Superato il ferragosto, le attività di sviluppo in casa Mozilla sono tornate a pieno regime. La scorsa settimana la Foundation ha infatti rilasciato una nuova minor release di Thunderbird 2 e la prima alpha di Firefox 3.6 (nome in codice Namoroka ).
Con il rilascio di Thunderbird 2.0.0.23 Mozilla ha sistemato una vulnerabilità di sicurezza relativa alla gestione dei certificati digitali SSL. Classificata con il massimo grado di pericolosità, tale falla potrebbe essere utilizzata da un malintenzionato per ottenere certificati in grado di funzionare con qualsiasi sito web.
“Questi certificati – si legge nell’advisory di sicurezza emesso da Mozilla – potrebbero essere utilizzati per intercettare ed eventualmente alterare le comunicazioni cifrate tra client e server, come le transazioni bancarie”.
Questa vulnerabilità, che Mozilla ha recentemente corretto anche in Firefox 3.0 (la versione 3.5 è invece immune al problema), potrebbe essere sfruttata da un aggressore anche per veicolare verso l’utente dei falsi aggiornamenti di sicurezza.
Come spiegato in questo post del blog Fourmilog , l’ultima versione di Thunderbird 2.0 ha cambiato le regole di gestione dei certificati generati con i caratteri wildcard , come ad esempio *.p-i.it : di conseguenza, l’utilizzo di un tale certificato per la connessione a un sottodominio, come ad esempio pincopallo.p-i.it , genera un messaggio di avviso. Una soluzione al problema, secondo l’autore del post, è l’utilizzo dell’addon Remember Mismatched Domains , che “clicca” automaticamente sul pulsante “OK” nella finestra di avviso.
Firefox 3.6 Alpha 1
Ad ormai due mesi dal debutto della release 3.5, il team di sviluppo di Mozilla sta tracciando la strada che porterà al rilascio, il prossimo anno, di Firefox 3.6. La prima pietra miliare di questo percorso è stata posata pochi giorni addietro con la pubblicazione della prima alpha di Namoroka, basata su una versione preliminare della piattaforma Gecko 1.9.2.
Tra le novità introdotte da Firefox 3.6 Alpha 1 c’è un nuovo framework per la visualizzazione dei contenuti, Compositor , che fra le altre cose promette di migliorare l’aggiornamento e lo scorrimento delle pagine con contenuti dinamici, migliorare il sincronismo tra audio e video, rendere i contenuti interattivi più reattivi all’input dell’utente, e introdurre il supporto nativo ai widget. Questa prima versione di Namoroka incrementa poi le performance del motore JavaScript TraceMonkey, supporta una più estesa gamma di proprietà CSS3 e implementa un nuovo modello per la messa a fuoco di finestre e oggetti.
Altre novità che dovrebbero far parte delle future release di Firefox 3.6 sono state rivelate da Mozilla in una recente guida per sviluppatori . Un elenco integrale di tutte le modifiche introdotte in Firefox 3.6 Alpha 1 è invece disponibile qui .
Firefox 3.6 Alpha 1 può essere scaricato in lingua inglese per Windows, Mac OS X e Linux. Trattandosi di una versione preliminare, Mozilla ne raccomanda l’uso solo a tester e sviluppatori.
Alessandro Del Rosso