Alfonso Maruccia

Firefox 26, niente Java senza click

La nuova release del browser Mozilla introduce una novità estremamente importante sul fronte della sicurezza. E per il prossimo futuro si prospettano novità altrettanto rilevanti

Roma - Mozilla ha avviato la distribuzione di Firefox 26, nuova iterazione del browser del Panda Rosso che questa volta si segnala soprattutto per le novità sul fronte della sicurezza. Complessivamente, il browser Mozilla dovrebbe ora essere molto meno prono all'abuso da parte dei cyber-criminali.

La nuova release stabile di Firefox impone infatti la modalità "click-to-play" al plug-in Java, un componente aggiuntivo che in questi anni è stato abusato in lungo e in largo per la diffusione di infezioni da codice malevolo. Ora verrà eseguito solo nel caso in cui l'utente - augurabilmente informato sulle possibili conseguenze - desse apposita autorizzazione in tal senso.

La modalità click-to-play obbligatoria per Java è ovviamente solo una delle caratteristiche di Firefox 26, e tra le altre novità significative della release si segnalano il supporto al salvataggio delle password per i form generati da linguaggi di scripting, aggiornamenti automatici gestiti da Windows tramite servizio Mozilla Maintenance, il supporto al codec H.264 su Linux e a MP3 su Windows XP, miglioramenti alle performance, al supporto delle funzionalità di HTML5 e la correzione di 14 bachi di sicurezza, cinque dei quali classificati con livello di pericolosità critico.
Novità importanti, quelle di Firefox 26, e nel prossimo futuro Mozilla non mancherà di arricchire ulteriormente il codice del proprio browser con novità altrettanto significative. Alcune di queste novità sono già sperimentabili con build provvisorie del software come nel caso del supporto al codec VP9 di Google (per l'Ultra HD via browser) e un nuovo tentativo di convertire Firefox a un'architettura multi-processo.

Alfonso Maruccia
Notizie collegate
  • TecnologiaAustralis, il nuovo chrome di FirefoxMozilla introduce la nuova GUI del proprio browser promettendo velocità, bellezza. Australis è destinata a essere integrata in tutte le diverse edizioni di Firefox. Per ora soltanto nelle build sperimentali notturne
  • BusinessMozilla ha i soldi per FirefoxIl cambiamento nei termini di ripartizione degli introiti pubblicitari con Google ha portato quasi a raddoppiare il fatturato. E così l'idea di un proprio ecosistema mobile diventa sempre più concreta
45 Commenti alla Notizia Firefox 26, niente Java senza click
Ordina
  • Ben apposta, ma la schermata dell'UAC fa paura agli utente, che premono ANNULLA anziché CONTINUA ed aprono internet explorer...
  • - Scritto da: carobeppe
    > Ben apposta, ma la schermata dell'UAC fa paura
    > agli utente, che premono ANNULLA anziché CONTINUA
    > ed aprono internet
    > explorer...

    Stiamo parlando di firefox.
    Che c'entra l'utente?
    L'utente usa gia' IE.
  • UAC??? Cos'è?
    Chi è che lo tiene ancora attivato???
    non+autenticato
  • - Scritto da: ...
    > UAC??? Cos'è?
    > Chi è che lo tiene ancora attivato???
    Nessuno degli utontiA bocca aperta
    non+autenticato
  • l'idea di installare un servizio di Windows per consentire gli aggiornamenti automatici solo di Firefox a me sembra un porcata.
    Per 1 solo programma non si mette un servizio, ma al limite lo si demanda direttamente all'eseguibile del programma che controlla se ci sono aggiornamenti.
    non+autenticato
  • Potrei dire una boiata, ma il programma, essendo installato nella cartella Programmi di Windows, non ha i permessi per aggiornare sé stesso, mentre il servizio viene eseguito coi privilegi di amministratore... e far partire firefox come amministratore per controllare gli aggiornamenti è da suicidio...
  • - Scritto da: carobeppe
    > Potrei dire una boiata, ma il programma, essendo
    > installato nella cartella Programmi di Windows,
    > non ha i permessi per aggiornare sé stesso,
    > mentre il servizio viene eseguito coi privilegi
    > di amministratore...

    A partire da Vista è stato introdotto lo UAC che permette ad un processo di elevare i propri privilegi solo quando è necessario. Con un click l'utente acconsente l'aggiornamento quando è disponibile.
    non+autenticato
  • - Scritto da: yep
    > - Scritto da: carobeppe
    > > Potrei dire una boiata, ma il programma,
    > essendo
    > > installato nella cartella Programmi di
    > Windows,
    > > non ha i permessi per aggiornare sé stesso,
    > > mentre il servizio viene eseguito coi
    > privilegi
    > > di amministratore...
    >
    > A partire da Vista è stato introdotto lo UAC che
    > permette ad un processo di elevare i propri
    > privilegi solo quando è necessario.

    Quindi praticamente sempre.

    > Con un click
    > l'utente acconsente l'aggiornamento quando è
    > disponibile.

    Con un click e una password.
    Da ripetere per ogni applicazione, ad ogni accensione del sistema, come minimo.

    Corollario: tutte le policy aziendali dei reparti IT impongono che si usi il proprio sistema winsozz con account amministratore.
  • > Corollario: tutte le policy aziendali dei reparti
    > IT impongono che si usi il proprio sistema
    > winsozz con account
    > amministratore.

    È inevitabile, per mantenere la retrocompatibilità: i primi programmi per win32 si aspettavano di avere accesso all'intero sistema, perchè giravano su windows 95/98, e su alcune versioni di xp dove non era possibile impostare un accesso limitato (all'epoca, del resto, la maggior parte dei computer non era sempre connessa, quindi un eventuale malware aveva meno occasioni di entrare e meno possibilità di fare danni).

    Mettere una serie di regole di accesso serie avrebbe impedito di usare gran parte del software vecchio (adesso hanno impedito, ad esempio, ad un programma di scrivere dati nella directory "Program Files", o "Programmi", per incoraggiare a salvare impostazioni e dati nelle directory dei singoli utenti: già questo ha causato problemi a molti programmi datati).

    L'unico modo per modernizzare un sistema operativo è modernizzare anche il software che ci gira: su linux non è un problema (la maggior parte del software è open source, chi fa una distro linux più nuova può modificare i software che mette nei repository in modo da renderli compatibili), ma se il software per quel sistema è in maggioranza proprietario e closed come si fa? Apple ha dato un taglio netto, togliendo la retrocompatibilità (tanto gli utenti mac sono abituati a spendere, gli importava poco di doversi ricomprare tutto il software che avevano già quando hanno cambiato computer), ma gli utenti windows non avrebbero mai accettato una cosa del genere.
    non+autenticato
  • - Scritto da: cicciobello

    >
    > Mettere una serie di regole di accesso serie
    > avrebbe impedito di usare gran parte del software
    > vecchio (adesso hanno impedito, ad esempio, ad un
    > programma di scrivere dati nella directory
    > "Program Files", o "Programmi", per incoraggiare
    > a salvare impostazioni e dati nelle directory dei
    > singoli utenti: già questo ha causato problemi a
    > molti programmi
    > datati).

    A parte il fatto che "program files" non e' sotto path e quindi un malware che si trova li' dentro o altrove e' uguale: quello che conta non e' il percorso di dove si trova un eseguibile ma i privilegi dell'utente che lo lancia.

    A parte questo, la colossale minchiata (minchiata e' un termite tecnico) e' stata quella di far finta di far scrivere un utente sotto "program files" e invece il file finisce sotto "virtualstore" da qualche parte, con disastri immani quando piu' utenti usano la stessa macchina.

    Se un utente non puo' scrivere in una directory, un sistema operativo serio genera l'errore "permission denied" o qualcosa del genere, e non fa finta di aver scritto, per poi nascondere il dato.

    > L'unico modo per modernizzare un sistema
    > operativo è modernizzare anche il software che ci
    > gira: su linux non è un problema (la maggior
    > parte del software è open source, chi fa una
    > distro linux più nuova può modificare i software
    > che mette nei repository in modo da renderli
    > compatibili), ma se il software per quel sistema
    > è in maggioranza proprietario e closed come si
    > fa?

    Come si fa? Si separa il sistema dai programmi applicativi, non i programmi applicativi dai dati!

    > Apple ha dato un taglio netto, togliendo la
    > retrocompatibilità

    Stiamo parlando di IT, che c'entra la clementoni?
  • > Se un utente non puo' scrivere in una directory,
    > un sistema operativo serio genera l'errore
    > "permission denied" o qualcosa del genere, e non
    > fa finta di aver scritto, per poi nascondere il
    > dato.

    D'accordissimo, in linea di principio.

    Il guaio è che in questo modo una buona percentuale dei programmi che con le versioni precedenti di windows giravano non funzionerebbero più.

    Risultato? Tu sei abituato ad usare programmi open, se ti capitasse un problema del genere su un programma non batteresti ciglio: andresti a prendere il sorgente, e modificheresti il percorso dei file in modo da rendere il programma compatibile. Ma difficilmente potresti fare la stessa cosa su un programma closed (magari con un programma tipo Resource Hacker, o con un editor esadecimale... non saprei), e se per te sarebbe difficile, per l'utente medio sarebbe praticamente impossibile.

    E ti lascio immaginare le proteste: gli utenti windows hanno già sollevato un putiferio per la scomparsa del pulsante Start (che, è bene ricordare, in origine NON C'ERA: è stato aggiunto su windows 95 e su NT 4.0), immagina come reagirebbero se si trovassero più di metà dei loro programmi e giochi che non funzionano più (ricordati poi che li hanno comprati, non li hanno scaricati gratis, quindi procurarsi una versione più aggiornata significherebbe spendere altri soldi)

    >
    > Come si fa? Si separa il sistema dai programmi
    > applicativi, non i programmi applicativi dai
    > dati!

    Puoi farlo a patto di modificare sia il sistema che i programmi applicativi. La microsoft può modificare windows, non può modificare i programmi di terze parti già usciti, visto che sono programmi proprietari e closed.


    >
    > > Apple ha dato un taglio netto, togliendo la
    > > retrocompatibilità
    >
    > Stiamo parlando di IT, che c'entra la clementoni?

    Appunto, a loro non fregava nulla di mantenere la retrocompatibilità.
    non+autenticato
  • - Scritto da: cicciobello
    > > Se un utente non puo' scrivere in una
    > directory,
    > > un sistema operativo serio genera l'errore
    > > "permission denied" o qualcosa del genere, e
    > non
    > > fa finta di aver scritto, per poi nascondere
    > il
    > > dato.
    >
    > D'accordissimo, in linea di principio.
    >
    > Il guaio è che in questo modo una buona
    > percentuale dei programmi che con le versioni
    > precedenti di windows giravano non
    > funzionerebbero più.

    Invece, facendo finta di scrivere altrove, non funzionano lo stesso ma neanche te ne accorgi.
    Se invece uscisse un bel messaggio di errore con precisa motivazione succede che:
    1) il programmatore si da' una svegliata e adegua il programma al nuovo paradigma
    2) il sistemista trova il modo di farlo funzionare comunque, smanacciando con permission locali, link o altro, senza tuttavia compromettere altre funzionalita' o l'intero sistema.

    > Risultato? Tu sei abituato ad usare programmi
    > open, se ti capitasse un problema del genere su
    > un programma non batteresti ciglio: andresti a
    > prendere il sorgente, e modificheresti il
    > percorso dei file in modo da rendere il programma
    > compatibile.

    Ma anche no.
    Se si puo' trovare una soluzione sistemistica, non si va a ricompilare.

    > Ma difficilmente potresti fare la
    > stessa cosa su un programma closed (magari con un
    > programma tipo Resource Hacker, o con un editor
    > esadecimale... non saprei), e se per te sarebbe
    > difficile, per l'utente medio sarebbe
    > praticamente impossibile.

    Lascia perdere l'utente medio che non e' mestiere suo.
    Parliamo di gente che con l'informatica ci lavora, dentro contesti aziendali.

    Se una applicazione se ne esce con "permission denied" il sistemista puo' risolvere il problema semplicemente concedendo il permesso.
    Se la stessa applicazione invece di uscire con l'errore, scrive altrove, il sistemista non si accorge di nulla, l'utente men che meno, e il file che ti aspettavi scritto in un certo punto, non c'e'.

    > E ti lascio immaginare le proteste: gli utenti
    > windows hanno già sollevato un putiferio per la
    > scomparsa del pulsante Start (che, è bene
    > ricordare, in origine NON C'ERA: è stato aggiunto
    > su windows 95 e su NT 4.0),

    La sai la differenza che passa tra aggiungere e togliere?
    Nessuno si e' mai lamentato quando sono state aggiunte cose.
    I lamenti arrivano solo quando le cose vengono TOLTE.

    > immagina come
    > reagirebbero se si trovassero più di metà dei
    > loro programmi e giochi che non funzionano più

    Non c'e' bisogno di immaginare: col passaggio a seven un sacco di roba ha smesso di funzionare e siamo ancora qui a bestemmiare per farla andare.

    > (ricordati poi che li hanno comprati, non li
    > hanno scaricati gratis, quindi procurarsi una
    > versione più aggiornata significherebbe spendere
    > altri soldi)

    Io l'ho detto al marketing che e' ora di passare tutti a linux, anche solo per una banale questione di costi, ma loro continuano a mettere a budget milionate di licenze, cavoli loro.

    > > Come si fa? Si separa il sistema dai
    > programmi
    > > applicativi, non i programmi applicativi dai
    > > dati!
    >
    > Puoi farlo a patto di modificare sia il sistema
    > che i programmi applicativi.

    Io, il software che scrivo, e' totalmente separato dal sistema.
    Applicazioni multipiattaforma.

    > La microsoft può
    > modificare windows, non può modificare i
    > programmi di terze parti già usciti, visto che
    > sono programmi proprietari e
    > closed.

    Guarda caso, il problema di incompatibilita' c'e' soprattutto con roba scritta in VB.
    Applicazioni scritte in java se ne sbattono allegramente del sistema operativo.

    Ora la domanda e': tra VB e java quale appartiene a M$?

    > > > Apple ha dato un taglio netto,
    > togliendo
    > la
    > > > retrocompatibilità
    > >
    > > Stiamo parlando di IT, che c'entra la
    > clementoni?
    >
    > Appunto, a loro non fregava nulla di mantenere la
    > retrocompatibilità.

    Avendo meno dello zero percento in ambito lavorativo/professionale, possono allegramente sbattersene della retrocompatibilita'.
  • - Scritto da: panda rossa
    > Non c'e' bisogno di immaginare: col passaggio a
    > seven un sacco di roba ha smesso di funzionare e
    > siamo ancora qui a bestemmiare per farla
    > andare.

    Ma TU usi prodotti MICROSOFT???
    Rotola dal ridereRotola dal ridereRotola dal ridere

    > Io, il software che scrivo, e' totalmente
    > separato dal
    > sistema.

    Funziona solo sul pallottoliere?A bocca aperta
    non+autenticato
  • - Scritto da: cicciobello
    > Risultato? Tu sei abituato ad usare programmi
    > open, se ti capitasse un problema del genere su
    > un programma non batteresti ciglio: andresti a
    > prendere il sorgente, e modificheresti il
    > percorso dei file in modo da rendere il programma
    > compatibile.
    chi il panda?
    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • il virtual store è per utente quindi non turba il multi user, le applicazioni aggiornate ricevono permission denied invece (via dichiarazione nel manifest)
    è solo per chiarire, rimane sempre una strunzata
  • quanto ci metti a laggere un articolo?