Mozilla Foundation, tramite il proprio blog add-ons, con un comunicato stampa ha annunciato il lancio di un nuovo sistema di pagamento che coinvolge gli add-on developers ( sviluppatori delle estensioni Firefox ). Questo sistema di ricompensa verrà chiamato "Contributions" e avrà il compito di aitura l'ecosistema delle estensioni e nel qual tempo garantire all'utente finale di contribuire economicamente al supporto delle estensioni preferite. Tale contributo sarà puramente opzionale. Al momento si tratta solamente di un progetto pilota, Mozilla sta infatti richiedendo commenti dalla comunità per verificare l'efficacia del sistema. I pagamenti verranno effettuati tramite PayPal, questo garantirà una transazione facile e sicuro in tutto il mondo. Attualmente Mozilla sta cercando accordi con PayPal per semplificare il metodo di pagamento. Mozilla assicura che non riceverà nessuna percentuale dei pagamenti effettuati dagli utenti, ma che l'intera cifra versata sarà ricevuta solamente dallo sviluppatore, eccezion fatta per le tasse applicata da PayPal. Personalmente sono a favore di questo progetto, in quanto gli sviluppatori che mantengono e sviluppano le proprie estensioni, possono vantare di un piccolo aiuto economico ( anche qualche euro ). Questo sistema ormai è da anni utilizzato su XDA Forum, ad esempio, e sembra aver dato ottimi risulti. Speriamo in un …
Giorno: 16 Luglio 2009
A pochi giorni dal rilascio di Firefox 3.5 è stata scoperta una vulnerabilità critica che affligge il noto browser di casa Mozilla su sistemi Windows. L'exploit in questione sfrutta una falla del nuovo interprete JavaScript permettendo l'esecuzione di un codice arbitrario. L'exploit è già stato pubblicato sui più famosi siti di sicurezza, ad esempio Milw0rm. La tipologia della vulnerabilità è il buffer overflow che consente l'esecuzione di un codice, nell'esempio fornito da Milw0rm, l'exploit eseguirà la calcolatrice di Windows ( calc.exe ). Ovviamente tale codice può essere modificato in modo da effettuare operazioni ben diverse dall'avviare la calcolatrice. La vulnerabilità riguarda Tracemonkey, il compilatore Just In Time ( JIT ) per JavaScript, introdotto da Mozilla in quest'ultima versione di Firefox per permettere una navigazione e l'esecuzione di applicazioni web più veloce. La modalità d'attacco dell'exploit è una delle più classiche, l'utente arriva ad una pagina web che apparentemente sembra normale, invece nasconde all'interno il codice per sfruttare la vulnerabilità. Al momento Mozilla lavora per garantire un aggiornamento nel più breve tempo possibile. A tutti gli utilizzatori di Firefox 3.5 si consiglia di effettuare un roleback alla versione 3.0. Oppure in alternativa potete utilizzare questo workaround per disabilitare Tracemonkey. Le operazioni …