Onestat ha pubblicato le statistiche sulla diffusione dei browser aggiornate al 18 febbraio 2008. Rispetto a giugno 2007 si rileva:

• un calo globale del 2,54% per Internet Explorer (83,27%) e una crescita del 1,04% per Firefox (13,76%)
• in netta controtendenza gli Stati Uniti e l’Australia
• Firefox in Italia al 19,32% (+0,94%), Internet Explorer al 77,27% (-0,84%)

Peccato manchino le statistiche dei paesi nord-europei come la Finlandia, dove solitamente Firefox gode di percentuali di diffusione altissime.

Da qualche ora è disponibile per il download Firefox 2.0.0.5: questa versione risolve il bug emerso nei giorni scorsi relativo all’URI protocol handling.

Da subito si è parlato di un bug di Firefox e non di Internet Explorer: ma ne siamo così sicuri? A quanto pare il bug in questione affligge un numero imprecisato di applicazioni Windows: qui c’è un POC (Proof of Concept) per Trillian, ma non si tratta di un caso isolato:

I can still automatically launch a wide range of external applications from Internet Explorer and provide them with arbitrary command line arguments. AcroRd32.exe (Adobe Acrobat PDF Reader), aim.exe (AOL Instant Messenger), Outlook.exe, msimn.exe (Outlook Express), netmeeting.exe, HelpCtr.exe (Windows Help Center), mirc.exe, Skype.exe, wab.exe (Windows Address Book) and wmplayer.exe (Windows Media Player) – just to name a few.

Scrive Window Snyder:

This patch for Firefox prevents Firefox from accepting bad data from Internet Explorer. It does not fix the critical vulnerability in Internet Explorer. Microsoft needs to patch Internet Explorer, but at last check, they were not planning to. Mark Griesi is quoted in Infoworld saying “We don’t feel that there’s an issue in IE, and therefore, there’s nothing to be fixed.”

In altre parole: noi ci abbiamo messo una pezza, ma il problema non è di Firefox quanto di Internet Explorer. Naturalmente in Microsoft non la pensano allo stesso modo: “Non pensiamo che questo sia un problema di IE, perciò non c’è nulla da sistemare.”

Da IEBlog:

The limitless variety of applications and their unique capabilities make it very difficult to have any meaningful automated parameter validation by the hosting (caller) application. It is the responsibility of the receiving (called) application to make sure it can safely process the incoming parameters.

La colpa è di chi riceve la chiamata (Firefox), non di chi la passa (Internet Explorer): troppo complicato gestire il problema a monte.

Dalle parti di Mozilla la pensano in modo diverso:

At Mozilla, we were able to address the biggest part of this problem in Firefox ages ago by simply escaping quotes in URLs before handing them off.

When you’re surfing the web in Firefox and a website wants to send an address to some other application like AIM or Skype or Acrobat Reader, Firefox packages up that address before handing it off to another application. We think it’s Firefox’s job to ensure that users are protected from malicious websites when they’re surfing the web in Firefox. Apparently Microsoft doesn’t think the same for IE.

Saying it’s too hard is not a justification for failing to take even the bare minimum steps to protect users. Microsoft needs to reconsider here and do what’s right for the millions of IE users at risk instead of trying to shift the responsibility to “limitless variety of applications” that users have installed.

Making good software is hard. Making good software secure can be even harder. At Mozilla, we vigorously take up that challenge. We don’t use it as an excuse for inaction.

In sostanza: pensiamo che sia compito di Firefox garantire una navigazione sicura agli utenti che navigano usando Firefox. Come dargli torto? 😉

Della serie: screenshot is fuffa™, baby! 😉

Firefox 2.0.0.2, Internet Explorer 6sp1 (questo passa il convento MS su Windows 2000), Windows 2000 sp4, un solo sito aperto in Internet Explorer, sei in Firefox (in uso da oltre 2 ore).

Dedicato al solito aspirante membro del MENSA: trattasi di screenshot con dati reali e non modificati ad arte, lo scopo di questo post è solo dimostrare che uno screenshot da solo non serve a nulla.

Avevo promesso di non parlarne più ma ogni tanto devo pur lasciarmi andare…

In ogni caso la colpa è tutta del perfido che mi passa la rassegna stampa dal forum in questione:

• leggete questa discussione
• guardate il grado di chi interviene (staff o semplice utente), come interviene e cosa scrive
• traete liberamente le vostre conclusioni

Prima che qualche aspirante membro del MENSA arrivi a ipotizzare che il sottoscritto interviene o sia intervenuto in queste discussioni sotto mentite spoglie, vi consiglio di controllare gli IP: io lavoro a Brescia, vivo in provincia di Brescia, il mio nick sui forum è flod, non uso proxy e non mi chiamo gialloporpora 😉

Ieri da un cliente ho fatto la solita sfilza di aggiornamenti con Windows Update: pc domestico con Windows XP Home sp2, 5 utenti tutti amministratori (sic!) compreso l’account del gatto (non sto scherzando…).

Tra i vari aggiornamenti risulta anche quello di Internet Explorer 7: per evitare patemi d’animo all’utente (e possibili chiamate) di solito apro subito Internet Explorer, compilo la schermata di benvenuto con richieste astruse come “anti-phishing” e “provider di ricerca” e riattivo la barra dei menu.

Piccolo problema: in due dei cinque utenti il menu contestuale presenta le voci “Barra dei menu” e “Collegamenti” disattive.

Possibile soluzione: aprire l’editor del registro e navigare fino alla chiave

HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN

Per entrambi gli utenti mancava il valore AlwaysShowMenus: è bastato creare un nuovo valore AlwaysShowMenus di tipo DWORD e impostarlo a 1 per visualizzare la barra dei menu.

Questo è il curioso risultato: barra dei menu visualizzata, menu disattivo con spunta 😛

Molly E. Holzschlag, Group Lead del WaSP (Web Standards Project) e Invited Expert del W3C nonché autrice di diversi libri sul web design, si unisce al team di sviluppo di Internet Explorer: l’obiettivo è quello di lavorare per gli standard e l’interoperabilità, in collaborazione con Microsoft ma anche con gli altri fornitori di browser e di software per la progettazione web.

In quest’ottica verranno anche create risorse per sviluppatori e web designer, curate da nomi di spicco del settore (nel post vengono citati Eric Meyer, Christopher Schmitt e Aaron Gustafson).

Che dire? Speriamo che la collaborazione sia lunga e proficua.