Notizie con etichetta “ESR”

Disponibile Firefox 45

Logo Mozilla FirefoxÈ disponibile la versione 45.0 di Firefox. Da martedì 8 marzo è iniziata la distribuzione degli aggiornamenti automatici, se Firefox non si è ancora aggiornato potete farlo manualmente seguendo le istruzioni riportate nell’articolo “Aggiornamento di Firefox”. Si tratta del secondo aggiornamento del 2016 ed è particolarmente importante perché questa versione è destinata a diventare la nuova ESR, ovvero la versione che riceverà aggiornamenti di sicurezza per il prossimo anno senza ricevere tutti gli aggiornamenti alle altre caratteristiche come interfaccia, supporto a nuove tecnologie web, ecc. L’ultima versione ESR, la 38.0, era stata rilasciata lo scorso 12 maggio 2015, esattamente 42 + 1 settimane fa, pertanto agli utenti di tale versione consigliamo la lettura degli articoli che riportano tutte le novità introdotte in Firefox a partire da Firefox 39.0, in quanto di seguito verranno discusse solo le novità rispetto alla versione precedente del canale release, ovvero la 44.0.

Di seguito alcune delle novità principali di questa versione, per un elenco completo fate riferimento alle note di versione in inglese.

  • Una delle novità più interessanti è la possibilità di condividere la navigazione web con gli amici tramite Firefox Hello mentre si effettua una chat video: in questo modo sarà possibile discutere in tempo reale tenendo sott’occhio delle pagine web come riferimento. Questa funzione può essere molto utile se si stanno discutendo in video chat gli ultimi dettagli di una vacanza, avendo entrambi sott’occhio la pagina con i dettagli è molto più semplice accordarsi per le scelte migliori. non avete mai utilizzato Firefox Hello? beh, allora questo è il momento giusto per iniziare una conversazione con gli amici! 🙂 Per ulteriori informazioni potete fare riferimento all’articolo “Effettuare conversazioni audio video”.

  • Per quanto riguarda Firefox Sync, ora è possibile vedere le schede degli altri dispositivi sincronizzati come suggerimenti nella barra degli indirizzi. È inoltre possibile aggiungere un apposito pulsante (Schede sincronizzate) alla barra degli strumenti per accedere ancor più velocemente ad esse. Per ulteriori informazioni vi consigliamo la lettura dell’articolo “Visualizzare le schede sincronizzate in altri dispositivi”. Firefox Sync e altre funzioni, come il controllo di nuovi aggiornamenti e il mantenimento delle liste di phishing, richiedono per un corretto funzionamento l’apertura di connessioni in background con dei servizi remoti, se siete interessati a approfondire questo argomento potete leggere l’articolo “Firefox stabilisce connessioni non richieste”.
  • È stata rimossa l’utile funzione Gruppi di schede, nota come Panorama, per alleggerire il codice e ora può essere ripristinata tramite l’estensione Tab Groups. Per ulteriori informazioni su come ripristinare questa funzione consigliamo la lettura di “Abbandono della funzione Gruppi di schede in cui vengono discusse numerose alternative per ripristinare, in tutto o in parte, le funzionalità di Panorama.
  • In adempienza alle specifiche della RFC 7686 sono state bloccate le richieste per i domini .onion tramite DNS. I domini .onion sono speciali domini accessibili tramite il software TOR e, per questioni di sicurezza, non è opportuno che si possano effettuare richieste ai DNS pubblici per la risoluzione dell’indirizzo IP.
  • Risolto un bug che non consentiva di reindirizzare correttamente i domini registrati con particolari caratteri unicode (IDN).

>Per quanto riguarda i sistemi operativi Linux, slitta ancora il passaggio alle librerie grafiche di nuova generazione GTK3, inizialmente previsto per Firefox 43.0, a causa di alcuni bug ancora aperti. Il passaggio definitivo a GTK3 dovrebbe avvenire con la prossima versione 46.0.

A margine, ora Firefox è localizzato anche in lingua Guaraní (gn), una lingua parlata da circa otto milioni di persone nel mondo in Paraguay, dove risulta la seconda lingua ufficiale dopo lo spagnolo, e alcune regioni di Argentina, Brasile e Bolivia. Aguaratata (Volpe di fuoco in lingua Guaraní) sarà disponibile a partire dalla prossima versione, è comunque possibile scaricarlo dai server FTP di Mozilla.

Come al solito molte novità riguardano il supporto di nuove caratteristiche HTML5 e gli strumenti per lo sviluppo web. Di particolare interesse:

  • Il supporto, usando un meta tag HTML, di una Content Security Policy (CSP), tramite la quale è possibile specificare un insieme di indirizzi affidabili per caricare risorse e limitare al massimo la possibilità di attacchi di tipo XSS (Cross Site Scripting. Rimandiamo gli interessati alla lettura dell’interessante articolo “Implementing Content Security Policy” di April King e Stuart Colville su hacks.mozilla.org.
  • Una delle tecnologie più complicate da implementare nell’ambito delle nuove specifiche web è certamente la Web Speech API. La Web Speech API è suddivisa in due parti: un API di riconoscimento e un’altra di sintesi vocale. La prima consente di riconoscere i comandi vocali che vengono dettati e la seconda di riprodurre suoni a partire da testo (TTS). Al momento, gli unici browser che abbiano un’implementazione, seppur incompleta, di tale API sono chrome e Firefox. Per quanto riguarda Firefox per desktop, al momento non è possibile accedere all’API di riconoscimento vocale in quanto non è ancora stato implementato un sistema di autorizzazioni per il suo utilizzo, è invece possibile utilizzare l’API di sintesi vocale. Rimandiamo i più curiosi a questa demo online dove è possibile inserire del testo, selezionare la voce desiderata e “ascoltare” il testo inserito. Per poter eseguire la demo è necessario impostare a true questa preferenza tramite l’editor di configurazione avanzata (about:config):

    media.webspeech.synth.enabled
    

    e riavviare Firefox.

    Per i dettagli tecnici sulla nuova Web Speech API rimandiamo alla lettura dell’articolo“Firefox and the Web Speech API” di Chris Mills su hacks.mozilla.org.

Per le altre novità riguardanti gli sviluppatori, oltre che alle note di versione in lingua inglese, vi rimandiamo all’articolo di MDN che tratta l’argomento in dettaglio.

Un altro articolo incentrato sulle novità lato sviluppatori verrà pubblicato a breve anche su hacks.mozilla.org, consigliamo quindi agli interessati di controllare il feed o la homepage del sito.

Firefox per iOS e Android

Ricordiamo inoltre che Firefox è disponibile anche per dispositivi iOS e Android.

Nella versione di Firefox 45 per piattaforme Android sono state riorganizzate le impostazioni per permettere un accesso più agevole e immediato alle preferenze ed è ora possibile bloccare le immagini per limitare l’utilizzo della connessione dati. Per ulteriori informazioni su questa funzione consigliamo la lettura dell’articolo “Bloccare le immagini o caricarle solo con una connessione Wi-Fi su Firefox per Android”.

Panda rosso fotografato da Jason Barles al Symbio Wildlife Park di Helensburgh Nuovo Galles del Sud (Australia)
Panda rosso fotografato da Jason Barles al Symbio Wildlife Park di Helensburgh
Nuovo Galles del Sud (Australia)

Per qualunque problema con il nuovo aggiornamento o qualsiasi altro di natura generale con Firefox venite a trovarci sul forum, faremo del nostro meglio per aiutarvi a risolverlo.


Firefox: scoperto accesso non autorizzato ai bug di sicurezza, un ulteriore motivo per rimanere costantemente aggiornati

crashReporter-512A causa di un banale quanto tremendo errore di un utente con accessi privilegiati alla piattaforma Bugzilla, utilizzata per la gestione dei bug e lo sviluppo dei software Mozilla, è stato possibile per un aggressore esterno entrare nel portale e avere accesso a bug relativi a falle di sicurezza (notizia originale dal blog Mozilla). Di norma questi bug non sono accessibili ai normali utenti o agli sviluppatori, sono visibili solo a chi effettua la segnalazione e a un numero molto ristretto di utenti.

Bugzilla restricts access to security­sensitive information so that only certain privileged users can access it. An attacker was able to break into a privileged user’s account and download security­sensitive information about flaws in Firefox and other Mozilla products.

Informazioni dettagliate riguardo l’accaduto sono disponibili in un file PDF rilasciato da Mozilla di cui è disponibile una copia sul nostro sito. Diretta conseguenza dell’incidente è che la sicurezza delle procedure di autenticazione per gli utenti con accesso a questo tipo di bug è stata rafforzata, introducendo ad esempio l’autenticazione a due fattori.

The account that the attacker broke into was shut down shortly after Mozilla discovered that it had been compromised. We believe that the attacker used information from Bugzilla to exploit the vulnerability we patched on August 6.

L’utente in questione avrebbe sfruttato i dettagli presenti nel bug per questa falla – da notare che sono trascorse solo 48 ore dalla segnalazione alla disponibilità pubblica della versione con la correzione – per attaccare versioni non aggiornate del browser.

Per un ulteriore approfondimento vi rimandiamo all’articolo di Ars Technica (in inglese).

Noi, come sempre, vi invitiamo a tenere sempre aggiornati i vostri software, senza eccezione alcuna per quelli Mozilla che – come tutti – possono essere soggetti a errori umani, sia di sviluppo, sia di distrazione come insegna l’accaduto.

Qui trovate la pagina con il download dei prodotti aggiornati all’ultima versione.


Rilasciato un importante aggiornamento per Firefox a causa di una vulnerabilità nel lettore PDF integrato

crashReporter-512È stato trovato un exploit che sfrutta una vulnerabilità nel lettore PDF di Firefox.

Non è possibile utilizzare tale vulnerabilità per prendere il controllo della macchina, ma può essere sfruttata per sottrarre dati sensibili. Per questo motivo il bug è stato immediatamente corretto e sono state rilasciate le nuove versioni 39.0.3 e 38.1.1 (ESR) di Firefox.

Le versioni che non includono il lettore PDF (ad esempio Firefox per Android) sono sicure e non necessitano di alcun aggiornamento.

Se il vostro Firefox non ha già effettuato un aggiornamento tramite il servizio di manutenzione automatica vi consigliamo caldamente di procedere con un update manuale.

Tutte le informazioni riguardo il problema sono disponibili sul blog di Mozilla (in inglese) all’indirizzo mzl.la/1ApHGC0


Firefox 21 è ora disponibile per il download

Firefox21-Gioxx.orgMozilla ha rilasciato la versione finale di Firefox 21, chiudendo il capitolo 20 che risale –come di consueto– a circa due mesi fa. Anche questo nuovo Firefox è frutto del ciclo rapid-release, una nuova versione stabile ogni sei settimane (per approfondire, vedi: RapidRelease).

Per ulteriori informazioni è possibile consultare le note di versione (in inglese).

Tra le novità della nuova versione occorre citare l’introduzione delle nuove specifiche Do Not Track (ora l’utente potrà scegliere che livello di privacy applicare), la possibilità di aggiungere nuovi provider Social API (anche se poco utilizzati in Italia) e una prima implementazione del Firefox Health Report che permetterà a Firefox di rilevare e correggere possibili problemi senza l’intervento dell’utente.

Questa release corregge inoltre diversi bug di stabilità e sicurezza segnalati in Firefox 20, trovate qui la lista completa (in inglese).

ESR: Extended Support Release

In concomitanza con l’uscita di Firefox 21, è stata rilasciata la versione 17.0.6 di Firefox ESR. Tutti coloro che utilizzano attualmente Firefox 17.0.5 o inferiore riceveranno automaticamente l’aggiornamento nelle prossime ore.

A tutti coloro che utilizzano una versione ESR 10 o una più vecchia 3.6.28 consigliamo di effettuare quanto prima il passaggio alla versione più recente (dopo aver verificato i requisiti di sistema).

Prima di concludere

Firefox è ora disponibile in più di 70 lingue, liberamente scaricabile dal nostro sito web o dalla home page ufficiale di Mozilla, per il quale potrete –come sempre– chiedere supporto al nostro staff e agli utenti del nostro forum.


Thunderbird 17.0.5 è ora disponibile per il download

È disponibile per il download Mozilla Thunderbird 17.0.5 in italiano (note di versione in inglese) che corregge alcuni bug presenti nel precedente rilascio.

Gli utenti della versione 17 del client di posta riceveranno automaticamente l’aggiornamento nelle prossime ore; è comunque possibile cercare manualmente gli aggiornamenti disponibili attraverso l’apposito comando presente nel menu Aiuto.

ESR: Extended Support Release

In concomitanza con l’uscita di Thunderbird 17.0.5, è stata rilasciata la nuova versione ESR (17.0.5). Tutti coloro che utilizzano attualmente una versione inferiore riceveranno automaticamente l’aggiornamento nelle prossime ore.

Ricordiamo a coloro che ancora stiano usando la vecchie versioni del client (1.x, 2.x) che queste non sono più supportate da Mozilla; consigliamo perciò di effettuare l’aggiornamento all’ultima versione disponibile (dopo aver verificato i requisiti di sistema). Il nostro forum è a disposizione per qualsiasi richiesta di supporto, potranno invece rimanere sul ramo 3 coloro che utilizzano piattaforme oggi non più compatibili con l’ultima release di Thunderbird.


Firefox 20 è ora disponibile per il download

Firefox20-Gioxx.orgMozilla ha rilasciato la versione finale di Firefox 20, chiudendo il capitolo 19 che risale –come di consueto– a circa due mesi fa. Anche questo nuovo Firefox è frutto del ciclo rapid-release, una nuova versione stabile ogni sei settimane (per approfondire, vedi: RapidRelease).

Per ulteriori informazioni è possibile consultare le note di versione (in inglese).

Tra le novità della nuova versione occorre citare l’introduzione della finestra di Navigazione Anonima nella stessa sessione (non sarà quindi necessario abbandonare la finestra di navigazione standard) e il nuovo gestore Download. Questa release corregge inoltre diversi bug di stabilità e sicurezza segnalati in Firefox 19, trovate qui la lista completa (in inglese).

ESR: Extended Support Release

In concomitanza con l’uscita di Firefox 20, è stata rilasciata la versione 17.0.5 di Firefox ESR. Tutti coloro che utilizzano attualmente Firefox 17.0.4 o inferiore riceveranno automaticamente l’aggiornamento nelle prossime ore.

A tutti coloro che utilizzano una versione ESR 10 o una più vecchia 3.6.28 consigliamo di effettuare quanto prima il passaggio alla versione più recente (dopo aver verificato i requisiti di sistema).

Prima di concludere

Firefox 20 è ora disponibile in più di 70 lingue, liberamente scaricabile dal nostro sito web o dalla home page ufficiale di Mozilla, per il quale potrete –come sempre– chiedere supporto al nostro staff e agli utenti del nostro forum.