Sul sito di Google per gli sviluppatori è stato publicato BrowserSec, o più chiaramente Browser Security Handbook, una risorsa informativa per chi si occupa di sviluppo software nell’ambito dei browser web e delle tecnologie correlate.

Si tratta di un completo manuale suddiviso in tre parti che tratta moltissimi temi riguardanti le componenti di sicurezza. Secondo gli autori, la miglior conoscenza di questi argomenti potrebbe essere la soluzione al proliferare di vulnerabilità nei browser presenti oggi sul mercato. Il documento copre molte caratteristiche riguardanti IE, Firefox, Safari, Opera,, Chrome ed il browser integrato in Android. Sempre nella pagina iniziale sono poi proposti in download gli esempi e i test case in formato compresso.

Continua a leggere: Browsersec: la risorsa per gli sviluppatori dei browser

Nuovo aggiornamento per Mozilla Firefox che grazie ad un aggiornamento porta il contatore di versione a 2.0.0.10 e abilita tre fix per la correzione di alcuni problemi di sicurezza. A questo riguardo sono state tappate delle gravi falle che se sfruttate avrebbero permesso un “Cross-Site Scripting Attack” (reso prossibile da una inefficace gestione dei file in java) in modo da rubare dati sensibili quali password memorizzate e cookie.

Altro problema corretto è quello che permetteva la generazione di falsi HTTP referer header, in modo da penetrare le difese di quei siti che si affidano solamente a questo sistema come protezione, mentre dal punto di vista della stabilità è stato migliorato il sistema di gestione della memoria che portava a crash improvvisi latori di perdita dei dati correntemente in uso.

Gli aggiornamenti sono, come sempre, disponibili sul sito ufficiale o tramite l’updater integrato in Firefox.

via|scosta

Continua a leggere: Firefox si aggiorna e tappa 3 falle di sicurezza