Una vulnerabilità 0-day per IE

Proprio ieri parlavamo di antivirus e della sicurezza in generale, ed oggi neanche a farlo apposta Microsoft ha pubblicato un advice dove segnala una pericolosa vulnerabilità 0-day in Microsoft’s ActiveX Video Controls più precisamente nel file msvidctl.dll.

Il problema per il momento dovrebbe riguardare solamente Internet Explorer 6 ed Internet Explorer 7, nell’attesa che il bug venga fixato e sia rilasciata la relativa patch Microsoft consiglia di applicare la soluzione descritta qui.

Disponibile la nuova versione di Firefox 3.0.11, corretti parecchi bug critici!

Mozilla Firefox

Molti in questi ultimi giorni, tra cui anche Geekissimo, stanno parlando sempre più spesso della nuova versione di Firefox, la 3.5. Questa versione del noto browser di casa Mozilla, si sta facendo attendere parecchio, ma sicuramente ne varrà la pena. Mentre tutti noi ci occupiamo di Firefox 3.5, in casa Mozilla arrivano degli avvisi di sicurezza riguardo l’attuale versione stabile del Browser. Proprio per questo motivo, nella giornata di Ieri è stata rilasciata la versione 3.0.11 del browser. Vi anticipo che è già disponibile in aggiornamento automatico e sul sito ufficiale del Browser. Vediamo ora quali sono i Bug che sono stati corretti dagli sviluppatori del software.

Questa versione corregge principalmente undici Bug. Circa la metà di questi Bug –più precisamente sei- sono stati dichiarati dalla stessa Mozilla come Critici. Altri uno è stato messo in categoria Alta, altri due come Medi e due come Bassi. Già da questo primo accenno, potete sicuramente capire da soli che l’aggiornamento all’ultima versione è più che consigliato. Entro le prossimo 48 ore (se non lo avete già ricevuto) il vostro browser vi mostrerà la richiesta di aggiornamento automatico che consigliamo. Andiamo ora a vedere nel dettaglio, dove si trovavano i Bug e come si potevano Sfruttare.

Battaglia a suon di bug tra i tre social network più utilizzati

2009-03-18_160244

Mentre in Italia impazza il fenomeno Facebook, oltreoceano uTest, una startup che permette alle aziende di controllare la qualità dei loro prodotti nella rete, uTest ha condotto un test a colpi di bug sui social network più visitati al mondo.

Sono stati centinaia i partecipanti coinvolti, che hanno fatto del loro meglio per scoprire i difetti di Facebook, MySpace e LinkedIn, con 3 mila dollari di premio finale per il tester che individuava più bug.

Firefox ha più bug di IE e Safari messi insieme!

I ricercatori che si occupano di sicurezza informatica per conto di Secunia ne sono certi. Nel 2008 Firefox ha fatto registrare più bug di Internet Explorer e Safari messi insieme. Una notizia che dimostra – qualora ce ne fosse ancora bisogno – quanto siano infondate le voci che vogliono taluni software infinitamente meno soggetti alla nascita di pericolose falle di sicurezza rispetto ad altri (“open” o “closed source” che siano).

Le vulnerabilità scovate lo scorso anno nel browser del panda rosso sono state 115. Un numero quasi traumatico considerando il fatto che quelle scoperte in Internet Explorer sono state 31, che Safari si attesta su un “tranquillo” 32 e che Opera guarda tutti dall’alto con le sue sole 30 vulnerabilità (ma questo lo davamo un po’ tutti per scontato). Ad ogni modo, facendo a cazzotti con il numero di bug rilevati, c’è un elemento che volge incredibilmente a favore di Mozilla: la velocità con la quale vengono messe a posto le situazioni più disperate.

Windows 7: trovati 2.000 bug

Imperfezioni estetiche, crash, un’esperienza utente confusa, problemi di compatibilità, funzioni mancanti e tutto ciò che può essere identificato come “sgradevole”. Questa la definizione che Steven Sinofsky, vice presidente del Windows and Windows Live Engineering Group di Microsoft, dà al termine bug. Uno di quelli che più di ogni altro riesce a far spaventare il gruppo di Redmond (sì, qualche volta anche più di “antitrust”).

Digressioni enciclopediche a parte, oggi vogliamo parlarvi – tanto per cambiare – di Windows 7 e del suo cammino verso il debutto sul mercato. Pare infatti che Steve Ballmer e soci, a seguito della non troppo brillante figura fatta con l’affair Windows Vista, abbiano deciso di tenere molto in considerazione il parere degli utenti comuni in relazione al neonato sistema operativo, ormai da due mesi in circolazione per il beta testing.

Suggerimenti tramite e-mail, sondaggi e spulciatura dei post presenti nella blogosfera mondiale. Tutto è stato preso in considerazione da Sinofsky ed il suo staff, tanto che è stato lui stesso ad ammettere che sono stati trovati circa 2.000 bug in Seven. Bachi che verranno corretti nella versione definitiva del sistema.

Android ti interpreta alla lettera

Il neonato di casa Google nel bene e nel male ci stupisce sempre.

In questo caso parliamo di un curiosissimo baco che affligge quel bell’oggettino che è il G1, infatti se compilando un sms scriviamo una parola che casualmente corrisponde ad un comando del sistema operativo Android esegue il comando immediatamente.

Pare che lo scopritore del bug stesse digitando la parola “reboot” e immediatamente il G1 ha eseguito il comando riavviando il sistema operativo. Il fastidioso bachino, che affligge i Googlefonini con firmware 1.0 TC4-RC29 o precedenti, non va preso sottogamba, proviamo ad esempio ad immaginare a cosa potrebbe succedere digitando combinazioni contenenti “rm” e “rf”! Pare inoltre che i comandi siano interpretati come utente root quindi vi sconsigliamo caldamente di fare bizzarri esperimenti in tal senso.

Violato Android, errare è umano

Non tutte le ciambelle riescono col buco così anche il sistema considerato, dopo linux, più inviolabile ha ceduto sotto le mani del più celebre degli hacker, Charlie Miller.

Charlie ha infatti dichiarato ieri di aver “bucato” il google-fonino, con somma rabbia dei patron di casa Google che gridano già alla violazione del codice etico da parte dell’hacker che avrebbe preferito confidare la propria scoperta alla stampa piuttosto che salvaguardare la sicurezza privilegiando l’eliminazione della falla.

Problemi con la alpha di Ubuntu

Brutte notizie per gli appassionati di Ubuntu Linux. Dopo l’ultima alpha release, infatti, sono sorti alcuni gravi problemi software che metterebbero in pericolo l’hardware di alcuni sistemi.

Il bug, presente nel kernel 2.6.27-rc, comprometterebbe la NVRAM d alcune schede di rete Intel durante le operazioni di store dei dati come ad esempio il salvataggio del MAC address della scheda.

Disponibile la prima beta di WordPress 2.6

Disponibile la prima beta di WordPress 2.6

Non potete capire quanto stress attorno a questa versione 2.5 di WordPress, molti bei cambiamenti, ma molti problemi la rendono un po’ fastidiosa come release. Ecco perché a tutti coloro che la pensano come me voglio segnalare il rilascio della versione beta di WordPress 2.6

.

Senza dubbio WordPress resta la piattaforma migliore per blog. In questa versione possiamo trovare qualche nuova piccola feature e sopratutto fix per numerosi bug. Ma ecco una lista di tutte le novità incluse nella versione beta appena rilasciata e che saranno disponibili anche nella versione finale:

Trovato il primo BUG su Firefox 3! Lo scarichiamo si o no?

Sono passate circa 48 ore da quando è stato rilasciato il nuovo Firefox 3. Tutti attendevamo questa nuova versione del noto browser di casa Mozilla, con grande entusiasmo ed anche con un po’ di ansia, vista l’enorme mole di miglioramenti che erano stati annunciati da Mozilla stessa. Il giorno dopo l’uscita di questa versione, Geekissimo vi aveva già segnalato dei problemi riscontrati con Firefox 3.

I problemi riguardavano la WebMail di Libero e i vari Addon. Come scrissi in quell’articolo, non ci stupimmo dei problemi con gli addon, ma ci stupimmo molto dei problemi con l’email di Libero. A due giorni dall’uscita di questa versione i problemi persistono ancora, ma non ho scritto quest’articolo per ripetere quanto detto già nel vecchio, l’ho scritto per informarvi che è stata riscontrata una grave vulnerabilità in Firefox 3.

Firefox 3 Release Candidate 3? Utile, ma solamente per Mac OS X

https://www.geekissimo.com/wp-content/uploads/2008/06/2008-06-10_1426041.png

Si è discusso molto sull’arrivo della Release Candidate 2 riguardante Firefox 3, la nuova versione del noto browser di casa Mozilla.
Come da titolo e arrivando velocemente al dunque, quest’ultima azienda ha deciso di rilasciare una ulteriore RC per il suo browser preferito. Ci sarà per cui una Release Candidate 3.

In realtà questa è già disponibile ufficialmente a proposito del sito ma perfino il Changelog non è molto dettagliato rispetto alle precedenti due.
Sinceramente reputo la scelta di Mozilla un po’ “gagliarda” nel senso che a parere mio si poteva attendere ancora qualche giorno fino al rilascio della versione finale di Firefox 3. Ma così non è stato. Anzi, il motivo per cui l’azienda in questione ha deciso di lavorare su questa versione è stato a causa di un grave bug (vedi Bug 436575) presente in Mac OS X 10.5.3 che “attaccava” lo spegnimento del Sistema Operativo e del browser stesso.

Svelato il segreto di Opera Dragonfly

Il team di sviluppatori di Opera ha finalmente deciso di dissolvere l’alone di mistero che in questi ultimi tempi aveva circondato l’azienda e ha spiegato tramite un Email cosa sarà Dragonfly.
In poche parole si tratta di uno strumento indirizzato ai Web Developers grazie al quale essi potranno eseguire il debug su siti web e applicazioni direttamente dal browser Opera.

Non trapelano ulteriori dettagli circa le funzioni che saranno implementate, ma le aspettative sono elevate.
La prima alpha di questo progetto sarò lanciata a breve, il 6 maggio 2008.
Se il progetto dovesse funzionare e adempiere tutti i compiti che si è prefissato allora sarà sicuramente una rivoluzione ed un grosso aiuto per gli sviluppatori Web, ma prima di una prova “sul campo” non si possono certamente esprimere giudizi affrettati.

I più creativi Easter Egg nascosti nei Software

Terminate le vacanze di Pasqua, torniamo a parlare di uova, precisamente di “Easter Egg” , ovvero di quei contenuti, solitamente di natura faceta o bizzarra, che i progettisti o gli sviluppatori di un software nascondono nel prodotto stesso (come nella tradizione anglosassone veniva fatto per le uova di pasqua nascoste in giardino).
Ovviamente è sempre di natura innocua, e si classifica come Easter Egg solo se è qualcosa di completamente estraneo alle normali funzioni del software.

Ne esistono davvero molti, più o meno creativi, nascosti in softare inaspettati, vediamo qualche esempio.
Il libro segreto di Mozilla Firefox:
Digitando nella barra dell’indirizzo about:mozilla. Comparirà il versetto 7:15 da Il Libro di Mozilla. In realtà non esiste nessun libro intitolato Il Libro di Mozilla, tuttavia le frasi presenti in Netscape e Mozilla danno l’impressione di essere simili a passi tratti dall’Apocalisse di Giovanni della Bibbia. Quando viene digitato “about:mozilla” nella barra degli indirizzi, le diverse versioni dei browser visualizzano un messaggio in caratteri bianchi su sfondo bordeaux. In tutto sono stati creati tre diversi passi.

iPhone/iPod Touch vulnerabili ad un attaco DoS

iPhone/iPod Touch vulnerabili ad un attaco DoS

Attenzione, una notizia importante per tutti i possessori di iPhone ed iPod Touch, inclusi i due prodotti più recenti ovvero l’iPhone da 16GB e l’iPod Touch da 32GB, è stata rilevata una vulnerabilità che rende questi apparecchi soggetti ad attacchi Denial of service.

Questo avviso vale dal firmware 1.1.2. L’attacco può avvenire semplicemente visitando un sito web, che contiene codice maligno, l’esecuzione del codice può portare poi al crash del iPhone/iPod Touch. L’unica soluzione, in attesa di una patch ufficiale, è quella di disabilitare Javascript. Altre grane per la casa di Cupertino, quindi, che si trova in questo periodo a dover fronteggiare i tentativi di hacking dell’ultimo firmware 1.1.3 appena rilascito, dalle varie ANYSIM, ecc.