Il bug di Hotmail con il quale il servizio di posta elettronica ha fatto passare un brutto inizio di 2011 ad alcuni dei suoi iscritti è stato sistemato. Lo ha annunciato Microsoft chiedendo anche allo stesso tempo a coloro che dovessero essere ancora in preda al panico per i messaggi scomparsi di segnalare eventuali ulteriori malfunzionamenti tramite il Solution Center di Windows Live:
“Abbiamo ripristinato le email di chi era affetto dal problema. Se ancora vi mancano messaggi, per favore postate il problema qui (necessario il login a windowslivehelp.com) con quanti più dettagli possibili. Ci scusiamo sinceramente e ringraziamo per la vostra pazienza.”
L’azienda di Redmond ha riconosciuto che il problema ha comunque riguardato uno stretto numero di account (numero esatto 17.355), anche se ulteriori dettagli su quanto avvenuto nel weekend di Capodanno non sono ancora stati forniti, e probabilmente non lo saranno. Non il massimo della trasparenza direi, ma almeno chi è stato colpito dovrebbe avere riavuto i suoi messaggi indietro.
È capitato anche a voi di perdere tutti i messaggi email su Hotmail nei giorni scorsi? In tal caso, li avete effettivamente riavuti indietro nelle ultime ore come indicato da Microsoft?
Via | Thenextweb.com
Stai usando come browser Safari 4 o 5? Bene, sappi che potresti avere un grave problema di privacy. Apple inc., è infatti al lavoro per sistemare un bug scoperto da Jeremiah Grossman, CTO di WhiteHat Security - la funzione di auto-fill (cioè il completamento automatico dei moduli on-line), attivata di default nel browser – presenta una falla di sicurezza per i nostri dati personali.
Questo privacy bug, deriva dal modo in cui Safari gestisce l’inserimento dei dati nei form. Difatti, nei comuni browser web, viene offerta in un menù a discesa una parola suggerita per l’utente per ogni singolo campo (ad es. se digito in quel campo la lettera M, mi compare il suggerimento ‘Marco’).
Safari invece, riempie automaticamente il campo con la parola ‘Marco’, senza che l’utente compia nessuna operazione. Inoltre, mentre gli altri browser utilizzano solo informazioni già inserite dall’utente, nella compilazione di altri moduli, il browser di Apple ricerca le informazioni direttamente nella rubrica del proprietario del pc. Tutto questo automatismo, potrebbe farci cedere i nostri dati, in maniera totalmente inconsapevole.
Per correttezza, si deve segnalare che questo problema potrebbe essere presente anche in altri browser. In attesa del rilascio di un fix per risolvere il problema, chi vuole può disattivare la funzione di auto-fill, de-selezionando il campo ‘Riempimento Automatico’, nel menù preferenze del browser.
Via: The Wall Street Journal
Foto: Flickr
Mozilla ha iniziato la diffusione della prossima versione di Firefox, numero 3.5.3 su alcuni server mirror, e questo significa che il rilascio ufficiale dovrebbe essere imminente.
Le note della versione indicano alcune correzioni di sicurezza e di stabilità per gli utenti del ramo 3.5.x con 43 bug corretti e 9 di natura critica.
Cliccando su questo link potete ottenere la lista dei bug risolti con Firefox 3.5.3. In ogni caso il rilascio ufficiale è imminente e presto la nuova versione sarà disponibile tramite gli aggiornamenti automatici. Sembra che per la prima volta Firefox 3.5.3 chieda di riavviare Windows, una cosa mai successa in passato.
EDIT: come confermato dai lettori che hanno installato questa versione, sembra che l’indiscrezione di una possibile richiesta di riavvio di Windows si sia rivelata un falso. Grazie della segnalazione.
Via | Ghacks.net
Una nuova vulnerabilità di Windows è stata scoperta e riguarda il protocollo SMB2. Una falla di sicurezza permetterebbe ad un malintenzionato di riavviare automaticamente i sistemi.
La vulnerabilità riguarda sia Windows Vista che Windows 7. Alcuni exploit sono stati già creati da alcuni esperti di sicurezza per cercare di testare la vulnerabilità. Tuttavia, durante le prove, non ci sono state prove evidenti che la falla possa colpire Windows 7.
Secondo una relazione di Laurent Gaffie, sarebbe Windows 2008 il sistema più a rischio, mentre Windows 2000 e Xp sono al sicuro, dal momento che non supportano SMB2. Microsoft non ha rilasciato un aggiornamento ufficiale, ed attualmente l’unico sistema per proteggersi è quello di chiudere le porte SMB dalle impostazioni del firewall.
Via | H-online.com
Vi avevamo già segnalato la vulnerabilità crititica scovata in Adobe Reader e vi avevamo segnalato anche una patch non ufficiale per risolverla.
Il bug si è rivelato però più pericoloso del previsto, per cui non basta limitarsi a non usare Adobe Reader: solo l’averlo installato è di per sé un rischio (se non adeguatamente patchato); questo accade perchè Adobe Reader si integra in Windows Explorer per permettere al programma di leggere i metadati contenuti nei files pdf, ma il codice maligno può essere inserito anche lì e così facendo è sufficiente aprire una cartella in cui è contenuto un pdf infetto per essere colpiti.
La patch ufficiale di Adobe dovrebbe arrivare mercoledì prossimo, chissà quanti utenti nel frattempo cambieranno lettore di pdf e disinstalleranno Adobe Reader e Acrobat Reader.
Via | Obsessable.com
A meno di un giorno dal tormentato rilascio della beta di Windows 7, Microsoft ha già reso disponibile la prima patch, che prende il nome di KB961367.
Si tratta del fixing di un bug minore, che però nell’uso comune si manifesta subito: crea infatti alcuni problemi nella registrazione del video con Windows Media Center, nella relativa riproduzione con Windows Media Player, ma soprattutto comporta un errore che fa sì chei primi secondi di un file mp3 e siano tagliati ed il file stesso venga corrotto, rendendolo irriproducibile.
Chi usa la versione a 32 bit può scaricare l’update da questa pagina, mentre chi usa la versione a 64 bit da quest’altra.
Via | AskVG.com
Molte delle più comuni, utilizzate e fidate applicazioni sono in realtà affette da numerosi bug: secondo una rinomata ditta di settore, Bit9, 12 dei software più popolari sono in realtà vere e proprie minacce alla sicurezza dei propri dati e sistemi.
Le prime tre posizioni sono occupate da Mozilla Firefox, Adobe Flash ed Acrobat e VMWare Player, tre programmi che la quasi totalità dei netizen utilizza (almeno uno). A seguire troviamo Sun Java Runtime Environment, un trio Apple composto da iTunes, Safari e Quicktime, software della Norton suite di Symantec e Trend Micro OfficeScan. Citrix DNE e gli uploader Aurigma e Lycos (un trio meno utilizzato) precedono Skype, Yahoo! Assistant e Microsoft Messenger. Una carneficina insomma.
In realtà approfondendo la lettura si nota che spesso si tratta di determinate versioni, non di tutte le release: per Messenger le versioni 4.7 (vecchia, ma preinstallata in ogni sistema Microsoft Windows Xp) e 5.1, per i prodotti Symantec solo la versione 2.7.0.1, per JRE la Version 6 Update 6. Al contrario, Firefox viene segnalato per le versioni 2.x e 3.x (si salva la 1.5) e diverse sono le release pericolose anche per i citati prodotti Adobe e VMware. Dopo il salto l’elenco completo e dettagliato.
Continua a leggere: I software più popolari sono tra i più pericolosi
Con un po’ d’anticipo rispetto a quanto previsto, come il nostro lettore eseven ci segnala Mozilla ha rilasciato la versione 3.0.3 del proprio browser Firefox.
Vi ricordo che la nuova release si è resa necessaria dopo l’uscita della 3.0.2, in possesso di un fastidioso bug che impediva a chi utilizzava il browser di caricare le password precedentemente salvate. Oltre a questo non ci sono altre novità nelle note di rilascio.
Il rilascio della versione 3.0.2 di Firefox non è stato tanto fortunato per gli sviluppatori: per una serie di bug di sicurezza corretti il team si è visto piombare addosso un nuovo problema relativo alla gestione delle password salvate.
A quanto pare in alcuni casi particolari la presenza di caratteri non ASCII salvati in una codifica diversa dall’UTF-8 causa l’impossibilità di poter usufruire del salvataggio delle password, che vengono memorizzate in memoria ma non richiamate quando necessario.
Gli sviluppatori hanno quindi promesso una nuova versione, la 3.0.3, per la prossima settimana proprio per correggere tale bug.
Via | Firefox Extension Guru
Nascono i primi problemi dalla diffusione dell’ormai noto browser prodotto dall’azienda di Mountain View. L’attuale versione di Google Chrome, la 0.2.149.29 sembra finalmente che sia stata superata, poiché il plugin di aggiornamento è da ben 3 giorni che riporta la notizia di un nuovo rilascio.
Giubilo ed euforia tra le fila dei sostenitori, infatti tanti sono i bugs che vanno risolti, non ultimo la mancata visualizzazione dei video di Youtube. Purtroppo sembra che non sia esattamente cosi semplice aggiornare. A causa infatti dell’enorme numero di richieste, voci di corridoio danno per down i server di aggiornamento, impedendo di fatto di poter aggiornare il browser ad una versione più recente.
Nel frattempo, aspettando novità che vi saranno immediatamente comunicate, ricordiamo che il celebre bug scoperto dal ricercatore israeliano Aviv Raff rimane irrisolto. Purtroppo questo bug che affligge il motore WebKit, nella versione 525.13, comporta un potenziale rischio sia per un attacco di tipo carpet-bombing, sia all’interpretazione del linguaggio Java. Auguriamoci quindi che gli aggiornamenti siano quanto prima ripristinati, come dire… la sicurezza non è mai troppa!
A poche ore dal rilascio ufficiale di Firefox 3, ecco che arriva anche la prima vulnerabilità del nuovo browser di casa Mozilla. Il bug è stato scoperto dagli esperti di sicurezza della Tipping Point, che hanno immediatamente informato i programmatori Mozilla. Questa volta però, contrariamente a quanto accaduto in passato, è stato deciso di comune accordo di non diffondere i dettagli del problema.
Secondo Tipping Point, famosa società che si occupa di sicurezza informatica e di sistemi anti-intrusione, il bug sarebbe stato classificato con “rischio elevato”, ma gli utenti Windows che ne sarebbero esposti dovrebbero comunque fare click su un link all’interno di una mail (che dovrebbe essere bloccata da tutti i maggiori sistemi antispam), di quelle tipiche che portano in sé codice maligno, per intenderci. Tra l’altro il problema affligge anche gli utenti della vecchia versione di Firefox, la 2, oltre che ovviamente quelli della 3.
Una volta che il problema sarà risolto, Mozilla e Tipping Point pubblicheranno i dettagli sui loro siti internet. Al momento sui siti Mozilla non è presente alcun comunicato ufficiale relativo a questo primo problema. In ogni caso mi sembra che la scelta di pubblicare i dettagli del bug solo dopo averlo risolto, sia una scelta molto matura, che non darà a “cracker dell’ultima ora” la possibilità di infettare computer a destra e a manca, come già successo altre volte.
Via | Pc World
Come avevamo detto, da poco è disponibile per il download la Release Candidate 3 (RC3) di Firefox 3. L’aggiornamento, come annunciato, corregge un bug per Mac OS X, anche se non sono ancora disponibili note di rilascio sulla versione.
Ultimo aggiornamento, pare, prima del rilascio definitivo di Firefox 3 per il prossimo 17 Giugno.
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
