skip to main | skip to sidebar
19 commenti

Turate le falle in Firefox, Safari e Chrome

Safari, Firefox e Chrome da aggiornare


Questo articolo vi arriva grazie alle gentili donazioni di "infinity999" e "amoroso".

Apple ha distribuito un aggiornamento di Safari che corregge quindici falle di sicurezza, compresa quella del riempimento automatico segnalata la settimana scorsa e scoperta dal ricercatore Jeremiah Grossman, che permetteva di rubare dati dalla rubrica degli indirizzi del computer dell'utente. L'aggiornamento, che porta Safari alla versione 5.0.1, è disponibile sia per Mac OS X, sia per Windows, e introduce un nuovo tipo semplificato e più leggero di estensioni: moduli aggiuntivi che espandono le funzioni del browser.

Gli utenti di Firefox, invece, hanno a disposizione presso Getfirefox.com o tramite gli aggiornamenti automatici la versione 3.6.8 che risolve alcuni problemi di stabilità.

Per chi usa Chrome, il browser di Google per Windows, Mac e Linux, l'aggiornamento che lo porta alla versione 5.0.375.125 ripara sette falle di sicurezza. L'installazione è di norma automatica. Google ha pagato 1337 dollari di ricompensa a ciascuno degli scopritori delle vulnerabilità e ha annunciato che la ricompensa per la segnalazione di falle gravi in Chrome verrà aumentata a 3133 dollari e 70 centesimi. Se vi state chiedendo il motivo di questi importi così bizzarri, nel leet, la grafia internettiana che sostituisce le lettere con le cifre più somiglianti (la L diventa 1, la E diventa 3, la A diventa 4, eccetera), 1337 è appunto la grafia di "Leet" e 3133.7 è l'equivalente di "Eleet": entrambe sono storpiature del termine élite.

Fonti: ZDNet, Eweek, Wired, Product Reviews, ZDNet.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (19)
Paolo, forse ti sei dimenticato la lettera A

la L diventa 1, la E diventa 3, la diventa 4, eccetera
allora dovrebbe essere 3133 dollari e 70 centesimi e non 7
nerd fino al midollo quelli di google pure nei compensi :D
può essere che hai confuso qualche valore sulla versione di chrome?
scrivi: "versione 5.0.375.125 "

La versione risulta a me è la: 6.0.466.0
Ora a me risulta la versione indicata da Paolo:

versione 5.0.375.125


Probabilmente hai una versione beta della 6.
Refuso sistemato, grazie!
infatti qui trovi sia la versione BETA del dev channel (ver. 6.xxx) sia la versione STABLE (ver. 5.xxx)

http://googlechromereleases.blogspot.com/
Vorrei chiedere agli utenti Firefox come trovano questa nuova gestione separata del processo relativo ai plugin.
E' vero che è molto utile nel caso di crash del plugin (evita che vada in crash tutto il browser, rendendo necessario ricaricare solo le pagine coinvolte), ma in alcuni punti mi sembra che questo processo si porti via troppa memoria. Anche perchè, una volta avviato, questo non si interrompe più, nemmeno se avete chiuso tutte le pagine in cui i plugin sono necesasri.

L'altro giorno mi è capitato di dover navigare attraverso i myspace e, anche se i lettori multimediali non partono più in automatico, il carico di memoria utilizzato da tale processo è salito alle stelle.
Stavolta la Apple è stata tempestiva (il riferimento è al problema dell'autofill).
@Replicante Cattivo
Il processo di FF per i plug-in non si chiude subito per evitare di ricaricarlo ogni volta, e di aggiunge quindi un overhead a ogni chiamata. Se però non sta facendo girare un plug-in la memoria usata viene ridotta al minimo, e dopo un bel po' di tempo (non ti so dire quanto) si chiude del tutto.
In ogni caso la gestione dei processi separati in Chrome è ancora avanti anni luce. Usa processi separati per ogni scheda, ogni plug-in e ogni estensione attiva, il tutto visibile chiaramente dal suo task manager interno.
Per quanto riguarda la memoria, anche ammettendo che i processi non abbiano memory leak, sarà comunque leggermente superiore rispetto a inglobare tutto in un singolo processo. Però penso che ne valga la pena.

Saluti
VITRIOL
qualcuno sa dirmi a cos'è servito l'aggiornamento di ieri sera a 6.0.472.14 di Chrome?
Se posso dire la mia sui vari browser (uso abitualmente Firefox su più pc) penso che la tanto osannata superiorità di software non-microsoft sia sempre meno evidente.
E' un'impressione che ho da utente che sta parecchio davanti al pc. Ho notato che più si va avanti (e più i software "alternativi" crescono) viene meno il vantaggio di usarli per lo scopo per cui inizialmente erano previsti. Firefox per esempio lo vedo crashare centinaia di volte...
Quello che voglio dire è che col passare degli anni ho nettamente rivalutato la microsoft e la sua idea di fare e vendere software. Che poi nelle singole applicazioni altri abbiano fatto di meglio sono d'accordo, ma nessuno immagino avrebbe fatto di meglio nel contesto generale in cui si voleva fornire una piattaforma da diffondere il tutto il mondo.
Insomma... ce l'ho con il fronte di quelli che si sentono fighi ad usare altri software quando poi tutti hanno imparato ad usare un computer passando da sistemi microsoft.
@Franci:
Insomma... ce l'ho con il fronte di quelli che si sentono fighi ad usare altri software quando poi tutti hanno imparato ad usare un computer passando da sistemi microsoft.

Io invece non ce l'ho con quelli che si sentono fighi a fare il dottorato quando poi tutti hanno imparato matematica e fisica alla scuola media.
Io invece non ce l'ho con quelli che si sentono fighi a fare il dottorato quando poi tutti hanno imparato matematica e fisica alla scuola media.
- - -

La tua risposta mi fa presupporre di non aver spiegato bene le mie ragioni nel post precedente.

Grossomodo volevo dire che alcuni software che negli anni hanno avuto una fama clamorosa per la loro presunta genialità, hanno gradualmente perso la loro effettiva valenza (senza che molti se ne siano accorti perchè ancora accecati dalla fama di cui sopra).
Uno di questi secondo me è proprio firefox... e lo dico da utente che lo usa e lo stra-usa.

Passando di palo in frasca ho anche visto coi miei occhi chi magnifica sistemi operativi non-microsoft che non era in grado di uscire su un proiettore col monitor esteso continuando a lavorare sul desktop, io con un fregnetto della asus con windows xp home ci sono riuscito con 3 click. Non è per fare il figo, anzi... l'opposto. Vorrei infatti riportare il tutto ad una questione di funziona/non funziona oppure di facile/difficile.
Non mi sembra proprio che usare microsoft equivalga alla scuola media ed usare altro equivalga al dottorato. I computer sono strumenti per fare qualcosa, io ragiono in termini di risoluzione di problemi. Se un computer me li risolve va bene, altrimenti no.
Segnalazione OT dalla cara vecchia Repubblica.
USB?!?!?!?!?!?
Sì in effetti la voglia di sintesi ha fatto scrivere una castroneria, comunque è abbastanza comune sentire dire "navigo con la chiavetta usb".
E' peggio iniziare con "ENTRO il primo gennaio 2010 gli utenti italiani saranno protetti,.."
io ragiono in termini di risoluzione di problemi. Se un computer me li risolve va bene, altrimenti no.

Qualcun altro vi aggiunge anche altri criteri.
@marcov qualcun altro vi aggiunge altri criteri
- - - - -

beh, non mi sembra visto che io ho parlato proprio di prodotto magnificati quando da magnificare c'era ben poco.
ops... si vede che sto usando la beta... devo averla installata tempo fa :)
comunque sulle informazioni di versione non c'è scritto beta..