Topic: Ultime novità dal Web sul Mondo Mozilla

[shonnyno]

Perdonate l'ignoranza ma non ho capito se MS è obbligata dalla legge americana a proporre la scelta immediata tra più browser oppure se i produttori dei browser che aspirino ad aver visibilità su w10 debbano dare soldi a MS (il che non mi apparirebbe affatto scandaloso ossia pagare per aver visibilità) o se c'è un accordo di tacita non belligeranza tra MS e i vari browser, o è tutto ben regolato dalla legislazione ? non credo, perché dalla lettera non appare un rimprovero per mancato rispetto della legge con riferimento a numero e comma.

"l’esperienza su Internet rispetti questi valori => anche al di là dei nostri prodotti" qui forse, se posso esprimere una mia impressione, noto un po' di superbia.

[Underpass]

@shonnyno: non so rispondere alla tua domanda, ma in un paese che fa del liberismo economico il suo punto di forza credo che MS abbia l'obbligo di lasciare all'utente la libertà di scelta.

Detto questo, la lettera aperta si riferisce alla procedura piuttosto tortuosa per modificare il browser predefinito in Windows 10.

https://support.mozilla.org/it/kb/browser-predefinito-windows-10

Mentre prima bastavano un paio di clic, adesso le cose sono più complicate.

[Iceberg]

E' una legge europea, che lascia il tempo che trova.
Interpretabile in mille modi e se non piace ignorabile.
Se fosse stata americana si sarebbero presi un rischio troppo grosso ignorandola. Vedi recente condanna FCA per una questione che in europa avrebbe fatto ridere i polli.

[Ronnie91]

E' un provvedimento non più valido da dicembre 2014.

E' un provvedimento che probabilmente è stato preso perché è Microsoft e non un'altra azienda (quando c'è da attaccare Microsoft lo faccio, ma quando non c'è, no...)... IMHO

[Iceberg]

Aspetta un attimo.

Non riguarda direttamente il mondo Mozilla, interesserà i naviganti che stanno passando all'ultima versione di Windows (no, non mi riferisco a XP ):

http://www.zeusnews.it/n.php?c=23189

Sorge una domanda.
Windows, il Wi-Fi di Windows, cosa ne sa dei miei amici di Facebook?
Non sono due compartimenti stagni? Potrebbe capire che sto navigando su Facebook e quindi probabilmente iscritto, ma ogni [mia] logica vuole che non abbia la minima idea che io abbia amici, quanti sono e quali sono.
Dove è l'arcano? Cosa mi sfugge?

[gialloporpora]

interessante articolo sule scelte Microsoft:
http://textslashplain.com/2015/07/31/on-defaults/

[CloudUchiha]

Mozilla improves about:performance page in latest Firefox Nightly

[Geko]

Aspetta un attimo.

Non riguarda direttamente il mondo Mozilla, interesserà i naviganti che stanno passando all'ultima versione di Windows (no, non mi riferisco a XP ):

http://www.zeusnews.it/n.php?c=23189

Sorge una domanda.
Windows, il Wi-Fi di Windows, cosa ne sa dei miei amici di Facebook?
Non sono due compartimenti stagni? Potrebbe capire che sto navigando su Facebook e quindi probabilmente iscritto, ma ogni [mia] logica vuole che non abbia la minima idea che io abbia amici, quanti sono e quali sono.
Dove è l'arcano? Cosa mi sfugge?

Niente, come vedi non sono compartimenti così stagni.

Da notare la finezza -dal punto di vista della sicurezza- di prendere la password personale della propria wifi e conservarla su un server microsoft per poi metterla automaticamente a disposizione degli "amici" (i tuoi o i loro, viene da chiedersi?), una vera perla.

Ovviamente per mettere la classica ciliegia sulla torta, immagino che sia abilitato di default e quindi opt-out ma solo per chi ne è consapevole.

[gialloporpora]

La protesta di Mozilla nei confronti di Microsoft è stata ripresa anche sui quotidiani italiani

Windows 10 e scelta del browser: tutte le ragioni delle proteste di Firefox - Il Fatto Quotidiano

Chris Beard, Ceo di Mozilla, ha inviato una lettera aperta e indirizzata all'amministratore delegato di Microsoft Satya Nadella, in cui ha messo sotto accusa il sistema di aggiornamento di Microsoft che favorisce la scelta di Edge. Ecco la prova tecnica de Ilfattoquotidiano.it

La lettera di Chris Beard a cui viene fatto riferimento è stata tradotta ed è pubblicata sulla home di Mozilla Italia

[gialloporpora]

È stato trovato un exploit che sfrutta una vulnerabilità nel lettore PDF di Firefox.
Non è possibile utilizzare tale vulnerabilità per prendere il controllo della macchina, ma può essere sfruttata per furto di file.
Il bug è stato corretto nelle versioni 39.0.3 e 38.1.1 (ESR). Le versioni che non includono il lettore PDF (Firefox per Android) sono sicure.
firefox exploit found in the wild

Yesterday morning, august 5, a Firefox user informed us that an advertisement on a news site in Russia was serving a Firefox exploit that searched for sensitive files and uploaded them to a server that appears to be in ukraine. This morning Mozilla released security updates that fix the vulnerability. all Firefox users are urged to update to Firefox 39.0.3. the fix has also been shipped in Firefox esr 38.1.1.

[Geko]

Non una roba da poco, a leggere questo:

The files it was looking for were surprisingly developer focused for an exploit launched on a general audience news site, though of course we don’t know where else the malicious ad might have been deployed. (...)On Linux the exploit goes after the usual global configuration files like /etc/passwd, and then in all the user directories it can access it looks for .bash_history, .mysql_history, .pgsql_history, .ssh configuration files and keys, configuration files for remina, Filezilla, and Psi+, text files with “pass” and “access” in the names, and any shell scripts

People who use ad-blocking software may have been protected from this exploit depending on the software and specific filters being used.

si potevano sprecare però a riportare quali filtri potevano essere efficaci, ovvero gli url del malware in questione.
Inoltre non si fa riferimento a NoScript, probabilmente perché per usare il lettore PDF integrato si deve comunque permettere about:pdf.js o come si chiama la pagina.

[gialloporpora]

si potevano sprecare però a riportare quali filtri potevano essere efficaci, ovvero gli url del malware in questione.
Inoltre non si fa riferimento a NoScript, probabilmente perché per usare il lettore PDF integrato si deve comunque permettere about:pdf.js o come si chiama la pagina.

Non è proprio un malware, l'exploit non può essere usato, almeno per quanto riportano loro, per infettarti con un malware, solo possono rubarti i file a tua insaputa (ma devono sapere il percorso preciso, credo sia per quello che Mozilla usa le lettere random nel nome dei profili).
Stando a quanto hanno scritto sapevano solo di quell'attacco perpretato sul forum russo, quindi non so quanto utile sarebbe stato, sicuramente sarà stato qualche servizio pubblicitario.

Anche con Adblock devi permettere js interni, credo che anche con  NOScript opportunamente configurata si ottenga lo stesso risultato.
Anche se effettivamente hanno scopi diversi, secondo me quelle due estensioni sono abbastanza alternative una all'altra, nel senso che sempre di bloccare script si tratta.

[deckard]

Interessante articolo che interessa gli Ad Blocker.
Adblocker, tra rischi e opportunità
PageFair rilascia il terzo report che documenta la diffusione dei filtri all'advertising: un mercato in costante crescita, a favore dei cittadini della Rete e di coloro che propongono soluzioni per rendere i filtri inefficaci
Inoltre, non ricordo se siano stati già segnalati quest'altro articolo:
AdBlock Plus, il blocco è libertà
Lo sviluppatore dell'adblocker vince di nuovo sull'industria dei contenuti: un tribunale tedesco ha giudicato che il suo modello di business è ancora troppo acerbo per minacciare quello dell'advertising
e quest'altro.

[CloudUchiha]

Il segreto di Mozilla? «Non imporre vincoli alla creatività»
Un'intervista a Li Gong, presidente di Mozilla Foundation 

[Ronnie91]

"New versions should be signed once they pass review. The “.1-signed” suffix was only added when we did the automatic signing of older versions. New ones keep their original version number."

Quindi le prossime versioni non avranno più il "signed" e saranno automaticamente firmate?

Fonte: https://blog.mozilla.org/addons/2015/06/18/compatibility-for-firefox-40/


Qui parla della nuova navigazione anonima: https://blog.mozilla.org/futurereleases/2015/08/14/new-experimental-private-browsing-and-add-ons-features-ready-for-pre-beta-testing-in-firefox/


EDIT: Ulteriori informazioni e chiarimenti sul sistema di firma delle estensioni: https://wiki.mozilla.org/Addons/Extension_Signing