

Cliccando su questo link potete ottenere la lista dei bug risolti con Firefox 3.5.3. In ogni caso il rilascio ufficiale è imminente e presto la nuova versione sarà disponibile tramite gli aggiornamenti automatici. Sembra che per la prima volta Firefox 3.5.3 chieda di riavviare Windows, una cosa mai successa in passato.

EDIT: come confermato dai lettori che hanno installato questa versione, sembra che l’indiscrezione di una possibile richiesta di riavvio di Windows si sia rivelata un falso. Grazie della segnalazione.

Via | Ghacks.net

Continua a leggere: Mozilla annuncia Firefox 3.5.3

Una nuova vulnerabilità di Windows è stata scoperta e riguarda il protocollo SMB2. Una falla di sicurezza permetterebbe ad un malintenzionato di riavviare automaticamente i sistemi.

La vulnerabilità riguarda sia Windows Vista che Windows 7. Alcuni exploit sono stati già creati da alcuni esperti di sicurezza per cercare di testare la vulnerabilità. Tuttavia, durante le prove, non ci sono state prove evidenti che la falla possa colpire Windows 7.

Secondo una relazione di Laurent Gaffie, sarebbe Windows 2008 il sistema più a rischio, mentre Windows 2000 e Xp sono al sicuro, dal momento che non supportano SMB2. Microsoft non ha rilasciato un aggiornamento ufficiale, ed attualmente l’unico sistema per proteggersi è quello di chiudere le porte SMB dalle impostazioni del firewall.

Via | H-online.com

Continua a leggere: Scoperta falla di sicurezza in Windows Vista e Windows 7

Vi avevamo già segnalato la vulnerabilità crititica scovata in Adobe Reader e vi avevamo segnalato anche una patch non ufficiale per risolverla.

Il bug si è rivelato però più pericoloso del previsto, per cui non basta limitarsi a non usare Adobe Reader: solo l’averlo installato è di per sé un rischio (se non adeguatamente patchato); questo accade perchè Adobe Reader si integra in Windows Explorer per permettere al programma di leggere i metadati contenuti nei files pdf, ma il codice maligno può essere inserito anche lì e così facendo è sufficiente aprire una cartella in cui è contenuto un pdf infetto per essere colpiti.

La patch ufficiale di Adobe dovrebbe arrivare mercoledì prossimo, chissà quanti utenti nel frattempo cambieranno lettore di pdf e disinstalleranno Adobe Reader e Acrobat Reader.

Via | Obsessable.com

Continua a leggere: Il bug irrisolto di Adobe Reader colpisce anche chi non apre i pdf

A meno di un giorno dal tormentato rilascio della beta di Windows 7, Microsoft ha già reso disponibile la prima patch, che prende il nome di KB961367.

Si tratta del fixing di un bug minore, che però nell’uso comune si manifesta subito: crea infatti alcuni problemi nella registrazione del video con Windows Media Center, nella relativa riproduzione con Windows Media Player, ma soprattutto comporta un errore che fa sì chei primi secondi di un file mp3 e siano tagliati ed il file stesso venga corrotto, rendendolo irriproducibile.

Chi usa la versione a 32 bit può scaricare l’update da questa pagina, mentre chi usa la versione a 64 bit da quest’altra.

Via | AskVG.com

Continua a leggere: Prima patch per Windows 7 beta

Molte delle più comuni, utilizzate e fidate applicazioni sono in realtà affette da numerosi bug: secondo una rinomata ditta di settore, Bit9, 12 dei software più popolari sono in realtà vere e proprie minacce alla sicurezza dei propri dati e sistemi.

Le prime tre posizioni sono occupate da Mozilla Firefox, Adobe Flash ed Acrobat e VMWare Player, tre programmi che la quasi totalità dei netizen utilizza (almeno uno). A seguire troviamo Sun Java Runtime Environment, un trio Apple composto da iTunes, Safari e Quicktime, software della Norton suite di Symantec e Trend Micro OfficeScan. Citrix DNE e gli uploader Aurigma e Lycos (un trio meno utilizzato) precedono Skype, Yahoo! Assistant e Microsoft Messenger. Una carneficina insomma.

In realtà approfondendo la lettura si nota che spesso si tratta di determinate versioni, non di tutte le release: per Messenger le versioni 4.7 (vecchia, ma preinstallata in ogni sistema Microsoft Windows Xp) e 5.1, per i prodotti Symantec solo la versione 2.7.0.1, per JRE la Version 6 Update 6. Al contrario, Firefox viene segnalato per le versioni 2.x e 3.x (si salva la 1.5) e diverse sono le release pericolose anche per i citati prodotti Adobe e VMware. Dopo il salto l’elenco completo e dettagliato.

Continua a leggere: I software più popolari sono tra i più pericolosi

Con un po’ d’anticipo rispetto a quanto previsto, come il nostro lettore eseven ci segnala Mozilla ha rilasciato la versione 3.0.3 del proprio browser Firefox.

Vi ricordo che la nuova release si è resa necessaria dopo l’uscita della 3.0.2, in possesso di un fastidioso bug che impediva a chi utilizzava il browser di caricare le password precedentemente salvate. Oltre a questo non ci sono altre novità nelle note di rilascio.

Continua a leggere: Firefox: rilasciata la versione 3.0.3

Il rilascio della versione 3.0.2 di Firefox non è stato tanto fortunato per gli sviluppatori: per una serie di bug di sicurezza corretti il team si è visto piombare addosso un nuovo problema relativo alla gestione delle password salvate.

A quanto pare in alcuni casi particolari la presenza di caratteri non ASCII salvati in una codifica diversa dall’UTF-8 causa l’impossibilità di poter usufruire del salvataggio delle password, che vengono memorizzate in memoria ma non richiamate quando necessario.

Gli sviluppatori hanno quindi promesso una nuova versione, la 3.0.3, per la prossima settimana proprio per correggere tale bug.

Via | Firefox Extension Guru

Continua a leggere: Firefox: rilasciata la versione 3.0.2, la 3.0.3 in arrivo a breve

Nascono i primi problemi dalla diffusione dell’ormai noto browser prodotto dall’azienda di Mountain View. L’attuale versione di Google Chrome, la 0.2.149.29 sembra finalmente che sia stata superata, poiché il plugin di aggiornamento è da ben 3 giorni che riporta la notizia di un nuovo rilascio.

Giubilo ed euforia tra le fila dei sostenitori, infatti tanti sono i bugs che vanno risolti, non ultimo la mancata visualizzazione dei video di Youtube. Purtroppo sembra che non sia esattamente cosi semplice aggiornare. A causa infatti dell’enorme numero di richieste, voci di corridoio danno per down i server di aggiornamento, impedendo di fatto di poter aggiornare il browser ad una versione più recente.

Nel frattempo, aspettando novità che vi saranno immediatamente comunicate, ricordiamo che il celebre bug scoperto dal ricercatore israeliano Aviv Raff rimane irrisolto. Purtroppo questo bug che affligge il motore WebKit, nella versione 525.13, comporta un potenziale rischio sia per un attacco di tipo carpet-bombing, sia all’interpretazione del linguaggio Java. Auguriamoci quindi che gli aggiornamenti siano quanto prima ripristinati, come dire… la sicurezza non è mai troppa!

Continua a leggere: Problemi di aggiornamento con Google Chrome

A poche ore dal rilascio ufficiale di Firefox 3, ecco che arriva anche la prima vulnerabilità del nuovo browser di casa Mozilla. Il bug è stato scoperto dagli esperti di sicurezza della Tipping Point, che hanno immediatamente informato i programmatori Mozilla. Questa volta però, contrariamente a quanto accaduto in passato, è stato deciso di comune accordo di non diffondere i dettagli del problema.

Secondo Tipping Point, famosa società che si occupa di sicurezza informatica e di sistemi anti-intrusione, il bug sarebbe stato classificato con “rischio elevato”, ma gli utenti Windows che ne sarebbero esposti dovrebbero comunque fare click su un link all’interno di una mail (che dovrebbe essere bloccata da tutti i maggiori sistemi antispam), di quelle tipiche che portano in sé codice maligno, per intenderci. Tra l’altro il problema affligge anche gli utenti della vecchia versione di Firefox, la 2, oltre che ovviamente quelli della 3.

Una volta che il problema sarà risolto, Mozilla e Tipping Point pubblicheranno i dettagli sui loro siti internet. Al momento sui siti Mozilla non è presente alcun comunicato ufficiale relativo a questo primo problema. In ogni caso mi sembra che la scelta di pubblicare i dettagli del bug solo dopo averlo risolto, sia una scelta molto matura, che non darà a “cracker dell’ultima ora” la possibilità di infettare computer a destra e a manca, come già successo altre volte.

Via | Pc World

Continua a leggere: Ecco la prima vulnerabilità di Firefox 3

Come avevamo detto, da poco è disponibile per il download la Release Candidate 3 (RC3) di Firefox 3. L’aggiornamento, come annunciato, corregge un bug per Mac OS X, anche se non sono ancora disponibili note di rilascio sulla versione.

Ultimo aggiornamento, pare, prima del rilascio definitivo di Firefox 3 per il prossimo 17 Giugno.

Continua a leggere: Disponibile Firefox 3 RC3

Il famoso lettore multimediale di casa Apple è stato da poco aggiornato alla versione 7.5 a causa di alcuni problemi relativi alla sicurezza. Da poche ore, infatti, è disponibile sul sito ufficiale il download dell’ultima release, disponibile come consuetudine come solo lettore o in coppia con iTunes.

L’aggiornamento in questione, come si legge dal comunicato ufficiale dell’azienda, non introduce nuove caratteristiche ma si concentra su alcuni bugs potenzialmente pericolosi. Tra le cinque vulnerabilità corrette erano presenti possibili buffer overflow dovuti a errori di gestione dei files grafici PICT e dei files video con codec Indeo, una memory corruption legata a files audio AAC codificati in maniera malevola e infine la possibilità di eseguire codice arbitrario tramite QuickTime stesso.

L’aggiornamento è scaricabile dal sito ufficiale o tramite Software Update per gli utenti Mac, ed è rivolto ai sistemi Windows Xp SP2 e Vista e alle versioni v10.3.9, v10.4.9 - v10.4.11, v10.5 o successive di Mac OS X.

Via | Webnews.it

Continua a leggere: QuickTime: un nuovo importante aggiornamento

Molti utenti hanno riscontrato problemi cercando di autenticarsi con il software multi-protocollo Pidgin (ex Gaim) con il proprio account Msn. Purtroppo le Faq ufficiali non aiutano molto in questo caso e ho dovuto fare un lungo giro sull’altalena di Google per risolvere questo problema, ed ho anche scoperto che non sono pochi utenti ad avere avuto le stesse difficoltà.

Andiamo subito al sodo: se la password del vostro Windows Live ID ha una lunghezza superiore ai 14 caratteri non sarà possibile connettersi con il protocollo Msn tramite Pidgin (e anche Kopete, altro interessante Im). Il server restituirà un messaggio di errore del tipo: Impossibile autenticarsi ecc. Fino a poco tempo fa per sopperire a questo problema si digitavano solo i primi 14 caratteri della password, ma evidentemente questa tecnica sfruttava un bug del protocollo, adesso corretto, e non era granché ortodossa, anche se risultava efficace.

L’unica soluzione per risolvere questo problema, semplice e altrettanto poco ortodossa della precedente, rimane quella di cambiare la password del proprio Windows Live ID, scegliendone una inferiore o pari per lunghezza a 14 caratteri. Anche se speriamo che presto questo problema possa essere risolto alla base.

Via | Freshmeat.net

Continua a leggere: Risoluzione problemi autenticazione Msn con Pidgin