Piccolo aggiornamento per la nuova versione del browser made in Google; gli sviluppatori sono riusciti a chiudere un’importante falla di sicurezza la quale, se sfruttata da un qualsiasi malintenzionato, permetteva di eseguire codice maligno a scapito della vittima dell’attacco.

Il bug affliggeva il Chrome’s V8 JavaScript engine ma con il rilascio delle scorse ore tutto sembra essere stato risolto. Vi basterà aggiornare il browser alla versione 3.0.195.24 e non correrete più rischi di questo genere. Per maggiori informazioni potete ovviamente fare riferimento al sito ufficiale di Google Chrome.

Via | H-Online

Continua a leggere: Google Chrome 3, chiusa un'importante falla di sicurezza

Era nell’aria già da una settimana ma solo oggi si è avuta la conferma definitiva: Mozilla ha reso disponibile un update di sicurezza in grado di risolvere due pericolosi bug scoperti la scorsa settimana durante un famoso contest tra hacker. Il changelog parla chiaro:

• MFSA 2009-13 Arbitrary code execution through XUL (Critical)
• MFSA 2009-12 XSL Transformation vulnerability (Critical)

Da qualche ora è possibile procedere all’aggiornamento del browser cliccando su ? - Controlla aggiornamenti ma nell’arco della giornata apparirà a tutti gli utenti la schermata per l’update automatico. Le note di rilascio di Firefox 3.0.8 sono disponibili a questo indirizzo.

Via | Mozilla Developer Center

Continua a leggere: Mozilla rilascia Firefox 3.0.8

No, non si tratta di un pesce d’Aprile: tutte le versioni di Linux-2.6.27 antecedenti alla settima release candidate sono afflitte da un bug che può rendere inutilizzabili le schede di rete da 1gigabit Intel; il bug riguarda il driver e1000e, ampiamente utilizzato su sistemi con adattatori di rete integrati, e causa una corruzione della EEPROM.

Le principali distribuzioni che utilizzano Linux-2.6.27 nelle loro versioni di sviluppo hanno pubblicato bollettini di sicurezza ed istruzioni su come individuare hardware potenzialmente danneggiabile: se siete utenti di Ubuntu Intrepid Ibex, Mandriva Linux 2009 o openSUSE 11.0 fate riferimento alle rispettive pagine web per avere maggiori informazioni.

via | OSNews

Continua a leggere: Strage di schede di rete Intel. Il colpevole è Linux 2.6.27

Nonostante Mozilla sia ormai prossima ad annunciare il rilascio definitivo del suo browser di nuova generazione Firefox 3, molti dubbi affollano la mente dei piani alti della stessa società, la quale sta valutando attentamente come comportarsi nelle prossime settimane.

Il tutto nasce dall’esigenza e dalla volontà di garantire al vasto pubblico utilizzatore una versione del programma libera da ogni problema, stabile e sicura. Questo però oggi non può succedere poichè, come Mike Schroepfer ha ribadito, esistono ancora una decina di gravi bug da risolvere, tre addirittura categorizzati sotto l’etichetta “Critical“.

Lo stesso vice presidente di Mozilla ha inoltre detto come si stia pensando seriamente di anteporre alla versione finale di Firefox 3 un’ennesima Release Candidate. Questa servirebbe ad evitare un update 3.01 a pochi giorni di distanza dal lancio, scelta piuttosto obbligata qualora si decidesse di portare l’RC1 in versione finale.

Via | Linuxworld.com.au

Continua a leggere: Firefox 3, tre bug critici faranno slittare il lancio?

In tema di pacchettizzazione possiamo distinguere le distribuzioni che preferiscono lasciare inalterati i pacchetti da quelle che optano per una personalizzazione massiccia degli stessi. La personalizzazione dei sorgenti non è di per sé un problema ma, quando la modifica introduce una grave vulnerabilità, gli effetti di tale decisione ricadono anche su tutte le distribuzioni derivate.

Questo è quanto accaduto al pacchetto openssl in Debian, modificato da uno sviluppatore per correggere un errore riscontrato durante l’analisi con Valgrind. Peccato che la modifica abbia reso vulnerabili tutte le chiavi crittografiche generate su un’installazione di Debian Etch (e derivate).

A seguire, le conseguenze in dettaglio e le soluzioni al problema.

Continua a leggere: Una patch mette in ginocchio Debian

Il Team Vexillium ha segnalato un grave bug che affliggerebbe tutte le versioni precedenti (con supporto a canvas.getImageData) a Firefox 2.0.0.12, nonché la beta di Opera 9.50 (le versioni 9.24 e 9.25 risultano non vulnerabili).

Tale bug sarebbe dovuto ad un problema di gestione del formato bitmap (.bmp), a causa del quale un’immagine BMP, creata ad arte, potrebbe consentire l’accesso alla memoria del browser; il rischio è, quindi, che alcuni dati possano essere prelevati ed inviati, mediante l’uso di uno script apposito, ad un server remoto.

Vexillium ha messo a disposizione, oltre ad una descrizione dettagliata del tutto, anche un video esemplificativo (5.7MB, AVI, DivX 6.6.1) su come il bug opererebbe.

Via | TechUP

Continua a leggere: Il pericolo vien dal Bitmap

L’overdose di notizie e recensioni su Ubuntu Gutsy Gibbon sta lentamente diminuendo e calato il sipario su una release ecco affacciarsi all’orizzonte il prossimo tentativo di correzione del bug n.1: Ubuntu 8.04 nome in codice Hardy Heron.

Steve Langasek sulla devel-announce-list ha dichiarato aperti gli upload per la nuova Ubuntu che sarà una Long Term Support Release (LTS): 5 anni di supporto per la versione server e 3 per la desktop.
Langasek ha chiesto aiuto a tutta la comunità per smaltire i merge dei pacchetti Debian in attesa sul sistema automatizzato Merge-o-Matic.

Ma non è tutto! Infatti da oggi parte l’Ubuntu Developer Summit per la release 8.04 e proprio in questa occasione verranno fissati gli obiettivi per Hardy Heron già in parte abbozzati nella roadmap.

Cito solo alcuni dei moltissimi punti interessanti: eliminazione delle applicazioni e librerie duplicate, velocizzazione e miglioramenti nel boot, miglioramenti nella creazione/gestione di volumi criptati, nuovo tema grafico, miglioramenti nel supporto hardware, assicurare che Kubuntu abbia le stesse feature di Ubuntu, ridisegnare il processo di autogenerazione di menu.lst per renderlo meno confusionario, semplificazione nella condivisione di file e directory, nuovo icon theme.

Insomma nei prossimi mesi il lavoro non mancherà al team di sviluppo :-)

[Via | LWN]

Continua a leggere: Ubuntu Hardy Heron: si inizia!

Per festeggiare i 10 anni di Gnome di cui ha già scritto Andrea, il team di bugtracking di Ubuntu ha deciso di regalare un’intera giornata di sviluppo solo al desktop environment.

Verranno quindi oggi linkati i bug tra il bugzilla di Gnome e Launchpad di Ubuntu e creati dei report completi per gli sviluppatori di Gnome di eventuali bug.

Tramite un’apposita pagina del wiki di Ubuntu è possibile tenere traccia dei lavori svolti e da fare.

Continua a leggere: Ubuntu fa il regalo a Gnome

Ricordate le speranze riposte nella Linux-car che avrebbe dovuto partecipare ad Indianapolis 500? Ecco, prendetele e mettetele pure nel cassetto perché, purtroppo, le cose non sono andate come molti utenti GNU/Linux avrebbero voluto: al 37esimo giro la macchina #77 è andata a sbattere contro un muro, ponendo fine ai sogni di gloria della scuderia e di tutti i fan del pinguino.

Fortuna che in questi momenti i commenti su Slashdot possono aiutare a far tornare il sorriso

“Of course it crashed because of a bad driver.”

“Turns out the driver crashed due to a race condition”

“Linux doesn’t have good uptimes when you run it on unstable hardware.”

“This is the first port of the kernel to the indycar platform, there are bound to be bugs to work out.”

[ via Slashdot ]

Continua a leggere: Indianapolis 500: sarà per il prossimo anno