Nuova picconata al dominio di Adobe Flash, oggetto dell’ennesima vulnerabilità, da poco comunicata con un bollettino di sicurezza della stessa Adobe, che segnala la presenza di un bug in Flash Player e in tutte le versioni di Adobe Reader e Adobe Acrobat.
Continua »
E’ stata rilasciata la versione 9.0.597.107 di Chrome. Google ha corretto ben 19 vulnerabilità, di cui solo 3 non gravi – ma nessuna ha raggiunto il livello “critico”.
Come sta accadendo spesso ultimamente, 15 di questi bug sono stati identificati da ricercatori esterni a Google: seguendo l’esempio di Mozilla, Big G ha deciso da un po’ di tempo di pagare chiunque sveli errori e falle nel codice del suo Chrome. Continua »
Anche grazie a una precisa sollecitazione in arrivo dalla Federal Trade Commission, Mozilla implementerà su Firefox un sistema per impedire ad alcuni siti Web di tenere traccia dei comportamenti degli internauti in maniera automatica.
Continua »
Il team di Mozilla ha comunicato di aver rilasciato alcuni aggiornamenti riguardanti la sicurezza per alcuni dei propri software, tra cui vi è anche il popolarissimo browser Firefox.
Con il rilascio delle versioni aggiornare Firefox giunge così alle release 3.6.13 e 3.5.16, beneficiando della correzione di 13 vulnerabilità, alcune delle quali, ovvero 11 in tutto, classificate come “Critiche”.
Continua »
Forse non tutti sanno che prima ancora di Google già Mozilla offriva tramite il Security Bug Bounty Program una ricompensa a quanti scoprivano bachi in grado di mettere a rischio la sicurezza del proprio browser.
Si trattava di appena 500$, poca roba rispetto ai 1.337$, che in un caso speciale sono arrivati fino a 2.000, messi in palio da Google.
Continua »
Mozilla ha bloccato un’estensione per Firefox colpevole del furto di dati degli utenti, tra cui moduli e password.
L’add-on si chiama “Mozilla Sniffer” ed è stato inizialmente caricato il 6 giugno scorso sul portale di Mozilla dedicato ai componenti aggiuntivi. Da allora è stato scaricato circa 1.800 volte mentre sono risultate attive solo 334 utenze, abbastanza comunque per far scattare l’allarme e spingere Mozilla alla disattivazione remota.
Continua »
Buone notizie per i nostri browser da casa Mozilla. Dopo aver realizzato Plugin Check, pagina Web che permetteva agli utenti di Firefox di essere avvisati ogni volta che venivano rilasciate nuove versioni dei plugin installati, ora lo stesso servizio sarà offerto anche ai browser “concorrenti”.
Si tratta di una vera e propria piccola svolta, dato che nell’aggiornamento tempestivo dei plugin si giocano parti importanti della sicurezza del nostro navigatore Web.
Continua »
Mozilla ha introdotto da pochi giorni la funzionalità Plugin Checker: lo scopo di questo servizio è controllare che i plugin del browser Firefox siano sempre aggiornati e in caso contrario segnalarlo onde evitare potenziali attacchi dovuti a vulnerabilità note.
L’obiettivo degli sviluppatori Mozilla è di ampliare il più possibile la gamma di plugin controllati, aumentando la lista iniziale che vede tra gli altri Adobe Reader, QuickTime, Windows Media Player, e Java.
Inoltre nella prossima release Firefox 3.6, si sta pensando di aggiungere una feature che segnali all’interno della pagina visitata quali plugin tra quelli utilizzati sono non aggiornati.
Continua »
I programmatori di Mozilla sono al lavoro per arginare le vulnerabilità di tipo XSS, ovvero cross-site scripting, un tipo di attacco sempre più diffuso.
Il progetto di Mozilla si chiama Content Security Policy e servirà ad arginare gli attacchi di questo tipo inserendo nelle applicazioni Web un sistema che “informa” il browser sulla legittimità o meno della pagina aperta, riuscendo a bloccare pertanto la perdita dei dati utente in esso memorizzati.
Continua »
Window Snyder, a capo del settore sicurezza di Mozilla, ha annunciato che lascerà il suo attuale incarico per dedicarsi ad un nuovo (e misterioso) progetto. L’annuncio è avvenuto con un breve messaggio sul Mozilla Security Blog. Quello di Snyder all’interno di Mozilla è stato un ruolo chiave per il successo di Firefox che ha da sempre puntato molto sulla questione della sicurezza per attirare gli utenti.
Nulla invece si sa riguardo il nuovo progetto. In un’intervista rilasciata a CNet News all’inizio dell’anno, Snyder aveva dichiarato la sua intenzione di portare e far conoscere i meccanismi dell’open source alla comunità impegnata sul fronte della sicurezza.
Continua »
