Xorg non ha pace su Ubuntu 10.04. Dopo le ultime dichiarazioni riguardo un memory leak che infligge particolarmente sistemi con schede nVidia, è emerso dall’esperienza degli utenti che NoScript, una delle più utilizzate estensioni per Firefox, soffre di gravi problemi di compatibilità con la nuova release di Ubuntu, causandone crash inaspettati riguardo tutto il sistema grafico.
A quanto dice l’autore del plugin Giorgio Maone, il problema risiede nel pacchetto xorg-server, e usando NoScript si verifica solo un acuirsi di comportamenti già presenti, in quanto come già annunciato non è stato fatto a tempo a rilasciare un pacchetto che funzionasse in maniera decente; a tutto ciò sono quindi dovuti i malfunzionamenti di Xorg sulla nuova 10.04.
Continua »
Secondo ArsTechnica si potrebbe essere all’inizio di una vera e propria “guerra delle estensioni” di Firefox. L’articolo pubblicato in questi giorni dalla rivista online racconta della vicenda che ha visto coinvolti Giorgio Maone e Wladimir Palant, autori rispettivamente delle due estensioni di Firefox NoScript e Adblock Plus.
NoScript è una estensione di Firefox che blocca l’esecuzione di codice Javscript all’interno delle pagine Web, e consente, inoltre, di creare una lista di pagine autorizzate all’esecuzione di codice dinamico. Adblock Plus è una estensione che vieta la visualizzazione degli Advertisement pubblicitari presenti in un pagina Web; il suo meccanismo è basato su una black-list consultata, di volta in volta, quando si accede ad una pagina Web.
Dunque, fino a qui nulla di anormale. NoScript e Adblock Plus sono due estensioni che gli utenti possono scaricare, installare e attivare. Possono essere usate singolarmente, oppure possono essere entrambe attive, e questo per migliorare sia la sicurezza (NoScript) che la velocità (Adblock Plus) di navigazione.
Continua »
A qualcuno potrebbe sembrare il crollo di un mito, Firefox soffre di un problema legato alla sicurezza e Internet Explorer invece no. Nello specifico il problema è quello della vulnerabilità al clickjacking, cioè la tecnica di ridirezione non richiesta dei click del mouse effettuati su un link Web a favore di una destinazione differente da quella attesa, tale tecnica, è inutile dirlo, viene utilizzata per scopi fraudolenti.
Oltre a Firefox, Aditya Sood, un ricercatore impegnato nel campo della sicurezza per conto di SeNiche, ha scoperto che anche Chrome fino alla versione 1.0.154.43 è affetto da questo preoccupante bug, che lo rende particolarmente vulnerabile a questa tipologia d’attacchi.
Continua »
Per quanto Firefox sia considerato sicuro, qualche piccola noia da sistemare esiste. Infatti è stato scoperto un problema nella gestione del protocollo jar, che permette di accedere direttamente ai file compressi in formato jar, appunto, e di eseguirne il contenuto, solitamente un software in Java.
La vulnerabilità è di tipo Cross-Site-Scripting, cioè permetterebbe a un sito di reindirizzarci su un altra pagina e leggerne il contenuto, riuscendo così a carpire delle potenziali informazioni riservate.
Continua »
