di Francesco Caccavella 8 Commenti

All'inizio, lo scorso maggio, era solamente un bug che poteva mandare in crash Explorer. Da oggi è un vero e proprio exploit che può essere sfruttato per installare codice nocivo sul sistema Windows. Il problema riguarda l'interpretazione di alcuni oggetti JavaScript da parte di Explorer e, nel proof of concept pubblicato lunedì, riesce ad avviare il calcolatore di Windows. Il proof of concept, ossia l'esempio pratico di come sfruttare la vulnerabilità , è stato pubblicato da un tale Stuart Pearson, della società  di sicurezza Computer Terrorism e replicato su varie mailing list e siti di sicurezza. àˆ ora a portata di tutti per essere incluso in siti Web.Microsoft è a conoscenza del problema e ha pubblicato una Security Advisory in cui, tra l'altro, punta l'indice contro chi diffonde gli exploit in maniera non responsabile:Microsoft is concerned that this new report of a vulnerability in Internet Explorer was not disclosed responsibly, potentially putting computer users at risk. We continue to encourage responsible disclosure of vulnerabilities. We believe the commonly accepted practice of reporting vulnerabilities directly to a vendor serves everyone's best interests. This practice helps to ensure that customers receive comprehensive, high-quality updates for security vulnerabilities without exposure to malicious attackers while the update is being developed.

di Cesare Lamanna 3 Commenti

Via SearchEngineWatch Blog: Google sta testando il cosiddetto pay-per-call, ribattezzandolo però Click-to-call. Tutti i dettagli, con tanto di screenshot, sul blog di Greg Yardley.Dalle schermate che Yardley è riuscito a catturare si intuisce facilmente il funzionamento (ci sono pure delle brevi FAQ della stessa Google, comunque).Accanto all'inserzione compare l'icona verde di una cornetta telefonica. Un click e compare un piccolo modulo in cui inserire il proprio numero di telefono fisso o cellulare. Ancora un click sul pulsante 'Connect for free' ed inizia la procedura di connessione, al termine della quale si viene immediatamente richiamati sul numero fornito per parlare direttamente con l'azienda inserzionista.Tutto molto semplice. Ma, come osserva Yardley, non è un po' troppo aperto ad abusi di ogni tipo (leggi scherzi a go-go)? In mancanza di altre verifiche è però azzardato fare ogni tipo di supposizione. Vedremo.

La portineria

23 Nov
di Francesco de Francesco 11 Commenti

Qualche settimana fa ero presso una grossa azienda del torinese e mi trovavo alle prese con la portineria. Ogni mattina un iter diverso per entrare, la sera uno ancora diverso per uscire. Mille richieste di registrazioni e firme. Un modulo da compilare col numero di serie del notebook. Carta dÂ’identità , ovviamente. Il tutto, inoltre, con la sensazione di inutilità . Mi controllano la carta dÂ’identità  il primo giorno, poi più nulla (e gli addetti cambiano tutti i giorni, quindi non mi conoscono). Potrei essere chiunque. Controllano se il notebook che entra è lo stesso che esce, ma non guardano cosa cÂ’è dentro. Peggio ancora, non sanno che esistono le “chiavette USB”. (more...)

Il Tribunale ha chiuso il caso di cui avevamo parlato a suo tempo in riferimento alla vendita sottocosto di Nero 7.Qui di seguito quanto contenuto nel comunicato ufficiale rilasciato da MAN. (more...)

Tags:
di Cesare Lamanna 16 Commenti

àˆ morto Internet Explorer per Mac. Dopo due anni di anonime, silenti sofferenze, trascorsi a prendere polvere sul dock o nella cartella Applicazioni, veniva a mancare definitivamente all'affetto dei suoi (pochi) incalliti utenti. Ne dà  il triste annuncio Microsoft che, dopo averlo abbandonato a sé stesso, infierisce con crudeltà , accogliendo quanti si recano sul suo sito di punta usando IEMac con questo messaggio: If you are using Internet Explorer for Mac, we recommend that you use another browser to have an optimal experience on MSN.Rimanga questo screenshot a perenne ricordo. R.I.P.

di Francesco de Francesco 16 Commenti

Mi capita di sovente di navigare siti con informazioni importanti e restare disorientato per un fatto: non si capisce se la pagina è attuale o no.Molti assumono che il semplice fatto che una pagina esista, significhi implicitamente che sia aggiornata ed ancora attuale.Chi naviga da molto tempo, invece, sa per esperienza che sul web sono più numerosi i siti morti che quelli vivi ed aggiornati. Anche sui siti in generale aggiornati, capita spesso di trovare pagine che non lo sono.QuestÂ’area ombrosa, può togliere autorevolezza al sito e in un mondo in cui lÂ’autorevolezza è lÂ’unica fonte di certificazione (per quanto conti), credo che trovare un sistema per rendere chiaro ed immediato al visitatore che la pagina è aggiornata, sia fondamentale.Mi rendo conto del fatto che mettere la data di aggiornamento su tutte le pagine sia anti-estetico e difficile da fare, ma qualcosa bisogna pur inventarsi.Come al solito, io butto la palla. A voi il ragionarci e trovare una soluzione. A sunto, la questione è: mi trovate un modo per farmi comprendere in modo chiaro che una pagina che sto navigando è aggiornata ed attuale?

di Marco Casario 2 Commenti

Amsterdam è davvero una città  incantevole. E non voglio essere frainteso :). Non mi riferisco alle signorine in vetrina o alla legalizzazione delle droghe leggere. Parlo della sua architettura, dell'aria magica che si respira, della cordialità  dei suoi abitanti e dei grandi musei d'arte che possono essere visitati.àˆ stata insomma un'ottima scelta quella degli organizzatori della Spark Conference! Purtroppo ho potuto partecipare solo all'ultima giornata ma le impressioni sono state chiare : Flash è in continua evoluzione. (more...)

Google Talk s'è spento. àˆ stato come avere il telefono staccato. Poi Google News è risultato improvvisamente inaccessibile. àˆ stato come avere la porta di casa chiusa, impossibile uscire. Poi s'è bloccato anche Google, il motore di ricerca, e allora è stato come essere al buio. Ho acceso il fiammifero Yahoo! ed ho usato il cellulare ICQ per capire cosa fosse accaduto, ho aperto manualmente qualche sito di news per capire cosa stava succedendo là  fuori, ma nessuno sembrava poter dare una qualche notizia certa e molti sembravano caduti in un "panico" simile al mio. àˆ stata una lunghissima mezzora in cui son tornato a usare il vocabolario, i preferiti di Explorer e qualche altro motore di ricerca. La pagina predefinita del mio browser è diventata improvvisamente inutile e per poco non mi sono avventurato nuovamente su Outlook Express. E pensare che qualche avvisaglia l'avevo avuta, e le successive conferme provenienti da altre falle scoperte nel frattempo mi avevano fatto per la prima volta storcere il naso sul nome Google. In quella mezzora ho capito che non bisogna mai abituarsi troppo alle cose. Soprattutto sul web.

di Alessandro Fulciniti 56 Commenti

Negli ultimi giorni il termine professionalism (professionalità ) è piuttosto ricorrente in blog e siti che si occupano molto di web standards. Lo spunto nasce da un'approfondita intervista a Andy Clarke su accessibilità  e web design. Una delle frasi chiave è questa:Le persone che realizzano layout con tabelle annidate, spacer gif o che ignorano l'accessibilità  non possono più definirsi professionisti.Il messaggio è stato lo spunto per diversi autori, tra cui Molly Holzschlag, Roger Johansson e Peter-Paul Koch. Tutti articoli da non perdere, soprattutto se ancora non vi siete decisi a imparare i CSS e volete fare del web design una professione. I tempi sono maturi già  da un po'...