di Cesare Lamanna 12 Commenti

Cosa ci fanno insieme a Toronto un po' di sviluppatori che lavorano su Firefox, Opera, Internet Explorer e Konqueror? Discutono amabilmente di sicurezza dei browser. E mettendo da parte ogni rivalità , si accordano per adottare sui rispettivi prodotti una serie di elementi standardizzati nell'interfaccia.Il problema è quello di rendere evidente all'utente il fatto di trovarsi su un sito sicuro e di cui fidarsi. Evidentemente il lucchettino a cui siamo oggi abituati non basta più. Ecco allora l'idea dei colori, su cui informalmente sembra essere stato raggiunto un accordo di massima, e che trova una sua prima implementazione nella beta di IE7 (questo post offre altri dettagli e una serie di screenshot). Navigando su un sito certificato e sicuro, la barra dell'indirizzo assumerà  uno sfondo verde. Sarà  invece giallo per quelli sospetti e rosso per quelli identificati come truffaldini.Un'altra novità  riguarda le pop-up. I produttori hanno raggiunto un'intesa per mettere completamente al bando quelle prive di barra dell'indirizzo e barra di stato.Oltre che al blog di IE7 (linkato qui sopra), rimando pure ad un pezzo di Infoworld e a questo commento di George Staikos, sviluppatore di Konqueror.

Ho notato solo oggi (ma vedo che il comunicato ufficiale è del 17 Novembre) che Netcraft ha pensato bene di mettere un po' d'olio negli intelligenti meccanismi della propria Toolbar (ne parlammo a suo tempo qui: oggi la toolbar è disponibile anche per Internet Explorer oltre che per Firefox).Come funziona: si installa la toolbar e si è certi che entrando su un sito a cui possono essere addebitate segnalazioni di phishing scatta l'allarme e ci si può allontanare senza colpo ferire. Il sistema delle segnalazioni, però, funziona su un principio collaborativo: chiunque può segnalare con un semplice click il sito sospettato di phishing. Netcraft controlla ed eventualmente aggiunge il sito alla lista nera. Il comunicato indica in 8700 i nuovi siti aggiungi solo in Ottobre a tale lista, il che significa che maggiore è la collaborazione dell'utenza, maggiori sono i vantaggi ottenibili dall'utenza stessa.Per incoraggiare la collaborazione, ora Netcraft regalerà  anche Apple iPod agli utenti che segnalano i siti verificati come truffaldini. Il regolamento è semplice: ogni mese l'utente che farà  più segnalazioni si porterà  a casa l'iPod e la profonda gratitudine di tutti coloro i quali non sono caduti nei tranelli evitati grazie alla toolbar.

di Francesco Caccavella 8 Commenti

All'inizio, lo scorso maggio, era solamente un bug che poteva mandare in crash Explorer. Da oggi è un vero e proprio exploit che può essere sfruttato per installare codice nocivo sul sistema Windows. Il problema riguarda l'interpretazione di alcuni oggetti JavaScript da parte di Explorer e, nel proof of concept pubblicato lunedì, riesce ad avviare il calcolatore di Windows. Il proof of concept, ossia l'esempio pratico di come sfruttare la vulnerabilità , è stato pubblicato da un tale Stuart Pearson, della società  di sicurezza Computer Terrorism e replicato su varie mailing list e siti di sicurezza. àˆ ora a portata di tutti per essere incluso in siti Web.Microsoft è a conoscenza del problema e ha pubblicato una Security Advisory in cui, tra l'altro, punta l'indice contro chi diffonde gli exploit in maniera non responsabile:Microsoft is concerned that this new report of a vulnerability in Internet Explorer was not disclosed responsibly, potentially putting computer users at risk. We continue to encourage responsible disclosure of vulnerabilities. We believe the commonly accepted practice of reporting vulnerabilities directly to a vendor serves everyone's best interests. This practice helps to ensure that customers receive comprehensive, high-quality updates for security vulnerabilities without exposure to malicious attackers while the update is being developed.

di Cesare Lamanna 3 Commenti

Via SearchEngineWatch Blog: Google sta testando il cosiddetto pay-per-call, ribattezzandolo però Click-to-call. Tutti i dettagli, con tanto di screenshot, sul blog di Greg Yardley.Dalle schermate che Yardley è riuscito a catturare si intuisce facilmente il funzionamento (ci sono pure delle brevi FAQ della stessa Google, comunque).Accanto all'inserzione compare l'icona verde di una cornetta telefonica. Un click e compare un piccolo modulo in cui inserire il proprio numero di telefono fisso o cellulare. Ancora un click sul pulsante 'Connect for free' ed inizia la procedura di connessione, al termine della quale si viene immediatamente richiamati sul numero fornito per parlare direttamente con l'azienda inserzionista.Tutto molto semplice. Ma, come osserva Yardley, non è un po' troppo aperto ad abusi di ogni tipo (leggi scherzi a go-go)? In mancanza di altre verifiche è però azzardato fare ogni tipo di supposizione. Vedremo.

La portineria

23 Nov
di Francesco de Francesco 11 Commenti

Qualche settimana fa ero presso una grossa azienda del torinese e mi trovavo alle prese con la portineria. Ogni mattina un iter diverso per entrare, la sera uno ancora diverso per uscire. Mille richieste di registrazioni e firme. Un modulo da compilare col numero di serie del notebook. Carta dÂ’identità , ovviamente. Il tutto, inoltre, con la sensazione di inutilità . Mi controllano la carta dÂ’identità  il primo giorno, poi più nulla (e gli addetti cambiano tutti i giorni, quindi non mi conoscono). Potrei essere chiunque. Controllano se il notebook che entra è lo stesso che esce, ma non guardano cosa cÂ’è dentro. Peggio ancora, non sanno che esistono le “chiavette USB”. (more...)

Il Tribunale ha chiuso il caso di cui avevamo parlato a suo tempo in riferimento alla vendita sottocosto di Nero 7.Qui di seguito quanto contenuto nel comunicato ufficiale rilasciato da MAN. (more...)

Tags:
di Cesare Lamanna 16 Commenti

àˆ morto Internet Explorer per Mac. Dopo due anni di anonime, silenti sofferenze, trascorsi a prendere polvere sul dock o nella cartella Applicazioni, veniva a mancare definitivamente all'affetto dei suoi (pochi) incalliti utenti. Ne dà  il triste annuncio Microsoft che, dopo averlo abbandonato a sé stesso, infierisce con crudeltà , accogliendo quanti si recano sul suo sito di punta usando IEMac con questo messaggio: If you are using Internet Explorer for Mac, we recommend that you use another browser to have an optimal experience on MSN.Rimanga questo screenshot a perenne ricordo. R.I.P.

di Francesco de Francesco 16 Commenti

Mi capita di sovente di navigare siti con informazioni importanti e restare disorientato per un fatto: non si capisce se la pagina è attuale o no.Molti assumono che il semplice fatto che una pagina esista, significhi implicitamente che sia aggiornata ed ancora attuale.Chi naviga da molto tempo, invece, sa per esperienza che sul web sono più numerosi i siti morti che quelli vivi ed aggiornati. Anche sui siti in generale aggiornati, capita spesso di trovare pagine che non lo sono.QuestÂ’area ombrosa, può togliere autorevolezza al sito e in un mondo in cui lÂ’autorevolezza è lÂ’unica fonte di certificazione (per quanto conti), credo che trovare un sistema per rendere chiaro ed immediato al visitatore che la pagina è aggiornata, sia fondamentale.Mi rendo conto del fatto che mettere la data di aggiornamento su tutte le pagine sia anti-estetico e difficile da fare, ma qualcosa bisogna pur inventarsi.Come al solito, io butto la palla. A voi il ragionarci e trovare una soluzione. A sunto, la questione è: mi trovate un modo per farmi comprendere in modo chiaro che una pagina che sto navigando è aggiornata ed attuale?

di Marco Casario 2 Commenti

Amsterdam è davvero una città  incantevole. E non voglio essere frainteso :). Non mi riferisco alle signorine in vetrina o alla legalizzazione delle droghe leggere. Parlo della sua architettura, dell'aria magica che si respira, della cordialità  dei suoi abitanti e dei grandi musei d'arte che possono essere visitati.àˆ stata insomma un'ottima scelta quella degli organizzatori della Spark Conference! Purtroppo ho potuto partecipare solo all'ultima giornata ma le impressioni sono state chiare : Flash è in continua evoluzione. (more...)