27 de febrer de 2007 per aljullu. Comentaris tancats
Font: Zona Firefox (1)
Dell, una de les principals marques de producció d’ordinadors ha llençat el servei IdeaStorm(en), consisteix en donar idees pels ordinadors que llencin. Una de les idees és que el Firefox vagi preinstal·lat als ordinadors Dell. Per votar aquest proposta l’únic que s’ha de fer és entrar a l’adreça web(en), registrar-se i votar.
El registre és molt fàcil, es basa en posar nom, contrasenya i e-mail i ja està, no cal ni rebre un e-mail notificador.
La proposta del Firefox està en sisè lloc, aquí faig un TOP-7 de les idees més votades fins ara:
- Linux preinstal·lat (91193 vots)
- OpenOffice.org preinstal·lat (58940 vots)
- Linux laptop (46117 vots)
- Sense cap programari preinstal·lat (43278 vots)
- Sense cap sistema operatiu preinstal·lat (40381 vots)
- Firefox preinstal·lat (38973 vots)
- Drivers de tot el maquinari per a Linux (23270 vots)
De moment s’han presentat unes 2.300 propostes.
27 de febrer de 2007 per aljullu. Comentaris tancats
Fonts: Kriptópolis (1) i Zona Firefox (1)
Fa un any Stefan Esser va trobar una vulnerabilitat(en) a l’Internet Explorer, Opera i Firefox.
L’únic navegador que l’ha sol·lucionat(en) ha estat el Firefox amb la seva versió 2.0.0.2 (cal dir que arriba tard, també), Opera no va donar resposta i Microsoft va atacar a Esser recriminant-li que es fes pública la vulnerabilitat abans d’haver-los avisat. Els dos navegadors alternatius al Firefox són vulnerables(en).
27 de febrer de 2007 per aljullu. Comentaris tancats
Fa dos dies us informàvem de que Zalewski havia trobat una vulnerabilitat que afectava a l’Internet Explorer 7 i Firefox 2. Doncs bé, ni dos dies han passat i Mozilla ja l’ha pogut sol·lucionar(en).
Tot i això la versió 2.0.0.2 segueix sent vulnerable, però la 2.0.0.3 no ho serà. La versió 3a3 pre, no ho és, i es pot descarregar del FTP de Mozilla, però atenció, aquesta es una versió alpha; fins que no surti la versió 2.0.0.3 no hi haurà una versió oficial segura.
27 de febrer de 2007 per aljullu. Comentaris tancats
Una de les millors característiques del Firefox (i que actualment ja porten tots els navegadors amplament utilitzats) és la possibilitat d’incloure-hi extensions. Són les extensions un símbol del Firefox.
Tots sabem que com més extensions més consum de recursos. Però la cosa no acaba aquí, a MozillaZine(en) han elaborat una llista amb totes les extensions problemàtiques, quins errors produeixen i la sol·lució (que normalment passa per desinstal·lar l’extensió). De les quals destaca l’AdBlock i AdBlock Plus, All-In-One Sidebar, Faster Fox, la barra de Google, Flash Block, ForeCast, Grease Monkey, IETab, McAfee SiteAdvisor, No Script, Session Saver, Stumble Upon…
Vegeu la llista(en).
26 de febrer de 2007 per aljullu. Comentaris tancats
Font: Zona Firefox (1)
En plena preparació del Firefox 3 Gran Paradiso, s’està parlant sobre si s’inclouen les funcions d’algunes extensions als navegador i quines.
Com ja va passar amb el Firefox 2 algunes extensions com SessionSaver o algunes característiques de TabMixPlus es van incloure al navegador. En el cas de la tercera versió s’està parlant de Print Hint(en) que avisa quan hi ha una versió imprimible de la pàgina, URL Fixer(en) que corregeix automàticament l’adreça (per exemple si escrius .con et redirigeix a .com), Locationbar2(en) que ressalta el domini a la barra d’adreces, i Content preferences(en) que emmagatzema preferències per a cada pàgina web diferent com el tamany de lletra (tot i que es preveu incloure que emmagatzemi també l’idioma del diccionari, la càrrega o no de JavaScript, les imatges, el zoom…)…
26 de febrer de 2007 per aljullu. Comentaris tancats
Fonts: InfoWorld (1) i Kriptópolis (1)
Window Snyder és l’encarregada de garantir la seguretat dels projectes de Mozilla, era ex-directora de seguretat de Microsoft quan la Fundació Mozilla la va fitxar. A través d’un article a InfoWorld(en) ha donat la seva opinió sobre el hacker polonès Michal Zalewski(en), que durant els últims dies ha trobat un bon munt de vulnerabilitats del Firefox.
Ja ho va dir quants un parell van “descobrir” una falsa vulnerabilitat: es lamenta que no es treballi conjuntament amb Mozilla i que se n’hagin d’assabentar quan les vulnerabilitats es fan públiques i no els avisin abans. Tot i això agraeix l’esforç reconeixent que això finalment acaba beneficiant la seguretat dels usuaris.
25 de febrer de 2007 per aljullu. Comentaris tancats
Fonts: Secunia (1), Kriptópolis (1), Zona Firefox (1)
Una vulnerabilitat trobada per l’Internet Explorer 7 (de Windoes XP i Vista) permetria, en aquest navegador frenar la càrregua d’una pàgina sense que l’usuari se n’adonés.
Zalewski, com no en va fer una demostració:
Si aquí l’Internet Explorer 7 cau, el Firefox 2.0.0.2 només mostra una pàgina en blanc.
Poques hores després, Zalewski millorava encara més la demostració, evidenciant una vulnerabilitat crítica (així la considerat Mozilla) que aquest cop sí, afectava a ambdós navegadors; produeix una corrupció de la memòria que podria permetre l’execució de codi maliciós. La nova demostració és aquesta:
La vulnerabilitat ja ha ingressat al Bugzilla(en) sota el número 371321(en).
Zaleswski va dir: “Aquesta fallda permet a l’atacant rastrejar els teus moviments, bé redirigin-te a lloc que vols visitar (l’usuari no notaria res en absolut), o bé a un lloc fals (pesca electrònica o phishing) de nom semblant quan desideixes visitar un lloc de certa rellevància.“.L’única sol·lució és tenir el JavaScript desactivat.
Segons un comentari(es) a Kriptópolis(es), Opera també seria vulnerable, i fins i tot, tots els navegadors que utilitzessin JavaScript(es).
24 de febrer de 2007 per aljullu. Comentaris tancats
Zalewski(en) és un polonès que es dedica a buscar vulnerabilitats a navegadors (sobretot al Firefox). L’última que ha trobat és una en la qual algunes adreces d’interès puguin robar galetes (cookies) d’altres dominis.
Si per exemple entrem a una pàgina que requereixi contrasenya (Gmail, Google Docs, Zoho…) i després entrem (sense haver tancat la sessió) a una adreça d’interès (que tinguem a la nostra llista) maliciosa, serà molt fàcil que ens robin la contrasenya.
Com sempre se n’ha fet una demostració:
El que s’ha de fer és desar-lo com a adreça d’interès, entrar al Google i entrar a l’adreça d’interès. Llavors apareixerà una missatge d’error.
L’única sol·lució que hi ha pel moment és tenir el JavaScript desactivat.
24 de febrer de 2007 per aljullu. Comentaris tancats
Tot i que encara no s’ha fet una nota oficial per part de Mozilla, al FTP es pot trobar la versió 2.0.0.2 i la 1.5.0.10(en). Podeu trobar les descàrregues en català aquí:
23 de febrer de 2007 per aljullu. Comentaris tancats
En una pàgina web(en) d’ArsTechnica(en) han fet uns gràfics amb tres estudis de dues fonts diferents, el primer de HitsLink Market Share(en) i els dos darrers de OneStat(en). Només hi ha un resultat que coincideixi en els tres: que el Firefox guanya terreny.
