Circa 5000 utenti sono caduti vittime di due estensioni ospitate nel portale degli Addon per Firefox. Le estensioni incriminate sono Master Filer e Sothink Web Video Downloader (solo la versione 4.0).

Entrambe le estensioni scaricano sul computer della vittima alcuni Trojan. Il pericolo ha colpito solo gli utenti Windows ed è stato circoscritto grazie ai confini della sezione Experimental del portale. Per accedere a questa sezione, infatti, occorre iscriversi e fare qualche click in più, la fine di allontanare gli utenti meno esperti da quelle che possono essere le estensioni meno stabili.

Nessuno sospettava però che i problemi non sarebbero arrivati dalla poca stabilità, ma dalla presenza di malware veri e propri, che sono stati rilevati in seguito ad alcune segnalazioni. Già il 25 gennaio scorso Mozilla aveva provveduto a rimuovere l’estensione Master Filer, e in seguito ad una scansione approfondita di tutte le estensioni ospitate, ha individuato e cancellato anche il secondo colpevole. E non è tutto.

Continua »

Nonostante in termini di prestazioni Chrome abbia ben poco da invidiare agli altri software concorrenti attualmente disponibili, ciò che ancora manca al browser di Google è il supporto alle estensioni, fino ad oggi riservato alle versioni destinate agli sviluppatori.

Le cose sono destinate a cambiare presto, in considerazione del fatto che sul blog ufficiale del progetto è apparso un post che invita la community di sviluppatori ad inviare le proprie creazioni nella Extension Gallery, in modo da popolarla a sufficienza prima di essere resa disponibile a tutti gli utenti.

Continua »

Sono state scoperte alcune serie vulnerabilità in diverse estensioni per Firefox. L’allarme, lanciato alla SecurityByte & OWASP AppSec Conference che si è svolta recentemente in India, riguarda non solo Firefox ma tutte le applicazioni di Mozilla che usano le estensioni.

Ci sono anche alcuni add-on molto popolari tra quelli individuati come pericolosi. Il lettore di feed RSS Sage, ad esempio, contiene una falla che permetterebbe ad un aggressore di creare un feed maligno in grado di modificare la whitelist di NoScript, un’estensione molto diffusa e utilizzata dagli utenti come garanzia di sicurezza contro le azioni indesiderate di alcuni siti.

Continua »

I Mozilla Labs hanno presentato Weave 0.7, l’estensione per la sincronizzazione di segnalibri (e non solo) per Firefox e Fennec. Continuando la corsa cominciata con la release 0.6, sicuramente la novità principale è un generale miglioramento delle prestazioni: adesso è possibile sincronizzare i dati con i server di Mozilla senza penalizzare le performance di Firefox.

Weave 0.7 migliora anche l’utilizzo della memoria, riducendo i dati da trasferire in blocchetti più piccoli (per i navigatori incalliti il peso di cronologia e segnalibri può diventare “importante”). In generale l’attività di Weave sul browser è completamente trasparente all’utente.

Continua »

Una delle barriere che hanno trattenuto finora molti utenti Firefox dal passare a Chrome è rappresentata dal vasto numero di estensioni disponibili per il browser di casa Mozilla, finora praticamente assenti (se si escludono i primi passi mossi nei mesi scorsi) per la controparte made-in-Google.

Le cose stanno però cambiando: gli ingegneri di Google hanno infatti rilasciato sul canale di sviluppo di Chrome una nuova versione del browser che attiva per default il supporto al framework per le estensioni (in passato era necessario specificare il flag –enable-user-scripts).

Continua »

Nonostante non se ne parli molto, lo sviluppo di Google Chrome procede spedito verso il rilascio della versione 2, soprattutto dopo il lancio del canale di sviluppo: proprio su questo canale, nei giorni scorsi, è stata infatti rilasciata una versione del browser con supporto alle estensioni.

La versione 2.0.180.0 di Chrome è la prima ad offrire un’infrastruttura sufficientemente solida per iniziare a realizzare e utilizzare delle estensioni sul browser di Google; l’API ovviamente non è né definitiva né completa ma gli sviluppatori hanno comunque voluto annunciare questo passo perché il tutto comincia ad essere realmente utilizzabile.

Continua »