«Articolo precedente:
IBM crede nel “precrime” Firefox 4, il browser della svolta? »Articolo successivo:
Ennesima frode via email! Attenti alle “liste autovelox”!
Mozilla punta tutto sulla ventura versione 4.0 di Firefox e per questo si lascia andare a grandi proclami: Tiene ancora banco la Black Hat 2010, ed in questa cornice, Brandon Sterne, Security Program Manager di Mozilla, ha rivelato al pubblico una serie di importanti notizie, tra le quali la più succulenta riguarda la tanto attesa soluzione di un bug che affliggeva tutti i browser da ormai un decennio e legato ai fogli di stile CSS. Si trattava di un exploit che permetteva a codice malevolo di accedere alla cronologia alternado i collegamenti in essa contenuti per apparenza e stile.
Queste le parole a riguardo di Jonathan Nightingale, direttore dello sfiluppo di Firefox:
“Ciò che ha reso il bug così difficile da riparare è che la soluzione più semplice, impedire la manipolazione dello stile di tutti i link, sarebbe stato come gettare il bambino con l’acqua sporca, cambiare il colore ai collegamenti già visitati è una delle funzionalità più usate nel web e sarebbe catastrofico impedirla”
Ottima notizia dunque, però va segnalato per correttezza di informazione che il primo browser rilasciato che contenesse un fix a questa vulnerabilità è Safari 5.0.1.
Se questa era la novità più succulenta di Firefox 4, va detto che molto altro bolle in pentola. Un altro bug risolto già con Firefox 4 beta è l’exploit conosciuto come “XSS primary scripting”, un problema che la nuova Content Security Policy, che si rivelerà uno strumento potente, versatile e senza impatti sulla retro-compatibilità, risolve in via radicale.
Cambieranno altre cose, tra cui la gestione degli aggiornamenti, verranno separati i processi – come oggi avviene per i plug-in – dal core del browser, verrà introdotta la geolocalizzazione del codice html 5.0 e tanto altro ancora.
Infine, lasciamo questo dettaglio per ultimo avendone già parlato, ci sarà una nuova interfaccia utente.
MondoWin non è una sola persona, è l'espressione corale della nostra redazione di appassionati. Se vuoi farne parte anche tu, contattaci, scrivi ad info [@] mondowin [.] com
Ti è piaciuto questo articolo? Condividilo con gli amici sul web
Nessun commento da leggere - Lascia il tuo
Non c'è ancora nessun commento.
Lascia un commento
Poterebbe interessarti anche...
Arrivano le versioni beta dei futuri browser
La guerra tra i produttori di browser sembra proprio non fermarsi mai, neanche se domani inizierà l’assolato mese di agosto. Non sembrano sentire il caldo quelli di Mozilla, che hanno da pochi giorni reso disponibile per il download la beta 2 di Firefox 4.0. Questa nuova versione propone già dalla versione beta una serie di [...]
Prende il via Black Hat 2010…
Black Hat è una convention annuale a tema “hacker e sicurezza informatica” e riunisce i più importanti esperti mondiali del settore della sicurezza, che fanno il punto della situazione e attraverso meeting e convegni informano il grande pubblico e le aziende delle scoperte fatte durante l’anno. In particolare, l’attenzione si focalizza sul mondo del web e sulla sicurezza dei browser usati per navigare sul web [..]
IBM promuove Firefox
In questo periodo in cui la “browser war” è quanto mai accesa scende in campo indirettamente anche IBM e dice la sua in maniera tutt’altro che trascurabile, comunicando di aver scelto come browser ufficiale per le necessità aziendali proprio Firefox. La scelta è significativa a livello di immagine per due motivi: Il primo è il [...]
Un nuovo browser web nell’aria?
Alzi la mano chi di voi chi si ricorda chi è l’uomo nella foto. Per aiutarvi diciamo che il suo nome è Marc Andreessen… no non serve che corriate su Wikipedia o su Google, stiamo per dirvi noi di chi si tratta, anche perchè è il protagonista di questo post: Bene, Marc Andreessen è stato [...]
Disponibile Google Chrome 2.0
Google ha rilasciato venerdì scorso la versione 2.0 di Chrome, il proprio browser web che fino a pochi mesi fare era ancora una beta giovane e immatura. Con questa nuova release Google conferma, qualora ci fossero stati dubbi, che da Big Mountain vogliono fare le cose in grande e che vogliono davvero conquistarsi il loro [...]
Mozilla Labs presenta la beta di Prism
Dopo oltre due anni di lavoro, Mozilla è pronta a far debuttare Prism, un progetto assolutamente open source consistente in un software pensato per svincolare le applicazioni web 2.0 dal browser, permettendo così agli utenti di eseguirle direttamente dal desktop come fossero software locali. Insomma, l’idea è che con un classico “doppio click” sull’icona di [...]