Tutti sappiamo quanto sia importante mantenere aggiornati i propri software, non solo per usufruire delle nuove funzionalità ma, fattore ben più importante, per chiudere tutte le falle di sicurezza che inevitabilmente li affliggono.

Gli ultimi sistemi operativi dispongono già di funzioni apposite, in grado di monitorare via Internet il rilascio di aggiornamenti riguardanti i componenti interni al sistema stesso: in questo campo rientrano, ad esempio, Windows Update per i sistemi Microsoft e l’utility Aggiornamento Software per quelli Apple.

Continua »

Mozilla continua a battere il chiodo sulla sicurezza, e promette di continuare a batterlo anche con l’avvento di Firefox 4, dove piccoli e grandi accorgimenti garantiranno un maggior livello di sicurezza per l’utente. Le nuove armi di difesa di Firefox 4 sono state presentate alla conferenza Black Hat di quest’anno dal capo sviluppatore di Firefox Johnathan Nightingale.

Uno dei problemi che Mozilla vuole assolutamente risolvere in Firefox 4 è la faccenda privacy relativa ai link visitati. Il problema può sembrare tanto veniale quanto non di semplice risoluzione. Lo standard CSS2 prevede che i link “visited” abbiano un trattamento diverso (tipicamente un colore differente) rispetto a quelli ancora da visitare. Questo diverso trattamento può essere sfruttato da un codice maligno per inviare all’utente una serie di indirizzi in una pagina modificata ad hoc e leggere quanto interpretato dal browser per capire quali di questi indirizzi l’utente ha già visitato.

Continua »

Sembra che finalmente Adobe si sia messa di impegno per risolvere, o quanto meno arginare, i continui problemi di sicurezza che rendono il suo Reader uno dei bersagli preferiti dai malintenzionati. Le prossime versioni di Adobe Reader saranno dotate di una sandbox in grado di isolare le parti “attive” dei documenti aperti dal diffuso lettore PDF.

La mamma di tutti i PDF non ha nascosto di aver preso in prestito l’idea da Google e Microsoft, che hanno collaborato attivamente con Adobe per l’introduzione di questa tecnologia già da tempo utilizzata all’interno di Chrome e Office.

Continua »

Oltre al notevole aumento della velocità, Opera 10.60 offre anche un’avanzata protezione attiva dalle minacce Web grazie alla collaborazione con AVG. Il recente rilascio del browser norvegese integra l’AVG Web Threat Data Feed, un flusso di informazioni in tempo reale su domini generalmente pericolosi, siti e URL riportati come infetti e un’analisi dei contenuti mirata alla prevenzione degli attacchi e della diffusione dei virus a mezzo social network.

Le informazioni sono costruite da AVG grazie alle segnalazioni di 51 milioni di utenti e sono fornite su base anonima. Una volta che Opera riscontra una corrispondenza tra le informazioni del Web Thread Data Feed e il sito che l’utente sta per visitare, al posto della pagina originale viene mostrato un warning: sta poi all’utente decidere se proseguire o seguire il consiglio del browser.

Continua »

Google ha annunciato di essere intenzionata ad implementare una gradita novità per il suo Google Chrome. Si tratta della funzione in grado di controllare, ed eventualmente bloccare, l’installazione di plugin ed estensioni che possono essere datati o di provenienza non del tutto sicura.

In questi casi, il browser di Google provvede a verificare in automatico la versione dell’estensione e sarà in grado di avvisare l’utente nell’eventualità che il componente non sia aggiornato ad una delle versioni più recenti, evitando così di installare plugin datati che potrebbero mettere in pericolo la sicurezza o la stabilità del programma.

Continua »

Adobe si appresta, a partire da martedì 29 giugno, a rilasciare una serie di aggiornamenti che interesseranno principalmente Reader e Acrobat.

Le patch, che saranno disponibili per sistemi operativi Windows, Mac e Linux/UNIX, risolveranno i problemi di sicurezza riscontrati negli ultimi tempi, inclusa la vulnerabilità presente nei contenuti Flash integrati, di cui si era molto parlato il mese scorso. Al contrario del client Flash standalone, che aveva ricevuto un fix poco dopo l’individuazione della falla, la versione embedded era rimasta infatti a rischio fino a questo momento.

Continua »

La nuova versione del sistema operativo iOS 4 recentemente rilasciata da Apple ha visto chiudere ben 65 vulnerabilità, alcune in grado di consentire ad un attaccante di prendere il controllo del dispositivo.

Stando ad Apple, alcune falle tra quelle corrette permetterebbero l’esecuzione di codice arbitrario sul device dell’utente o attacchi di tipo “cross-site scripting (XSS)”.

Come molto spesso avviene in questi casi, affinché un attacco abbia successo è necessario che l’utente apra una apposita immagine TIFF, JPEG o visiti una pagina Web preparata “ad arte”.

Continua »

Opera ha rilasciato la versione 10.54 del suo celebre browser, chiudendo quattro falle di sicurezza, una delle quali indicata come estremamente pericolosa e un’altra come molto pericolosa. Considerato il fatto che non verrà rilasciata una patch per le precedenti versioni, la compagnia invita tutti gli utenti ad effettuare l’aggiornamento quanto prima.

La versione per sistemi Mac risolve, tra le altre cose, numerosi altri piccoli bug e instabilità, oltre ad aggiungere, in fase di aggiornamento, la disinstallazione automatica delle vecchie versioni presenti nel sistema.

Continua »

ZoneAlarm free si rinnova, portando una bella ventata di aria fresca alle sue funzioni, che ora si arricchiscono di una community cloud-based: il firewall, o per meglio dire chi lo sviluppa, spera di riacquistare la popolarità di una volta, quando era caratterizzato da un’interfaccia intuitiva e, cosa più importante, da una semplicità d’utilizzo senza pari.

Come pensa di riuscirci? Grazie al servizio SmartDefense il programma è in grado di decidere se un file è nocivo o meno appoggiandosi alle segnalazioni di tutti gli utilizzatori: una volta definita la pericolosità del file, questa sarà resa nota a tutti i client, che quindi non dovranno chiedere conferme inutili.

Continua »

Buone notizie per i nostri browser da casa Mozilla. Dopo aver realizzato Plugin Check, pagina Web che permetteva agli utenti di Firefox di essere avvisati ogni volta che venivano rilasciate nuove versioni dei plugin installati, ora lo stesso servizio sarà offerto anche ai browser “concorrenti”.

Si tratta di una vera e propria piccola svolta, dato che nell’aggiornamento tempestivo dei plugin si giocano parti importanti della sicurezza del nostro navigatore Web.

Continua »