Bug

Firefox per Mac è uno dei browser più apprezzati anche su Mac OS X, assieme a Safari e Chrome. Data la recente diffusione di virus per Mac, Mozilla ha però deciso di bloccare momentaneamente Java su Firefox per Mac, in attesa di un aggiornamento. Il provvedimento arriva due settimane dopo la disattivazione del software di Oracle su Firefox per Windows. Il blocco di Java su Firefox è forse arrivato un po’ in ritardo, il picco di infezioni di Flashback è infatti ormai superato e il virus è passato da essere presente su 650mila a 140mila computer Apple.

Una grave vulnerabilità presente in tutte le versioni di Android, compreso Android 4.0, è stata scovata e risolta da un gruppo di ricercatori italiani. Nel sistema operativo di casa Google era presente una grave falla che avrebbe potuto causare il blocco del dispositivo, smartphone o tablet. Grazie ad una collaborazione tra quattro ricercatori di diverse università e alcuni centri di ricerca italiani, il bug è stato prontamente individuato e risolto. Vediamo ora qualche informazioni in più su questa falla di sicurezza di Android e sui quattro ricercatori italiani che sono riusciti a risolverla.

Il browser Firefox si è da poche ore aggiornato alla versione 10.0.2. Firefox 10 aveva infatti mostrato alcuni problemi di sicurezza e di stabilità del software. Il download dell’update è già possibile dalla funzione di aggiornamento implementata nel browser e, Mozilla Foundation, ci fa sapere che il programma è stato reso più stabile e sono stati risolte delle falle di sicurezza. A solo pochi giorni dalla release precedente, il team di Mozilla ha voluto perfezionare il suo Firefox 10, che, rispetto al suo predecessore, aveva già mostrato notevoli miglioramenti. Vediamo ora perché è importante procedere all’aggiornamento.

Adobe Flash Player 11 ha una grave falla di sicurezza. A dichiararlo è la stessa Adobe che invita gli utenti ad aggiornare immediatamente la propria versione di Flash Player sui sistemi operativi Windows, Mac, Linux, Solaris e Android. Le vulnerabilità presenti nella versione non aggiornata di Flash, non solo causano il crash del sistema, ma possono consentire agli hacker di prendere il controllo del computer. Vediamo quindi quali sono le versioni di Flash affette da questi bug e soprattutto come procedere all’installazione della patch per evitare ogni rischio e mantenere la propria sicurezza online.

Milioni di router Wi-Fi in tutto il mondo sono a rischio a causa di un bug nel sistema di autenticazione WPS. Per chi non lo sapesse, il WPS o Wi-Fi Protected Setup è un sitema di protezione dei router wireless basato su un PIN o password a 8 cifre. Recentemente però è stato scoperta una falla in questo sistema di autenticazione e tramite un attacco brute force eventuali malintenzionati potrebbero avere accesso al vostro dispositivo.

Il consueto aggiornamento di sicurezza mensile di Microsoft, rilasciato questa settimana, risolve quattro bug di Windows, uno dei quali definito critico e tre meno gravi. Ancora nessuna risposta, invece, per la falla recentemente sfruttata dal trojan Duqu, per trovare una soluzione alla quale i tecnici di Redmond sono tuttora al lavoro.

Se attendete da tempo di mettere le mani sul jailbreak untethered di iOS 5, potrebbe essere giunto il vostro momento. Ancora non si parla di una release, ma in compenso pod2g, membro del team di Chronic Dev, ha rivelato oggi su Twitter di aver trovato un nuovo bug che potrebbe consentire questa possibilità. E anche iDB conferma i progressi nella ricerca in atto sul nuovo sistema operativo mobile di Apple.

E’ in programma domani, come ogni mese, il Patch Tuesday della Microsoft, ovvero il rilascio programmato del nuovo ciclo di aggiornamenti a beneficio di tutti gli utenti Windows. Saranno otto i bollettini di sicurezza oggetto di questo update che, secondo la casa di Redmond, finirà in decine di milioni di computer.

Mentre indiscrezioni iniziano a postdatare l’uscita di iOS 5 al prossimo autunno, Apple ha rilasciato già oggi iOS 4.3.1, un aggiornamento prodotto dai suoi laboratori per correggere i bug presentatisi già a pochi giorni di distanza dal lancio della nuova versione del suo sistema operativo, presentata in pompa magna a margine dell’evento dedicato al nuovo iPad 2. Non sono solo il nuovo (e il vecchio) tablet della mela morsicata ad essere riguardati da questo update, però, bensì anche tutti gli altri dispositivi: iPhone 4, iPhone 3GS e anche iPod touch tanto di terza quanto di quarta generazione. Con particolare riferimento a questi ultimi, poi, viene corretto un glitch grafico occasionale.

Sono settimane di fuoco per la Apple. Prima su Cupertino si sono rovesciate le polemiche sui bug già riscontrati nel nuovissimo (e costosissimo) iPad 2 e per la sveglia di iPhone in occasione dell’ora legale, poi, come se non bastasse, sono arrivate le accuse di omofobia per le mancate contromisure nei confronti dell’app di Exodus International. Quanto ai nuovi portatili da 13, 15 e 17 pollici della famiglia MacBook Pro, poi, la loro gestazione è stata un vero e proprio calvario. Già ce n’eravamo accorti alla fine di febbraio, quando l’aggiornamento dei sistemi arrivò con qualche settimana di ritardo rispetto agli annunci.

Gli addetti alla sicurezza dei software Adobe hanno appena segnalato l’esistenza di un nuovo bug ‘Zero-Day’ che potrebbe essere utilizzato dai malintenzionati al fine di ottenere il controllo dei computer su cui risiedono Acrobat Reader e Flash Player. Tornano a girare, dunque, le polemiche riguardanti la vulnerabilità dei prodotti Adobe. L’azienda, nel frattempo, sta cercando di risolvere la difficile situazione con la creazione di patch risolutive che saranno rese disponibili il prima possibile anticipando, quindi, la data prevista per l’aggiornamento.

Non sono giorni particolarmente tranquilli per casa Apple. Certo, quello della caccia al difetto sui prodotti della mela sembra diventato uno sport molto diffuso, ma anche gli ingegneri del colosso di Cupertino, stavolta, potevano stare più attenti. Dopo la scoperta di due problemi sullo schermo del nuovo e costosissimo iPad 2, oggi torna a manifestarsi sull’iPhone un bug che gli utenti più fedeli conoscono bene: quello della sveglia.
Il prossimo 27 marzo, quando entrerà nuovamente in vigore l’ora legale, infatti, mentre le lancette dell’orologio si sposteranno regolarmente di un’ora avanti, la sveglia impostata in modalità giornaliera continuerà a seguire il vecchio regime. Problemi analoghi si erano verificati già in passato, anche in occasione dell’arrivo del nuovo anno. Negli Stati Uniti, il passaggio all’ora legale (il cosiddetto “Spring forward”) è già avvenuto nella notte tra il 12 e il 13 marzo, mandando regolarmente in tilt la sveglia e non facendo così suonare l’allarme all’orario previsto.

Nessuna replica del consistente pacchetto di aggiornamenti rilasciato lo scorso mese: il “patch Tuesday” di marzo targato Microsoft, l’ultimo dell’inverno, giunto ieri, è stato decisamente meno invadente del solito. Soltanto tre i bollettini resi disponibili agli utenti dei suoi sistemi operativi dal colosso di Redmond attraverso il tradizionale canale di Windows Update. Pochi, ma di un certo rilievo: sono infatti state studiate rispettivamente per risolvere due problemi “critici” di sicurezza e una vulnerabilità “importante”, a causa del pericolo per la riservatezza e l’integrità dei dati degli utenti.

Un nuovo scandalo travolge in queste ore iPhone, con telefonate gratis favorite da un preoccupante bug scoperto nell’ultimissima versione di iOS 4, la release 4.1, che tramite una semplice pressione di alcuni tasti in sequenza permetterebbe di accedere, aggirando il blocco della password, senza difficoltà alla memoria del cellulare, alle applicazioni installate e persino alla funzione telefono, con il rischio di ‘offrire‘ chiamate gratis ai malintenzionati che dovessero entrare in possesso del melafonino.

Adobe ha ufficialmente diramato un bollettino di sicurezza piuttosto importante, annunciando l’esistenza di un bug zero-day in grado di compromettere la sicurezza di Flash Player, Reader ed Acrobat.