Sulla home page di Zio Budda si legge questa notizia:

A pochi giorni di distanza dalla 1.5.0.7, Mozilla rilascia in fretta e furia una nuova security release del browser di del panda rosso; a quanto afferma Secunia sembra che si tratti di una gravissima falla nelle XPI che permetterebbero ad un utente malintenzionato di acquisire facilmente l’accesso root in un sistema Linux, grazie a buffer overwlof. Una community pro-IE dichiara: “Il miglior browser opensource cade oggi su di una falla che distrugge il miglior os opensource, tutto dire!”.

Qualche precisazione:

• sugli ftp di Mozilla non c’è traccia di una release 1.5.0.8
• su Secunia non c’è traccia di questa segnalazione
• l’ultimo Security Advisor di Mozilla parla di bug risolti nella versione 1.5.0.7

A me sembra una notizia campata in aria (in alternativa il tizio che l’ha scritta è un genio incompreso); in entrambi i casi mi domando che senso abbia pubblicare una notizia del genere senza uno straccio di link. L’unica cosa che sono riuscito a trovare con Google è un PoC (Proof of Concept) per far andare in crash il browser (ma da qui ad assumere i privilegi di root ce ne passa…)

NOTA: leggere la nota in fondo all’articolo

Se non avete problemi con l’inglese date un’occhiata a questo articolo su CNet: il titolo è esplicativo, “Symantec: Mozilla browsers more vulnerable than IE”. Secondo un’analisi della Symantec i browser Mozilla sono meno sicuri di Internet Explorer: durante la prima metà del 2005 sono state scoperte 25 falle nei browser Mozilla (18 gravi) contro le 13 di Internet Explorer (8 gravi).

Non è tutto oro quello che luccica: come spiegato più avanti nello stesso articolo, Symantec si basa sulle falle confermate dalla casa produttrice. Cosa significa questo?

According to security monitoring company Secunia, there are 19 security issues that Microsoft still has to deal with for Internet Explorer, while there are only three for Firefox.

Secondo Secunia ci sono 19 falle di sicurezza aperte per il browser di casa Microsoft e solo 3 per Mozilla Firefox.

Da apprezzare anche l’amore di The Inquirer per Firefox & C: Mozzarella Foundation, Firebadger, Fireferret, Firepossum. Ce n’è anche per MS (il classico Internet Exploder) e per l’OS (Open Sauce).

Nota a margine: io sto dismettendo tutti i Norton Antivirus del parco clienti in favore di NOD32, e non certo per i pareri negativi di Symantec su Firefox 😉

NOTA: Vatti a fidare di The Inquirer

Quei rintronati di The Inquirer all’alba del 22 settembre 2006 hanno ritirato fuori un’analisi del 20 settembre 2005 e io ci sono cascato come una pera. La cosa bella è che ne avevo già parlato l’anno scorso (ed è per questo che mi sono reso conto dell’errore).

Morale della favola: per il futuro controlla con cura le fonti, questo articolo rimarrà a perenne monito 🙁

Nelle scorse settimane ho fatto un ordine su AppleStore; il 15 settembre ho ricevuto la notifica di spedizione via mail.
Passano un paio di giorni e decido di accedere ad AppleStore per vedere dove si trova il mio materiale. A questo punto la sorpresa: tutte le informazioni dettagliate sul tracking presenti fino a pochi mesi fa sono sparite! 😡

Non disperate, c’è la soluzione: annotatevi il numero di spedizione che comincia con 80xxx (Our Delivery Reference Number), andate sul sito apecode.com ed inserite il codice. Grazie a questo sito ho scoperto che il mio pacco è partito da Shanghai, l’arrivo in Olanda è previsto per oggi: questo mi fa pensare che non lo avrò tra le mani per il week-end 🙁

Ulteriore segnalazione: per rintracciare il vostro materiale presso Flextronics Logistich B.V. (il deposito in Olanda) visitate questa pagina (purtroppo Firefox non sembra funzionare), scegliete Europa, come tracking reference usate lo stesso numero 80xxx, come customer reference digitate app.

Dopo le esperienze pessime delle ultime edizioni, quest anno ho deciso di fare un salto alla Smau (dal 4 al 7 ottobre); ancora non ho deciso il giorno preciso, per il momento ho escluso solo il sabato.

Le motivazioni del mio ritorno allo Smau sono fondamentalmente due:

• la curiosità di vedere il nuovo centro fiera di Rho-Pero
• in questa edizione sono ammessi solo operatori professionali e al massimo 3 ragazzi sopra i 16 anni accompagnati da un operatore (ma devono pagare il biglietto intero). Morale della favola: niente resse di ragazzini fastidiosi 😀

La scorsa settimana ho incontrato il mio primo pc “infettato” da Microsoft WGA (Windows Genuine Advantage): nella schermata di login viene visualizzato un riquadro in cui si informa l’utente che la copia in uso del sistema operativo non è originale; la stessa cosa viene ripetuta in un balloon dopo che si è effettuato il login.
Ironia della sorte, il pc presentava in bella vista l’adesivo del COA per Windows XP Professional.

Seguendo i link forniti dalla minacciosa finestra ho scoperto che il Product Key di Windows non corrispondeva a quello presente sull’adesivo (assemblatore del cavolo); a questo punto ho cercato su Google un modo per cambiarlo.

Il primo tentativo è andato miseramente a vuoto. Le informazioni presenti nell’apposito documento Q328864 di Microsoft non hanno funzionato: per qualche strano motivo il codice inserito dopo la “disattivazione” veniva rifiutato (product key non valido).

Il secondo tentativo è stato più fortunato: cercando ulteriormente tra i link forniti dall’avviso ho trovato un eseguibile di Microsoft per cambiare il product key (ma perché mai non lo forniscono direttamente nel Q328864 ?!?). Un riavvio e tutto è tornato a funzionare come prima.

EDIT
Visto che è già stato richiesto da più parti: non ho inserito subito il link perché purtroppo non avevo conservato l’indirizzo per il download del file. Alla fine grazie a Google sono riuscito a recuperarlo: si tratta dello Strumento di aggiornamento codice “Product key” di Windows.
http://www.microsoft.com/genuine/selfhelp/PKUInstructions.aspx

E’ sufficiente avviare l’applicazione, seguire le indicazioni a video e riavviare quando finito (fatelo con la connessione ad Internet attiva): nel mio caso al login successivo è stato richiesto nuovamente il permesso di eseguire il file scaricato, dopodiché viene visualizzata una finestra in cui si informa che il product key è stato correttamente modificato.

È disponibile per il download la release 1.5.0.7 del client di posta di casa Mozilla (note di rilascio in lingua inglese); questa nuova versione introduce modifiche per migliorare la stabilità del prodotto e risolve alcuni problemi legati alla sicurezza.

Gli utenti della versione 1.5.x del client di posta riceveranno automaticamente l’aggiornamento nelle prossime ore; vi ricordo che è comunque possibile cercare manualmente gli aggiornamenti attraverso l’apposito comando. Gli utenti delle versioni 1.0.x di Thunderbird sono invitati ad aggiornare all’ultima versione anche in considerazione della fine dello sviluppo per il ramo 1.0.x.

Per supporto o richieste potete consultare il forum di supporto in lingua italiana.