Instapaper è un’applicazione web per salvare le pagine interessanti e leggerle in un secondo momento. Per le proprie caratteristiche è stata paragonata alle Reading List per Safari 5, apparse quando ormai Instapaper aveva compiuto un paio d’anni ed era già sbarcata su iOS. Il logo di Instapaper “nasconde” un articolo di Merlin Mann.
La curiosità è stata scoperta da Troy Giesbrecht e confermata da Marco Arment, il creatore di Instapaper, su Twitter. Il testo riportato sull’icona dell’applicazione è Mud Rooms, Red Letters, and Real Priorities, scritto da Mann il 28 aprile del 2009 su 43 Folders. È possibile verificarlo scaricandone l’icona in formato vettoriale.
Mann è un artista poliedrico: le sue attività spaziano dal web design alla radio ed è un utente entusiasta dei prodotti di Apple. Nell’articolo in oggetto, Mann ridefinisce la propria nozione di «priorità»: è un tema che gli è valso una laurea ad honorem presso la Nuova Università della Florida. È un valore aggiunto per Instapaper.
Via | Digital Inspiration
Facebook non realizzerà un browser per la propria applicazione sul desktop, però ha cambiato idea sull’opportunità di collaborare coi produttori. Gli sviluppatori del social network hanno contribuito al rilascio di RockMelt Beta 3: sarà la prima e ultima collaborazione. In compenso, nel futuro di Facebook c’è un app store su Safari.
RockMelt è l’ennesimo tentativo di realizzare un browser “sociale” basato su Chrome di Google: Flock, acquistato da Zynga, aveva intrapreso lo stesso percorso e ha fallito. RockMelt Beta 3 ha ottenuto l’eccezionale supporto di Facebook e s’integra esclusivamente col social network. Facebook non intende proseguire la collaborazione.
Project Spartan è un’altra iniziativa di Facebook per il browser. Rivelata soltanto ieri a TechCrunch dovrebbe trattarsi di un app store in HTML5 delle applicazioni di Facebook. Compatibile con Safari per Mac OS X Lion e iOS. Poiché Safari utilizza lo stesso motore di Chrome, Project Spartan potrebbe essere accessibile da RockMelt.
Via | TechCrunch
Oggi cade un mito sulla proverbiale sicurezza del browser Safari. Una squadra di ricercatori ha effettuato con successo l’exploit del browser Apple sfruttando una falla e vincendo il concorso per hacker Pwn2Own. Chaouki Bekrar, a capo del team, è infatti riuscito ad indirizzare un MacBook ad un sito web appositamente creato e ha lanciato con successo un calcolatore sulla macchina compromessa.
Sulla macchina oggetto di hijack girava una versione aggiornata e completa di patch di Mac OS X (64-bit). Bekrar ha rivelato come il suo successo sia da attribuire ad una vulnerabilità in WebKit, il motore di rendering open-source utilizzato in Safari. La squadra di ricercatori ha impiegato circa due settimane per scoprire la vulnerabilità e creare un exploit funzionante, vincendo un premio da 15.000 dollari e un Apple MacBook Air 13″ con sistema operativo Mac OS X Snow Leopard.
Secondo Bekrar, riuscire a violare Safari è stato abbastanza difficile a causa della mancanza di documentazione sull’exploit per Mac OS X da 64.bit. Il team ha dovuto crearsi tutto dal nulla, a partire dal tool di debugging, per poi passare alla shellcode e alla tecnica di ROP (return oriented programming). Senza documentazione precedente a disposizione, ci è voluto più tempo del previsto per creare l’exploit, mentre trovare la vulnerabilità è stato relativamente più semplice poichè in WebKit ve ne sono molte.
L’exploit creato da Bekrar ha richiesto circa cinque secondi di navigazione sul sito apposito: da quel momento è stato in grado di lanciare l’applicazione calcolatrice e scrivere un file sul disco senza nemmeno mandare in crash il browser. La violazione funziona aggirando l’ASLR (Address Space Layout Randomization) e il DEP (Data Execution Prevention), due chiavi anti exploit integrate in OS X; è sufficiente che la vittima visiti una pagina Web, anche senza interagirvi.
La prossima “vittima” designata del team sarà Internet Explorer 8 su Windows 7 (SP1) 64-bit.
Via | ZDnet
Stai usando come browser Safari 4 o 5? Bene, sappi che potresti avere un grave problema di privacy. Apple inc., è infatti al lavoro per sistemare un bug scoperto da Jeremiah Grossman, CTO di WhiteHat Security - la funzione di auto-fill (cioè il completamento automatico dei moduli on-line), attivata di default nel browser – presenta una falla di sicurezza per i nostri dati personali.
Questo privacy bug, deriva dal modo in cui Safari gestisce l’inserimento dei dati nei form. Difatti, nei comuni browser web, viene offerta in un menù a discesa una parola suggerita per l’utente per ogni singolo campo (ad es. se digito in quel campo la lettera M, mi compare il suggerimento ‘Marco’).
Safari invece, riempie automaticamente il campo con la parola ‘Marco’, senza che l’utente compia nessuna operazione. Inoltre, mentre gli altri browser utilizzano solo informazioni già inserite dall’utente, nella compilazione di altri moduli, il browser di Apple ricerca le informazioni direttamente nella rubrica del proprietario del pc. Tutto questo automatismo, potrebbe farci cedere i nostri dati, in maniera totalmente inconsapevole.
Per correttezza, si deve segnalare che questo problema potrebbe essere presente anche in altri browser. In attesa del rilascio di un fix per risolvere il problema, chi vuole può disattivare la funzione di auto-fill, de-selezionando il campo ‘Riempimento Automatico’, nel menù preferenze del browser.
Via: The Wall Street Journal
Foto: Flickr
Opera, Microsoft e Google: in pochi giorni il formato Web Open Font Format (WOFF) sembra aver fatto l’en plein di adesioni e si avvia a diventare uno standard per la tipografia online dopo anni di incertezze e soluzioni provvisorie.
Ma facciamo un passo indietro: il WOFF è essenzialmente un guscio che racchiude, compressi, font TrueType, OpenType o Open Font.
Sino a pochi giorni fa l’alfiere del formato era Mozilla, che ha introdotto le specifiche lo scorso anno, a settembre, annunciando poco dopo di volerlo adottare nel suo browser per i vantaggi che porta rispetto alle altre soluzioni (in primis il risparmio di spazio e la presenza di informazioni sul font).
Così è stato e il WOFF ha fatto il suo esordio in Firefox a gennaio, con la versione 3.6 del browser.
Continua a leggere: WOFF: il futuro dei font sul web secondo Mozilla, Microsoft, Opera e Google
Safari 4.0.4 è la più recente versione del browser Apple, che come vi abbiamo già accennato è stata resa pubblica durante questo weekend.
Fra le migliorie apportate si segnalano prestazioni migliorate con Javascript, maggiore stabilità, cronologia migliorata, e naturalmente le immancabili correzioni di bug.
Visita la pagina ufficiale di Safari
Scarica Safari 4.0.4 (Windows o Mac OS)
In un recente articolo Anandtech confronta le prestazioni di diversi sistemi Apple al fine di confrontarne prestazioni, look e durata della batteria. Al di là delle interessanti informazioni, emerge un dato estremamente curioso e, se volete, preoccupante.
Durante i test di durata della batteria in stato di semi idle, ossia durante una semplice navigazione su internet, l’utilizzo del browser Safari in versione 64 bit avrebbe un impatto negativo impressionante sulla durata della batteria, riducendone la durata di oltre il 40%
A quanto pare la problematica è legata al plugin Flash utilizzato da Safari che, quando utilizzato nella release a 64 bit del noto browser, porta un sensibile aumento dei cicli operativi della CPU con conseguente riduzione della durata della batteria. Utilizzando la versione a 32 bit di Safari il problema sparisce. Anandtech sostiene di aver segnalato ad Apple l’anomalia, senza aver però avuto alcuna risposta dalla casa di Cupertino. É forse un bug noto ad Apple, magari non molto famoso e quindi non “urgente”? Il sospetto c’è, staremo a vedere in futuro.
Nel frattempo è stato rilasciato un aggiornamento alla versione 4.0.4 di Safari, sia per sistemi Windows che Mac, ma nei due changelog disponibili non si fa riferimento al problema menzionato sopra.
Firefox e Internet Explorer si dividono, da soli, il 90% di tutto il mercato dei browser. Eppure, secondo i dati raccolti da una recente statistica, entrambi i software sono all’ultimo posto per quanto riguarda le prestazioni.
I dati sono stati raccolti tramite l’ultimo benchmark Peacekeeper su oltre 400.000 utenti e rilasciati da Futuremark Corporation. Peacekeeper è uno strumento online gratuito per misurare e comparare le prestazioni del bostro browser. Ne abbiamo parlato in questo articolo. Safari e Chrome eseguono le operazioni JavaScript quattro volte più velocemente di Internet Explorer, il più lento.
Si tratta di un dato davvero interessante e che dovrebbe guidarci nella scelta di un browser, magari meno conosciuto, ma più performante. D’altra parte sia Microsoft che Mozilla stanno lavorando sulle nuove versioni di Internet Explorer e Firefox per renderle più veloci nell’esecuzione di JavaScript.
Via | Futuremark.com
Guardando i dati di questo grafico è possibile notare subito una cosa: Internet Explorer continua a perdere continuamente quote di mercato.
La linea azzurra, che rappresenta il browser di casa Microsoft, è in inarrestabile discesa, e il dato interessante è che perde circa 10 punti percentuali ogni anno. CNet specula sulla possibilità che, di questo passo, Firefox, che continua a guadagnare il 5% ogni anno, potrebbe raggiungere IE nel 2013.
Microsoft sta lottando su più fronti per poter mantenere la sua posizione nel settore dei browser. Tuttavia, la grande concorrenza di Firefox, Safari e, da alcuni mesi, Google Chrome, e l’Unione Europea stanno minando decisamente questa posizione. Tuttavia stiamo assistendo, finalmente, ad una vera concorrenza in un settore dell’informatica tra i più decisivi.
Via | Tech.slashdot.org
Si è svolto il PWN2OWN 2009, competizione in cui hacker di tutto il mondo si sfidano con l’obiettivo di penetrare in macchine e sistemi preparati per l’occasione, e dal “combattimento” i più popolari browser, Safari, Internet Explorer e Firefox, sono usciti sconfitti.
Il primo è stato Safari (installato su un MacBook aggiornatissimo), che è caduto nelle mani del white hat Charlie Miller in 2 secondi netti: il tempo di cliccare su un link adeguatamente predisposto e Miller ha potuto prendere il controllo della macchina (che gli è stata data in premio, assieme a 10000 dollari). C’è voluto un pò più di tempo invece a Nils (si conosce solo il nickname) per far capitolare Firefox e Internet Explorer 8, installati su un Sony Vaio con Windows 7.
Gli exploit e le falle utiilzzate per penetrare nei sistemi non saranno resi pubblici finchè non sarà stata rilasciata una apposita patch per evitare che qualche script kiddie ne approfitti per azioni illecite.
Via | ZDNet.com
In Safari, web browser di Apple (ma disponibile anche per Windows), è stata scoperta una vulnerabilità che permette ad un sito web predisposto, di leggere il contenuto dell’hard disk senza che l’utente se ne accorga.
Il problema sta nel gestore RSS ed entrambe le versioni di Safari ne sono afflitte, ma per gli utenti Apple c’è una soluzione, mentre gli utenti Windows dovranno attendere il rilascio della prossima versione.
Per stare sicuri, i Mac user dovranno installare RCDefaultApp e disabilitare l’opzione di gestione dei feed (feed, feeds, feedsearch), oppure affidarla ad un altro software.
Se ne sta parlando con sempre maggiore enfasi e conviene prestarci attenzione: secondo uno studio condotto da Chapin Information Services i due browser Safari e Chrome hanno ancora molta strada da fare sotto il profilo della sicurezza, con particolare riferimento alla gestione delle password.
Il salvataggio e la relativa riproposta automatica delle password è strumento certamente comodo ma espone, inevitabilmente, a dei rischi. In particolare, Safari adotta una strategia che potrebbe rivelarsi insidiosa: se nome utente e password vengono chiesti attraverso i meccanismi standard HTML, Safari non propone alcun intervento intermedio dell’utente (a differenza di Chrome, che comunque fa vedere il box, benché pre-compilato, e attende la conferma dell’utente per inviare) ed invia, invece, direttamente l’autenticazione.
Una scelta certamente comoda ma rischiosa, perché in abbinamento ad una manipolazione di qualche DNS “debole”, potrebbe indurre un browser a fornire credenziali di accesso in modo totalmente trasparente, senza che l’utente possa avvedersene per tempo.
Continua a leggere: Safari per Windows e Chrome, occhio al password manager
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
