È disponibile la versione 45.0 di Firefox. Da martedì 8 marzo è iniziata la distribuzione degli aggiornamenti automatici, se Firefox non si è ancora aggiornato potete farlo manualmente seguendo le istruzioni riportate nell’articolo “Aggiornamento di Firefox”. Si tratta del secondo aggiornamento del 2016 ed è particolarmente importante perché questa versione è destinata a diventare la nuova ESR, ovvero la versione che riceverà aggiornamenti di sicurezza per il prossimo anno senza ricevere tutti gli aggiornamenti alle altre caratteristiche come interfaccia, supporto a nuove tecnologie web, ecc. L’ultima versione ESR, la 38.0, era stata rilasciata lo scorso 12 maggio 2015, esattamente 42 + 1 settimane fa, pertanto agli utenti di tale versione consigliamo la lettura degli articoli che riportano tutte le novità introdotte in Firefox a partire da Firefox 39.0, in quanto di seguito verranno discusse solo le novità rispetto alla versione precedente del canale release, ovvero la 44.0.

Di seguito alcune delle novità principali di questa versione, per un elenco completo fate riferimento alle note di versione in inglese.

• Una delle novità più interessanti è la possibilità di condividere la navigazione web con gli amici tramite Firefox Hello mentre si effettua una chat video: in questo modo sarà possibile discutere in tempo reale tenendo sott’occhio delle pagine web come riferimento. Questa funzione può essere molto utile se si stanno discutendo in video chat gli ultimi dettagli di una vacanza, avendo entrambi sott’occhio la pagina con i dettagli è molto più semplice accordarsi per le scelte migliori. non avete mai utilizzato Firefox Hello? beh, allora questo è il momento giusto per iniziare una conversazione con gli amici! 🙂 Per ulteriori informazioni potete fare riferimento all’articolo “Effettuare conversazioni audio video”.

• Per quanto riguarda Firefox Sync, ora è possibile vedere le schede degli altri dispositivi sincronizzati come suggerimenti nella barra degli indirizzi. È inoltre possibile aggiungere un apposito pulsante (Schede sincronizzate) alla barra degli strumenti per accedere ancor più velocemente ad esse. Per ulteriori informazioni vi consigliamo la lettura dell’articolo “Visualizzare le schede sincronizzate in altri dispositivi”. Firefox Sync e altre funzioni, come il controllo di nuovi aggiornamenti e il mantenimento delle liste di phishing, richiedono per un corretto funzionamento l’apertura di connessioni in background con dei servizi remoti, se siete interessati a approfondire questo argomento potete leggere l’articolo “Firefox stabilisce connessioni non richieste”.
• È stata rimossa l’utile funzione Gruppi di schede, nota come Panorama, per alleggerire il codice e ora può essere ripristinata tramite l’estensione Tab Groups. Per ulteriori informazioni su come ripristinare questa funzione consigliamo la lettura di “Abbandono della funzione Gruppi di schede” in cui vengono discusse numerose alternative per ripristinare, in tutto o in parte, le funzionalità di Panorama.
• In adempienza alle specifiche della RFC 7686 sono state bloccate le richieste per i domini .onion tramite DNS. I domini .onion sono speciali domini accessibili tramite il software TOR e, per questioni di sicurezza, non è opportuno che si possano effettuare richieste ai DNS pubblici per la risoluzione dell’indirizzo IP.

• Risolto un bug che non consentiva di reindirizzare correttamente i domini registrati con particolari caratteri unicode (IDN).

>Per quanto riguarda i sistemi operativi Linux, slitta ancora il passaggio alle librerie grafiche di nuova generazione GTK3, inizialmente previsto per Firefox 43.0, a causa di alcuni bug ancora aperti. Il passaggio definitivo a GTK3 dovrebbe avvenire con la prossima versione 46.0.

A margine, ora Firefox è localizzato anche in lingua Guaraní (gn), una lingua parlata da circa otto milioni di persone nel mondo in Paraguay, dove risulta la seconda lingua ufficiale dopo lo spagnolo, e alcune regioni di Argentina, Brasile e Bolivia. Aguaratata (Volpe di fuoco in lingua Guaraní) sarà disponibile a partire dalla prossima versione, è comunque possibile scaricarlo dai server FTP di Mozilla.

Come al solito molte novità riguardano il supporto di nuove caratteristiche HTML5 e gli strumenti per lo sviluppo web. Di particolare interesse:

• Il supporto, usando un meta tag HTML, di una Content Security Policy (CSP), tramite la quale è possibile specificare un insieme di indirizzi affidabili per caricare risorse e limitare al massimo la possibilità di attacchi di tipo XSS (Cross Site Scripting. Rimandiamo gli interessati alla lettura dell’interessante articolo “Implementing Content Security Policy” di April King e Stuart Colville su hacks.mozilla.org.

• Una delle tecnologie più complicate da implementare nell’ambito delle nuove specifiche web è certamente la Web Speech API. La Web Speech API è suddivisa in due parti: un API di riconoscimento e un’altra di sintesi vocale. La prima consente di riconoscere i comandi vocali che vengono dettati e la seconda di riprodurre suoni a partire da testo (TTS). Al momento, gli unici browser che abbiano un’implementazione, seppur incompleta, di tale API sono chrome e Firefox. Per quanto riguarda Firefox per desktop, al momento non è possibile accedere all’API di riconoscimento vocale in quanto non è ancora stato implementato un sistema di autorizzazioni per il suo utilizzo, è invece possibile utilizzare l’API di sintesi vocale. Rimandiamo i più curiosi a questa demo online dove è possibile inserire del testo, selezionare la voce desiderata e “ascoltare” il testo inserito. Per poter eseguire la demo è necessario impostare a true questa preferenza tramite l’editor di configurazione avanzata (about:config):

  media.webspeech.synth.enabled
  

  e riavviare Firefox.

  Per i dettagli tecnici sulla nuova Web Speech API rimandiamo alla lettura dell’articolo“Firefox and the Web Speech API” di Chris Mills su hacks.mozilla.org.

Per le altre novità riguardanti gli sviluppatori, oltre che alle note di versione in lingua inglese, vi rimandiamo all’articolo di MDN che tratta l’argomento in dettaglio.

Un altro articolo incentrato sulle novità lato sviluppatori verrà pubblicato a breve anche su hacks.mozilla.org, consigliamo quindi agli interessati di controllare il feed o la homepage del sito.

Firefox per iOS e Android

Ricordiamo inoltre che Firefox è disponibile anche per dispositivi iOS e Android.

Nella versione di Firefox 45 per piattaforme Android sono state riorganizzate le impostazioni per permettere un accesso più agevole e immediato alle preferenze ed è ora possibile bloccare le immagini per limitare l’utilizzo della connessione dati. Per ulteriori informazioni su questa funzione consigliamo la lettura dell’articolo “Bloccare le immagini o caricarle solo con una connessione Wi-Fi su Firefox per Android”.

Per qualunque problema con il nuovo aggiornamento o qualsiasi altro di natura generale con Firefox venite a trovarci sul forum, faremo del nostro meglio per aiutarvi a risolverlo.

A causa di un banale quanto tremendo errore di un utente con accessi privilegiati alla piattaforma Bugzilla, utilizzata per la gestione dei bug e lo sviluppo dei software Mozilla, è stato possibile per un aggressore esterno entrare nel portale e avere accesso a bug relativi a falle di sicurezza (notizia originale dal blog Mozilla). Di norma questi bug non sono accessibili ai normali utenti o agli sviluppatori, sono visibili solo a chi effettua la segnalazione e a un numero molto ristretto di utenti.

Bugzilla restricts access to security­sensitive information so that only certain privileged users can access it. An attacker was able to break into a privileged user’s account and download security­sensitive information about flaws in Firefox and other Mozilla products.

Informazioni dettagliate riguardo l’accaduto sono disponibili in un file PDF rilasciato da Mozilla di cui è disponibile una copia sul nostro sito. Diretta conseguenza dell’incidente è che la sicurezza delle procedure di autenticazione per gli utenti con accesso a questo tipo di bug è stata rafforzata, introducendo ad esempio l’autenticazione a due fattori.

The account that the attacker broke into was shut down shortly after Mozilla discovered that it had been compromised. We believe that the attacker used information from Bugzilla to exploit the vulnerability we patched on August 6.

L’utente in questione avrebbe sfruttato i dettagli presenti nel bug per questa falla – da notare che sono trascorse solo 48 ore dalla segnalazione alla disponibilità pubblica della versione con la correzione – per attaccare versioni non aggiornate del browser.

Per un ulteriore approfondimento vi rimandiamo all’articolo di Ars Technica (in inglese).

Noi, come sempre, vi invitiamo a tenere sempre aggiornati i vostri software, senza eccezione alcuna per quelli Mozilla che – come tutti – possono essere soggetti a errori umani, sia di sviluppo, sia di distrazione come insegna l’accaduto.

Qui trovate la pagina con il download dei prodotti aggiornati all’ultima versione.

È stato trovato un exploit che sfrutta una vulnerabilità nel lettore PDF di Firefox.

Non è possibile utilizzare tale vulnerabilità per prendere il controllo della macchina, ma può essere sfruttata per sottrarre dati sensibili. Per questo motivo il bug è stato immediatamente corretto e sono state rilasciate le nuove versioni 39.0.3 e 38.1.1 (ESR) di Firefox.

Le versioni che non includono il lettore PDF (ad esempio Firefox per Android) sono sicure e non necessitano di alcun aggiornamento.

Se il vostro Firefox non ha già effettuato un aggiornamento tramite il servizio di manutenzione automatica vi consigliamo caldamente di procedere con un update manuale.

Tutte le informazioni riguardo il problema sono disponibili sul blog di Mozilla (in inglese) all’indirizzo mzl.la/1ApHGC0

Mozilla ha rilasciato un ulteriore aggiornamento per Firefox 19 dopo quello passato in sordina (19.0.1) solo per Windows 8, che risolve un problema di stabilità come specificato nelle note di versione (in inglese).

In concomitanza con il rilascio della 19.0.2 è stata inoltre rilasciata la versione 17.0.4 ESR, già disponibile sui server di Mozilla e nella nostra pagina Download.

Prima di concludere

Firefox 19.0.2 è ora disponibile in più di 70 lingue, liberamente scaricabile dal nostro sito web o dalla home page ufficiale di Mozilla, per il quale potrete –come sempre– chiedere supporto al nostro staff e agli utenti del nostro forum.

Mozilla ha da poco rilasciato Firefox 16.0.2, che corregge un bug critico di sicurezza presente nella versione 16.0.1, è possibile conoscere i dettagli leggendo la relativa advisory di sicurezza (in inglese).

Per ulteriori informazioni è possibile consultare le note di versione (in inglese).

Lo stesso vale per le versioni ESR, per questo motivo è stato rilasciato Firefox 10.0.10 ESR, anch’esso disponibile nella nostra sezione download.

Potrete –come sempre– chiedere supporto al nostro staff e agli utenti del nostro forum in caso di problemi.

Firefox 13 è alle porte (domani la data prevista per il rilascio) e chi ancora utilizza sistemi Microsoft obsoleti non potrà effettuare l’aggiornamento alla nuova versione.

Firefox 12 è infatti l’ultima tra le versioni stabili in grado di girare correttamente su Windows 2000 e Windows XP Sp1 poiché compilata con una versione di Microsoft Visual C++ antecedente alla 2010, scelta per la compilazione del pacchetto 13.0 e successivi.

Gli utenti di entrambi i sistemi operativi potranno continuare ad utilizzare la versione 12 oppure (scelta consigliata) migrare verso Firefox ESR che continuerà ad essere compatibile fino al prossimo Novembre. L’ultimo aggiornamento per Firefox 10 ESR sarà reso pubblico il 1 gennaio 2013, il giorno limite consigliato per passare a Firefox 17 ESR è il 12 febbraio 2013. Per 12 settimane la versione 10 e la 17 conviveranno e saranno completamente supportate.

A tal proposito vi suggeriamo la lettura di 3 documenti specifici presenti nella Knowledge Base di SUMO:

• support.mozilla.org/it/kb/firefox-non-funziona-piu-su-alcuni-xp
• support.mozilla.org/it/kb/firefox-non-funziona-piu-su-windows-2000
• support.mozilla.org/it/kb/firefox-non-funziona-piu-su-mac-os-x-104-o-processori-powerpc

Per qualsiasi problema vi invitiamo a chiedere delucidazioni sul nostro forum, avendo cura prima di cercare eventuali altre discussioni già risolte che riguardino il vostro stesso problema.