Mountain View (USA) - Ieri Mozilla Foundation ha rilasciato un update di sicurezza per Firefox, il 2.0.0.5, che sistema 8 vulnerabilità, tre delle quali classificate con il massimo livello di pericolosità.
Tra le falle "critiche" corrette da Firefox 2.0.0.5 c'è anche quella scoperta di recente e relativa alla gestione degli URI FirefoxURL://, che può essere sfruttata richiamando il browser open source da Internet Explorer.
La seconda debolezza in ordine di gravità può consentire ad un aggressore di richiamare un event handler che gli consenta di eseguire del codice a propria scelta con privilegi elevati. La terza falla critica riguarda la possibilità di eseguire Javascript maligni con gli stessi privilegi dell'utente locale.
Tra gli altri problemi risolti dall'aggiornamento vi sono bug di tipo cross-site scripting, frame spoofing e accesso non autorizzato ai documenti wyciwyg://. I dettagli delle vulnerabilità si trovano in questa pagina.
"Raccomandiamo caldamente a tutti gli utenti di Firefox di aggiornarsi all'ultima release", si legge in un comunicato di Mozilla.
Chi dispone di Firefox 2.0.0.x dovrebbe aver già ricevuto una notifica di aggiornamento: se così non fosse, è possibile avviare manualmente la ricerca degli aggiornamenti attraverso l'apposito comando (in Linux e Mac Os X si trova nel menu Guida, in Windows nel menu ?) oppure scaricare Firefox 2.0.0.5 da GetFirefox.com o MozillaItalia.it.
Come usuale, nei prossimi giorni sarà rilasciato un analogo aggiornamento per il client di posta elettronica Thunderbird.
http://punto-informatico.it
Lir3nt.net News
7/19/07
Update di sicurezza per Firefox
2010, la fine del telecomando
Roma - Chi l'avrebbe detto che un giorno la cosiddetta "morra cinese" sarebbe stata utilizzata per cambiare i canali della televisione? Eppure, secondo l'International Reporter, un gruppo di scienziati australiani ha ideato un particolare sistema che permette l'interazione con il televisore, il lettore DVD e altri gadget proprio con i soli movimenti della mano.
Al momento gli ingegneri Prashan Premaratne e Quang Nguyen della University of Wollongong hanno realizzato un prototipo capace di interpretare una serie di semplici comandi "manuali" che abilitano le funzioni base dei dispositivi, come ad esempio l'accensione o lo skipping dei canali. In futuro, però, non è esclusa la possibilità di una maggiore interazione, sebbene padroneggiarla potrebbe significare dover apprendere una sorta di "linguaggio gestuale".
Il sistema si basa su un'unità centrale, da collegare ai dispositivi, in grado di rilevare a distanza i movimenti delle mani. Di lì in poi si tratta semplicemente di chiudere un pugno (avvio), tirare su un pollice (procedere con i canali), distendere la mano (accensione) etc.
Anche gli ingombri sono minimi. Il test pubblicato su "Institution of Engineering and Technology's Computer Vision Research Journal" mostra un piccolo scatolotto da posizionare semplicemente in linea con l'utente, quindi magari su un ripiano della libreria o direttamente sul televisore. Il software, inoltre, parrebbe in grado di distinguere i gesti "di comando" da movimenti non intenzionali.
L'obiettivo finale comunque è quello di raggiungere il mercato entro tre anni, magari con una soluzione ultra compatta - integrabile direttamente nell'elettronica di consumo e anche nelle console per i videogiochi. Il che significherebbe dar ragione ancora una volta a Robert Adler, l'inventore del telecomando, secondo cui è "ragionevole e razionale controllare la televisione da dove normalmente ci si siede per guardare la televisione".
Dario d'Elia
http://punto-informatico.it/
Sony svela la nuova PlayStation Portable
Santa Monica (USA) - Come da molti pronosticato, Sony ha sfruttato la celebre manifestazione californiana E3 per annunciare una versione aggiornata di PlayStation Portable (PSP).
Rispetto al modello di prima generazione, l'ultima revisione della famosa console da taschino è circa il 33% più leggera (189 grammi contro 280) e il 19% più sottile (18,6 millimetri contro 23). Oltre a ciò, integrerà una batteria più capiente, un drive ottico UMD più veloce (che, in congiunzione con il caching dei dati, dovrebbe ridurre i tempi di caricamento dei giochi), il supporto alla ricarica della batteria via USB (PlayStation 3 o computer), e un'uscita video: quest'ultima consentirà finalmente di visualizzare su di un televisore tutto quello che "passa" sullo schermo di PSP, inclusi film, giochi e foto.
Nessun accenno, invece, ad eventuali miglioramenti al display (che conserva una dimensione di 4,3 pollici) o all'inclusione di una memoria interna più capiente (attualmente pari a 32 MB per DRAM e flash).
Se si esclude un lieve restyling dei tasti, il design della nuova PSP rimane quasi identico a quello corrente, tanto che a colpo d'occhio è davvero arduo distinguere la nuova console da quella vecchia. Questo, almeno, per quel che riguarda le versioni con le classiche colorazioni nera (Piano Black) e bianca (Ceramic White), ma la nuova PSP arriverà anche nelle nuove tinte Ice Silver, Felicia Blue, Lavender Purple e Rose Pink.
I bundle saranno due: il Daxter PSP Entertainment Pack, che includerà una PSP Ice Silver, una Memory Stick da 1 GB, il gioco Daxter e la serie televisiva di cartoni animati Family Guy-Freakin' Sweet (nota in Italia col nome di Griffin); e lo Star Wars Battlefront PSP Pack (in edizione limitata), che comprenderà una PSP Ceramic White con l'immagine di Darth Vader serigrafata e il gioco Star Wars Battlefront: Renegade. Entrambi i modelli costeranno 200 dollari/euro, ma il Core Pack, comprendente la classica PSP nera senza giochi, conserverà un prezzo di 170 dollari/euro.
La data di lancio nordamericana è stata fissata per il prossimo settembre (ottobre per Ceramic White), mentre quella europea e giapponese è ancora sconosciuta: l'ipotesi più logica è che la nuova PSP raggiunga gli altri principali mercati prima delle festività natalizie, ma il passato insegna che la logica spesso si scontra con le difficoltà produttive e i tempi di localizzazione. Il sito Pocket-lint.co.uk è però ottimista, ed afferma che il lancio dovrebbe avvenire contemporaneamente su tutti i mercati. Questa stessa ezine, che a quanto pare ha accesso a qualche fonte vicina a Sony, sostiene inoltre che in Europa la nuova PSP dovrebbe chiamarsi Slim & Lite.
All'E3 sono stati presentati anche nuovi giochi per PSP, tra i quali Socom: US Navy Seals Tactical Strike, Wipeout Pulse, Syphon Filter: Logan's Shadow, NBA 08, God of War: Chains of Olympus, Silent Hill Origins, Patapon, Tiger Woods PGA Tour 08, Sonic Rivals 2, SWAT: Target Libterty, Final Fantasy Tactics: War of the Lions e Castlevania: The Dracula X Chronicles.
Pochi giorni fa Sony ha ribadito che non ha alcuna intenzione di abbandonare il proprio formato ottico UMD, e questo nonostante abbia fino ad oggi incontrato ben poco interesse da parte dei consumatori.
http://punto-informatico.it
Denunciati i link a pagamento di Google
Roma - I link sponsorizzati di Google provocano ancora mal di pancia, sopratutto agli antipodi. Agence France-Press ha fatto balzare agli onori delle cronache l'ultima denuncia per "truffa" depositata ai danni del colosso statunitense. L'Australian Competition and Consumer Commission (ACCC) presume che Google abusi del suo sistema di link a pagamento, e quindi ha richiesto che venga immediatamente bloccata la pubblicazione di quegli annunci, a suo dire indistinguibili dai risultati non sponsorizzati.
L'organizzazione australiana è imbufalita per la questione: a suo parere la condotta di Google è disonesta e truffaldina. ACCC cercherà di convincere la Corte Federale che Google e Trading Post hanno violato le normative commerciali, e tenterà di ottenere un'ingiunzione che vieti a la pubblicazione di link sponsorizzati simili ai risultati delle ricerche online.
"Il caso avrebbe maggiori effetti se la corte confermasse che il motore di ricerca è responsabile di ogni contenuto che viene pubblicato dagli inserzionisti", ha dichiarato Shara Evans, responsabile della società di consulenza IT Market Clarity. "Se questo si concretizzasse sarebbe un brutto colpo per il settore".
Alla sbarra, per il momento, sono stati convocati Google, Google Ireland, Google Australia e Trading Post. Si tratta a tutti gli effetti del primo caso mondiale di questo genere che finisce in tribunale. In passato si sono spese un po' di chiacchiere sulla questione dei link sponsorizzati: a memoria, già nel 2001 Yahoo venne attaccata blandamente per il suo operato. Poi dopo la presa di posizione della Federal Trade Commission, nel 2002, la bolla si è decisamente sgonfiata.
"Google Australia sostiene che la denuncia sia priva di fondamento e quindi ci difenderemo vigorosamente" ha dichiarato Rob Shilkin, portavoce di Google. "Rappresenta un attacco a tutti i motori di ricerca e ai business australiani, piccoli e grandi, che utilizzano le piattaforme online per mettersi in contatto con i clienti del resto del mondo".
Secondo Peter Coroneos, CEO dell'Internet Industry Association australiana, ACCC avrebbe dovuto consultarsi con l'ambiente business prima di portare avanti la causa. "È una sfortuna che ACCC abbia deciso di perseguire una strategia così dura contro un'unica realtà, invece che consultarsi maggiormente sua una questione che riguarda l'intero settore", ha dichiarato Coroneos.
La prima udienza è stata fissata per il prossimo 21 agosto.
cc http://punto-informatico.it
Longhorn arriverà nel 2008, e non sarà solo
Denver (USA) - Tra meno di un anno Microsoft si prepara a ripetere quanto fatto lo scorso novembre, quando ha introdotto contemporaneamente sul mercato corporate tre prodotti di punta come Windows Vista, Office 2007 e Exchange 2007. La prossima "ondata di lanci", come la chiama BigM, è stata fissata per il 27 febbraio 2008, data in cui faranno il loro debutto ufficiale Windows Server 2008 (nome in codice Longhorn), Visual Studio 2008 (Orcas) e SQL Server 2008 (Katmai).
L'annuncio è stato dato in occasione della Worldwide Partner Conference, dove Microsoft ha chiarito la propria visione sul futuro del software tradizionale e dei web service: due realtà che, secondo il colosso di Redmond, sono destinate a convivere ancora per molti anni.
Il fatto che il lancio di Windows Server 2008 avverrà a fine febbraio potrebbe spiazzare molti: negli ultimi mesi sembrava ormai certo certo che il nuovo sistema operativo di Microsoft sarebbe stato rilasciato verso la fine di quest'anno. In realtà una cosa non esclude l'altra: similmente a quanto fatto con Windows Vista, Microsoft conta di rendere disponibile la Release to Manufacturing di Windows Server 2008 già nel corso di questo autunno, e di presentare ufficialmente il prodotto sul mercato qualche mese più tardi. In quest'occasione verranno organizzati oltre un centinaio di eventi in tutto il mondo. A quanto pare Microsoft ha ormai preso l'abitudine di distinguere il rilascio del sistema operativo a partner e grandi aziende dal lancio del prodotto sul mercato di massa: due momenti a cui l'azienda vuole evidentemente dedicare risorse e campagne più mirate.
Windows Server 2008 potrebbe rivestire un ruolo molto importante anche nel trainare le vendite del fratellino Vista: secondo alcuni analisti sono numerose le aziende che hanno deciso di affrontare la migrazione a Windows Vista in contemporanea a quella di Windows Server 2008. La cosa ha senso non solo dal punto di vista logistico, ma anche da quello tecnico: i due sistemi operativi sono pensati per operare in stretta simbiosi.
Alla conferenza di Denver Steve Ballmer, CEO di Microsoft, ha affermato che Windows Server 2008, Visual Studio 2008 e SQL Server 2008 rappresenteranno la piattaforma su cui costruire i web service di prossima generazione. "Tutti nell'industria stanno riconsiderando la relazione tra software e servizi", ha dichiarato Ballmer. "Noi crediamo che il futuro sia nel software più i servizi, una combinazione che fornisce ai clienti più opzioni e fornisce ai partner le migliori opportunità".
Microsoft dunque non crede nella visione di quei produttori che vedono nel Web 2.0 le potenzialità per spazzare via il software tradizionale. Kevin Turner, COO di Microsoft, ha assicurato che Windows Vista e Office 2007 non saranno gli ultimi prodotti del loro genere: le prossime versioni, Windows Seven e Office 14, saranno ancora software complessi e sostanzialmente monolitici, e tuttavia sempre più integrati con i servizi della piattaforma Windows Live.
http://punto-informatico.it/
