MULTITASKING, QUESTO SCONOSCIUTO:

Il multitasking, per chi non ne fosse a conoscenza, è la possibilità di un sistema operativo di eseguire più processi contemporaneamente. Una chiara e semplice idea: mentre noi andiamo su internet possiamo magari ascoltare qualche canzone con Windows Media Player e magari scaricare qualche file con Torrent.

Pensate che tutto questo non era ovvio, i primi sistemi operativi potevano eseguire solamente un processo per volta, quindi ho ascolti la musica o navighi!

IPHONE SENZA MULTITASKING ANCORA PER MOLTO??!

L’Apple iPhone sembra essere l’unico smartphone al momento senza tale funzionalità, quando tutti i suoi concorrenti hanno già inserito da tempo, nei modelli di fascia medio-alta.

Come detto all’apertura di questa notizia una notizia, rilasciata su AppleInsider, sembra rilevare che la futura versione 4.0 del firmware potrà introdurre questa funzionalità.

Versione la cui uscita è prevista per metà anno, cioè verso l’estate 2010!

La comodità di tale opzione è assai nota, però gli sviluppatori del mondo si erano già mossi per inserire un programmino che svolgesse tale operazione senza l’aiuto ufficiale di Apple; come potete vedere da alcuni articoli su iPhone Italia.

Apple sino a questo momento ha mantenuto questa linea per cercare di diminuire il consumo della batteria dell’iPhone: queste sarebbero le motivazioni ufficiali.

Ovviamente la notizia sembra riguardare anche il neo-nato in casa Apple: l’iPad!

Gli iphone maniaci attendo con ansia questo nuovo aggiornamento!

Related posts:

1. IPhone 3GS: Problemi durata batteria con nuovo firmware
2. iPhone e iPod: aggiornamento firmware 2.2
3. Iphone 3G e 3GS: problemi di surriscaldamento!!

FIREFOX 3.0.10 AGGIORNAMENTO URGENTE:

Come ho scritto nel testo di introduzione alla notizia: la Mozilla si è vista obbligata a rilasciare un aggiornamento di gran fretta per sistemare un problema causato da una fix di correzzione rilasciata con la precedente versione, la 3.0.9.

Firefox 3.0.10 serve quindi solamente a risolvere un problema; come si può leggere dalle note di rilascio il bug risolto è relativo all’avviso MFSA 2009-23; il quale spiega come una patch della precedenete release riusciva a causare pericolosi e noiosi crash di sistema:

One of the security fixes in Firefox 3.0.9 introduced a regression that caused some users to experience frequent crashes. Users of the HTML Validator add-on were particularly affected, but other users also experienced this crash in some situations. In analyzing this crash we discovered that it was due to memory corruption similar to cases that have been identified as security vulnerabilities in the past.

Traducendo, in poche parole, : Una delle fix di sicurezza introdotte con Firefox 3.0.9 ha inserito una regressione che ha causato in alcuni utenti frequenti crash. Molti di questi utenti erano utilizzatori dell’estensione “HTML Validator” per questo, per loro, il crash risultava più frequente. Ma le situazioni potevano essere anche diverse. Il motivo della causa è stato localizzato in una corruzzione di memoria, molto, simile ad un caso già risolto in passato.

Per questo è stato facile e veloce ai tecnici della Mozilla risolvere il problema.

L’aggiornamento vi verrà installato in modo automatico secondo la solita procedura:

1. Andate in Barra dei menù -> ‘?’ -> ‘Controlla aggiornamento…’;
2. Se il primo metodo non funziona andate su GetFirefox.com e scaricate la nuova versione!!

Related posts:

1. Mozilla: aggiornamento critico per Firefox 3!
2. Mozilla Firefox 3.0.2 e 2.0.0.17
3. Mozilla: utenti di Firefox 2 aggiornate alla 3!!

Come ogni aggiornamento firware anche questo porta nuove migliorie all’usabilità ma sopratutto vengono sistemate alcune falle di sicurezza scovate in questi ultimi mesi.

Aggiornamenti di sicurezza che riguardano, sopratutto, problemi legati alla navigazione web. Infatti su 12 bug scovati tre affliggono il noto browser mobile Safari presente sul cellulare di ultima generazione Apple.

Tutte le informazioni a riguardo sono state rilasciate nel KB numero HT3318 sul sito della Apple.

Il rilascio di alcuni bollettini di sicurezza hanno confermato una vulnerabilità che un sito tedesco aveva segnalato, tramite la quale era possibile avviare una telefonata ad insaputa dell’utente.

La vulnerabilità era alquanto semplice da sfruttare, non ci volevano chissà quali conoscenze in campo informatico ma poche righe di codice. Basta solamente dire che per eseguire l’exploit ed avviare la chiamata bastava portare l’utente vittima a visitare una pagina web creata ad hoc.

Ecco un estratto dal articolo ufficiale in tedesco (versione tradotta):

“Possibile scenario: un utente ignario riceve un SMS o EMAIL con all’interno un indirizzo web da visitare. Inconsapevole apre il link con Safari ed ecco che parte l’exploit. Sull’iPhone lo schermo diventa grigio e la chiamata parte senza che l’utente se ne accorga. Risulta quindi impossibile terminare la chiamata.”

Lo scenario descritto è molto preoccupante dato che è possibile chiamare, con questa tecnica, qualsiasi numero; anche numeri a pagamento.

Aggiornamenti anche di minore importanza sono quelli relativi a Google Maps. L’update per questo famoso software di Google è stato necessario per inserire la nuovissima funzione appena aggiunta da Big G, cioè Google Street View. Che permette di “navigare” tra le vie più importanti del mondo.

Gli esperti del settore hanno confermato che Apple dovrebbe (il condizionale è d’obbligo) aver sistemato tutti quei problemini relativi alle chiamate effettuate.

Altra nota per il firmware dell’iPhone è l’arrivo del Podcast utilizzabile anche tramite WI-FI.

Ovviamente aggiornamenti minori sono stati rilasciati anche per l’iPod Touch.

I vari firmware sono scaricabili tramite iTunes, da poco giunto alla versione 8.0.2, il peso dell’aggiornamento è di circa 150MB per cui chi non possiede una linea ad alta velocità si armi di molta pazienza.

Related posts:

1. IPhone: Firmware 4.0 con il multitasking??!
2. IPhone 3GS: Problemi durata batteria con nuovo firmware
3. Nuovo iPod: ecco le prime informazioni

L’aggiornamento, alla versione 2.0.0.16, ha sistemato alcune falle di sicurezza che erano state scovate in questi ultimi mesi all’interno del codice del noto client di posta elettronica.

Le vulnerabilità non sono state classificate come di “alto” pericolo, ma è comunque meglio eseguire l’aggiornamento dato che sono stati risolti 8 bug.

Tra questi anche la possibilità di eseguire codice da remoto sfruttando apposite pagine appositamente create.

Come ora mai noto, la versione 2.x di Thunderbird, include tra le proprie opzioni l’aggiornamento automatico del software. Quindi, in questi giorni, il software pensarà in automatico a scaricare ed installare l’aggiornamento.

Se vedete che tra un paio di giorni non è ancora stato effettuato l’aggiornamento andate nella sezione DOWNLOAD di THUNDERBIRD e scaricate l’ultima versione.

Related posts:

1. Mozilla Thunderbird 2.0.0.14
2. Thunderbird: problemi con gli allegati
3. Mozilla Messaging

Le vulnerabilità scovate nella versione precedente non sono state classificate con il massimo grado di pericolosità, anche se la situazione lo avrebbe potuto richiedere.

Due sono i bug risolti, per lo meno quelli considerati più critici; il primo permetteva ad un pirata informatico di ottenere, semplicemente con un codice javascript creato ad-hoc, una scalata di privilegi e la possibilità di eseguire codice da remoto (MFSA 2008-14).

La successiva vulnerabilità invece è legata in qualche modo al motore javascript di Firefox, utilizzato da entrambi i software di Mozilla; il bug permetteva di far crashare il software e di creare un’evidente corruzzione di memoria (MFSA 2008-15).

L’aggiornamento alla versione 2.0.0.14 di Thunderbirb è quindi necessario, per evitare di incappare in qualche email di qualche pirata creata solamente per causare dei problemi agli utenti.

Le note di versione le potete trovare a questo link. Il download dell’aggiornamento avviene in modo automatico non appena aprite e connettete Thunderbird alla rete internet. Se ciò non dovesse accadere nella barrà dei menu, alla voce “Aiuto” trovate il link che vi permette di aggiornare il software.

Related posts:

1. Thunderbird 2.0.0.16
2. Mozilla: Firefox 3.5.2 e 3.0.13
3. Thunderbird: problemi con gli allegati

Gli utenti di Firefox avranno già avuto la possibilità di scaricare e installare, tramite gli Update automatici, la nuova versione di Firefox la 2.0.0.12.

La versione 2.0.0.12 è andata a sostituire la 2.0.0.11 che presentava una decina di vulnerabilità, tra cui alcune anche classificate “Critical” da Mozilla.

Tre le vulnerabilità classificate con il massimo grado di pericolosità, sono relative a diversi problemi che potevano causare: Scalata di Privilegi, XSS, Corruzione di memoria con conseguente crash ed infine la possibilità di eseguire codice arbitrario da remoto.

Risolto anche il bug che in queste ultime settimane, vedi notizia, stava facendo preoccupare parecchio il mondo di Firefox.

Il team di Firefox non ha da subito provveduto a rilasciare un aggiornamento in tempi rapidi, si scusano infatti con tutti i loro utenti, ma la vicina uscita di Firefox 3 li ha impegnati in parecchie ore di lavoro straordinario.

Per chi non avesse provveduto ad effettuare l’aggiornamento consiglio di provvedere subito, potete farlo scaricando l’ultima versione a questo indirizzo.

Related posts:

1. Mozilla: Firefox 3.5.2 e 3.0.13
2. Mozilla Thunderbird 2.0.0.14
3. Mozilla: rilasciati Firefox 3.5.3 e 3.0.14

Il Microsoft Security Bulletin di Gennaio 2008 presenta solamente due casi da sottolineare. Uno è stato classificato come critico, in quanto permette l’esecuzione di codice da remoto. Il Team di sviluppatori Microsoft non ha ancora rilasciato nessun dettaglio a riguardo di questo bug. Si pensa che verranno rilasciati dati tecnici dopo l’uscita della patch di aggiornamento.

La vulnerabilità colpisce in modo critico i seguenti sistemi operativi: Windows XP con SP2, Windows XP Professional, Windows XP Professional x64 con Service Pack 2, Windows Vista e Windows Vista x64 Edition. Mentre è stato classificato meno grave ma pur sempre da non sottovalutare su: Windows Server 2003.

Il secondo avviso invece è stato classificato “important” un gradino al di sotto di “critical”. Quest’ultima vulnerabilità se sfruttata permetterebbe ad un utente malintenzionato di ottenere una scalata di privilegi all’interno del sistema operativo.

Bug sfruttabile solamente da locale, per questo non classificato con la massima importanza.

Il riassuntivo delle patch verrà rilasciato in automatico tramite Windows Update dall’8 Gennaio 2008. Inoltre Microsoft aggiungerà nel pacchetto anche un aggiornamento per il suo tool: Malicious Software Removal Tool.

A quanto sembra questo mese Microsoft dovrà fronteggiare un numero inferiore di vulnerabilità rispetto alla media dei mese precedenti.

Related posts:

1. Microsoft, anteprima Security Bulletin Marzo 2008
2. Microsoft Security Bulletin Febbraio 08
3. Microsoft: patch di Gennaio 2008