-
Adware insidioso di Chrome
Questa mattina mi è capitato un caso di un malware abbastanza insidioso per Google Chrome, in questo caso per Windows. Alla vittima si aprivano linguette di Chrome con finti avvisi di computer infetto e similari e pop-up modali JavaScript dello stesso tono. Le ultime versioni di Kaspersky e AdwCleaner non riuscivano ad avere ragione del…
-
Stop a Flash dal 1 settembre
Da primo di settembre verranno piantati altri due chiodi sulla bara di Flash. Da quel giorno Amazon non accetterà più inserzioni realizzate con quella piattaforma. La motivazione citata sono le impostazioni introdotte nei maggiori browser per limitare l’avvio automatico delle animazioni Flash, che sono una vera rottura di scatole, specialmente quelle multimediali.
-
Ammazzabrowser
<!DOCTYPE html> <html> <head> <script> location = ‘data:text/html,<script>location = “location.toString + \”A\””;’ + ‘A’.repeat( 100000000 ); </script> </head> </html> Questo semplice testo in una pagina HTML manda a zampe all’aria Firefox e Google Chrome, mentre Internet Explorer esce illeso. Potete farlo da voi oppure andare a vostro rischio su crashfirefox.com.
-
Bypassare i “blocchi” di alcuni siti
Alcuni siti “bloccano” i contenuti sovrapponendo alla pagina un layer traslucido tipo <div style=”opacity: 0.5; visibility: visible;”> e una finestra con richieste varie. Alcune volte il contenuto vero e proprio è presente (quindi è stato inviato al client), ma non è normalmente fruibile finché non se ne vanno la finestra di richieste e il layer…
-
Emulatore di Amiga 500
Lo sviluppatore di Google Christian Stefansen ha creato un emulatore di Amiga 500 che gira all’interno di Chrome. Il software necessita della versione 31 o successiva del browser e si basa sul Portable Native Client, una tecnologia di sandboxing di Chrome. Il primo avvio è abbastanza lento e per intrattenere l’utente vengono mostrati ciclicamente alcuni…
-
Perfect Forward Secrecy
Il protocollo HTTPS come è implementato da molti siti o browser ha un problema con il futuro. Ipotizzando che qualcuno stia registrando tutto il traffico HTTPS di un sito adesso potrebbe solamente avere in mano dei dati illeggibili. Ma cosa succederebbe se venisse trafugata la chiave segreta, oppure se un domani i computer riuscissero in poche…
-
Finto aggiornamento di Chrome
È tornato ad imperversare un malware travestito da aggiornamento di Google Chrome. Alcune pagine su Internet sono realizzate per trarre in inganno gli utenti per convincerli a scaricare un presunto aggiornamento del browser. Chrome stesso riesce ad identificare come ostile l’eseguibile che l’incauto utente potrebbe scaricare dal sito di phishing, posto che il sito stesso…
-
PDF: non solo Adobe Reader
I file in formato PDF sono diventati da tempo un subdolo veicolo di diffusione del malware. Il problema non sta tanto nei file medesimi, ma nel modo in cui vengono aperti e trattati dal programma di visualizzazione (reader). Il reader più popolare è senza dubbio Adobe Reader (già Acrobat Reader), ma è anche il più…