Topic: Ultime novità dal Web sul Mondo Mozilla

[miki64]

Torniamo indietro di due versioni perché mi pare che nessuno abbia dato questa notizia.
Da Punto Informatico.

Mozilla Firefox: barra degli indirizzi più smart
Mozilla ha rilasciato Firefox 137 per desktop (Windows, macOS e Linux) il 1 aprile. Una delle novità principali riguarda la barra degli indirizzi. Un post pubblicato sul blog ufficiale descrive in dettaglio le varie funzionalità.

[miki64]

Ho scoperto qualcosa che non avreste mai immaginato! 

Linux NON è un sistema operativo open source! 
Linux NON è un sistema operativo adatto alle aziende! 
Pertanto Firefox non propone quel sistema operativo da scaricare né sulla sua pagina in inglese e né sulla sua pagina in italiano, giustamente.

Meno male che c'è Firefox, fratello open source di tanti progetti liberi, a suggerirci i migliori sistemi operativi per le aziende, 32 bit obsoleti compresi! 

--


I discovered something you never imagined! 

Linux is NOT an open source operating system! 
Linux is NOT a business-friendly operating system! 
Therefore Firefox does not offer that operating system for download either on its English page or on its Italian page, rightly so.

Good thing Firefox, the open source brother of so many free projects, is here to suggest the best operating systems for businesses, 32-bit obsolete ones included! 

©miki64

[Winfox]

Miki non hai dormito stanotte?

 

[miki64]

Non dormo mai, troppi pensieri...   

Uno di questi: "ma un prodotto open source senza fini di lucro non dovrebbe diffondere - nei limiti del possibile - altri prodotti open source senza fini di lucro, che condividono la stessa filosofia?"   

[miki64]

Non riguarda nello specifico i prodotti Mozilla, ma questa è una cosa che avrei voluto sempre sapere e che quindi, accontentato, condivido con voi... Ma chi avrebbe mai immaginato questi retroscena!?!? 

Da IlSoftware.it.
Perché SSL è diventato TLS: la guerra segreta tra Netscape e Microsoft che ha cambiato il Web
Negli anni ’90 la “guerra dei browser” tra Netscape e Microsoft portò alla nascita e all’evoluzione dei protocolli SSL e TLS, fondamentali per la sicurezza delle comunicazioni online.

[miki64]

Non è proprio una novità su Mozilla, ma il seguente articolo di Michele Nasi ci svela un paio di cose inedite, almeno per me.
La prima è un'altra interpretazione dell'origine del nome "Mozilla".
La seconda è: ma perché nelle stringhe dell'user agent del proprio browser appare sempre quel "Mozilla/5.0" anche se non si sta utilizzando il browser del Panda Rosso?

Tutti i browser mentono: la verità nascosta dietro lo user-agent
Dalla nascita con Mosaic fino alla sua obsolescenza moderna, lo user-agent racconta una storia affascinante di compatibilità forzata, inganni tra browser e la lenta evoluzione verso standard più trasparenti.

--
Già che ci siamo, vi ricordo questa ultime novità  dal Web sul Mondo Mozilla!   

[miki64]

Da Punto Informatico.
Firefox: attacchi phishing contro sviluppatori add-on
Mozilla ha scoperto una campagna di phishing che prende di mira gli sviluppatori di estensioni per Firefox (probabilmente per pubblicare add-on infetti).

[deckard]

ITS FOSS NEWS » Privacy
Over $1M Stolen via Fake Firefox Extensions in GreedyBear Campaign
Firefox users need to take note of this.
Sourav Rudra

Riuscire a venire a capo del nodo gordiano sarà un casino inenarrabile, mi sa....

[deckard]

Rendi Firefox ancora più spettacolare con questa estensione (Make Firefox Look Stunning with This One Extension)
It's Foss - Linux Portal
Tabliss - New Tab di tabliss.io

A beautiful New Tab page with many customisable backgrounds and widgets that does not require any permissions.

[miki64]

Bah... uno apre una nuova scheda per utilizzarla subito... mica per tenerla lì a fare la muffa o a perderci la giornata ammirandola...
Non ho mai capito che fastidio dà una scheda vuota, se le si visualizza per massimo tre-quattro secondi...
Perché non ci arrivo? 

[michro]

Da Punto Informatico:
Firefox 141: proteste per i gruppi di schede con AI
La versione desktop permette agli utenti di creare gruppi di schede sfruttando i suggerimenti dell’intelligenza artificiale. Molti utenti hanno segnalato un uso eccessivo della CPU e una riduzione dell’autonomia sui notebook.

[deckard]

Bah... uno apre una nuova scheda per utilizzarla subito... mica per tenerla lì a fare la muffa o a perderci la giornata ammirandola...
Non ho mai capito che fastidio dà una scheda vuota, se le si visualizza per massimo tre-quattro secondi...
Perché non ci arrivo? 

Tabliss è più di un semplice sfondo. Tabliss permette di aggiungere Widget e strumenti personalizzabili alla nuova scheda che si andrebbe ad aprire. Piuttosto che vedere quello che Firefox propone in automatico per le nuove schede (e che è stato oggetto di discussioni poiché non tutti vogliono vedere elementi provenienti dalla cronologia o pubblicizzati...).
E comunque se si ama vedere nuovi sfondi tratti da unsplash che cosa ci sarebbe di male?!?

[michro]

Bah... uno apre una nuova scheda per utilizzarla subito... mica per tenerla lì a fare la muffa o a perderci la giornata ammirandola...
Non ho mai capito che fastidio dà una scheda vuota, se le si visualizza per massimo tre-quattro secondi...
Perché non ci arrivo? 

E comunque se si ama vedere nuovi sfondi tratti da unsplash che cosa ci sarebbe di male?!?

[miki64]

E comunque se si ama vedere nuovi sfondi tratti da unsplash che cosa ci sarebbe di male?!?

Per quello, niente.
Tuttavia se sto aprendo una scheda, lo faccio per navigare e non per soffermarmi su sfondi vari.
A meno che non siano scene di battaglie della MotoGP o lanci di monetine contro Trump! 

[miki64]

Da Punto Informatico.
Firefox: attacchi phishing contro sviluppatori add-on
Mozilla ha scoperto una campagna di phishing che prende di mira gli sviluppatori di estensioni per Firefox (probabilmente per pubblicare add-on infetti).

Piccolo approfondimento, sempre da Punto Informatico.
GreedyBear: 150 add-on di Firefox per rubare criptovalute
Il gruppo criminale GreedyBear ha pubblicato sul sito ufficiale di Mozilla oltre 150 add-on infetti che rubano le credenziali dei walllet di criptovalute.

All’inizio di luglio erano state scoperte oltre 40 estensioni. A distanza di un mese, gli stessi ricercatori di Koi Security hanno individuato altri 150 add-on per Firefox sul sito ufficiale di Mozilla. Anche in questo caso, l’obiettivo della campagna GreedyBear è rubare le criptovalute.

Secondo gli esperti di Koi Security, il gruppo GreedyBear ha già guadagnato oltre un milione di dollari attraverso 150 estensioni che sembrano quelle legittime di popolari wallet, tra cui MetaMask, TronLink, Exodus e Rabby Wallet. Per aggirare i controlli di sicurezza è stata sfruttata una tecnica denominata Extension Hollowing.

I cybercriminali creano innanzitutto un account sviluppatore.
Caricano quindi alcune estensioni innocue e pubblicano numerose recensioni false per ottenere credibilità.
Dopo alcuni giorni vengono cambiati nome e icona e iniettato il codice infetto che cattura le credenziali dei wallet direttamente dal campo di input nell’interfaccia dell’add-on (come un keylogger).
Al server remoto viene anche inviato l’indirizzo IP della vittima.

Mozilla aveva annunciato un sistema che identifica automaticamente le estensioni "crypto drainer". Probabilmente deve essere ancora ottimizzato. Secondo Koi Security, la campagna Foxy Wallet di inizio luglio era solo un assaggio.
Tutte le estensioni della campagna GreedyBear sono state ora rimosse, ma i cybercriminali sfruttano altri mezzi per distribuire malware che permettono di rubare le criptovalute.

Tramite VirusTotal sono stati individuati quasi 500 eseguibili Windows infetti, molti dei quali presenti su siti di software pirata. Tra i malware ci sono ovviamente noti infostealer, come Lumma Stealer, ma anche ransomware e trojan. L’infrastruttura usata è la stessa delle estensioni per Firefox (tutti i domini puntano ad un unico indirizzo IP), quindi le attività illecite sono eseguite dalle stesse persone.

I cybercriminali si preparano ora ad estendere il raggio di azione al Chrome Web Store. È stata già scoperta un’estensione per Chrome con funzionalità simili a quelle per Firefox. L’intelligenza artificiale generativa permette di scrivere più velocemente il codice degli add-on.