PUBLIC MARKS from gialloporpora with tag firefox

Dopo aver messo a disposizione un plugin per Firefox per la scansione in stile ""sveltina" lanciata col nome di NanoScan Panda software rende disponibile un plugin che permette di accedere alla scansione completa TotalScan. Il fatto che l azienda spagnola abbia sviluppato dei plugin per rendere i suoi prodotti accessibili anche con il browser di casa Mozilla è sicuramente una buona cartina di tornasole sul sempre maggior interesse che Firefox conquista in rete. Quasi tutte le scansioni online infatti sfruttano la tecnologia activeX e sono praticamente inacessibili con browser diversi da Internet Explorer. Oltre ai prodotti Panda infatti esiste solamente un altra scansione che è possibile fare con Firefox e si tratta di Trend Micro HouseCall che utilizza la tecnologia Java per effettuare la scansione. Speriamo che altre aziende antivirus seguano ben presto la strada tracciata da Trend Micro e Panda. Una volta installati entrambi i plugin digitando about:plugins si vedranno due nuove componenti associate ai file: npnanoscanner.dll e npwrapper.dll. NanoScan è veramente rapida pure troppo :-P nel giro di un minuto vi presenta il responso: Your PC doesn t have viruses Details: Dangerous Threat name 0 Time: 34 seconds Recommendations Scan your PC thoroughly with TotalScan naturalmente vi viene fatto notare che per una scansione più approfondita è meglio utilizzare il TotalScan che controllerà l intero PC alla ricerca di ospiti indesiderati. In ogni caso vista la velocità con cui viene eseguita la scansione con NanoScan farci un giretto di tanto in tanto non fa certo male :-P. Sicuramente sarà utile a quei visitatori con user agent mostruoso che ho visto passare da queste parti Chi usa Netvibes o la home page personalizzata di Google può anche aggiungerlo come gadget ed eseguire la scansione direttamente da lì. i possessori di blog o siti Web possono invece ricevere il codice per inserire Nanoscan nelle proprie pagine contattando Panda software via email vi rimando qui per maggiori informazioni. Per ulteriori e più approfondite recensioni del Panda NanoScan vi rimando a questi due articoli: Megalab.it - Panda NanoScan scopre i virus in un minuto Casperize - Panda Nanoscan Beta Ben più importante della toccata e fuga con NanoScan comunque è la possibilità di accedere a TotalScan mediante il quale è possibile fare una vera scansione al proprio computer utilizzando l ottimo database virale di Panda Software. A me le scansioni online sono sempre piaciute fare una scansione con l antivirus installato serve a poco o nulla visto che se il virus è passato sarà davvero difficile che si riesca a beccarlo eseguendo una scansione manuale molto meglio invece usare un database diverso e sopratutto un tool esterno alla macchina potenzialmente infetta. Per questo motivo sono davvero contento che anche Panda renda disponibile il suo scanner online via Firefox :- . Personalmente comunque continuo a preferire HouseCall che al contrario di Panda non fa installare nulla ma sfrutta Java che è già installato. Fra l altro l utilizzo di Java rende potenzialmente possibile utilizzare House Call su qualunque browser in circolazione com è giusto che sia :- ..A proposito... mai notato che nella presentazione dei tool di scansione online viene scritto che non sarà necessario installare nulla salvo poi chiedervi di attivare un controlo activeX od un plugin In tema di antivirus e Firefox: ecco un altra simpatica novità in arrivo con Firefox 3. Tool trattati: Panda NanoScan Panda TotalScan Trend Micro HouseCall. "

AGGIORNAMENTO: in realtà ci sono stati sviluppi riguardanti il bug dei Firefox URI (che è stato corretto nella versione 2.0.0.5) e che attribuiscono totalmente la responsabilità al browser Mozilla. A questo si aggiunga il fatto che Firefox tiene lo stesso comportamento di IE, rendendo inutile lo stratagemma dell'escaping dei caratteri Potete leggere anche questo post che entra nei dettagli riguardo la registrazione dell'URI handler e di come avviene il passaggio dei dati dall'applicazione chiamante a quella chiamata. La nuova versione di Firefox sistema, fra gli altri, il bug riguardante il Firefox URI, di cui avevo parlato poco tempo fa, ora però sembra che Firefox non sia l'unica applicazione che può essere sfruttata per eseguire chiamate arbitrarie utilizzando IE come vettore: However, I can still automatically launch a wide range of external applications from Internet Explorer and provide them with arbitrary command line arguments. AcroRd32.exe (Adobe Acrobat PDF Reader), aim.exe (AOL Instant Messenger), Outlook.exe, msimn.exe (Outlook Express), netmeeting.exe, HelpCtr.exe (Windows Help Center), mirc.exe, Skype.exe, wab.exe (Windows Address Book) and wmplayer.exe (Windows Media Player) - just to name a few :) In altre parole usando IE tali applicazioni (e probabilmente non sono le uniche) possono essere richiamate e sfruttate per portare un attacco al vostro computer. Microsoft non ritenendo questo un problema specifico di IE, ma bensì delle applicazioni chiamate, si rifiuta di mettere una pezza facendo in modo che IE gestisca in modo più intelligente le chiamate. Conclusione: anche se la responsabilità non è di Internet Explorer, utilizzando questo browser (e solamente questo) è possibile sfruttare praticamente tutte le applicazioni installate sul vostro PC per portare a segno un attacco. Soluzione: non usate Internet Explorer, almeno fino a quando non sarete certi che tutte le applicazioni installate sul vostro PC saranno in grado di rifiutare le chiamate fatte da IE stesso :-P. Fra l'altro, dando una rapida occhiata alle applicazioni vulnerabili, sembra che microsoft dia pure il cattivo esempio. Fonte: pseudotecnico blog

Le estensioni sono sicuramente uno dei punti di forza dei software Mozilla, mediante questi piccoli pezzi di codice è possibile infatti personalizzare ed aggiungere funzionalità, permettendo così di adattare Firefox, thunderbird e Seamonkey alle nostre esigenze. Esistono migliaia di estensioni, molte utili, altre inutili, alcune sviluppate da vere e proprie software house, altre da persone comuni che vogliono avventurarsi nella programmazione, altre ancora da programmatori esperti; tutte comunque che possono aumentare la soddisfazione e la semplicità di accesso ad Internet ed ai suoi contenuti. L'installazione delle estensioni dipende principalmente dalle nostre personali esigenze di navigazione e dal genere di contenuti a cui siamo interessati. Il sito principale dove cercare le estensioni è sicuramente Mozilla Addon, che recentemente è stato aggiornato e ha visto un'operazione di restyling generale. Mentre prima del restyling il motore di ricerca cercava sull'intero database delle estensioni disponibili,ora la ricerca è ristretta ai singoli software a cui le estensioni sono associate. Il search plugin che viene rilevato automaticamente da Firefox 2.0 è limitato alla ricerca delle estensioni del solo Firefox (e nessuno si stupisce di questo :-P), se si vuole installare un search plugin per cercare nel database delle estensioni per Thunderbird è necessario crearselo, ad esempio usando Opensearchfox. Qui di seguito, metto i tre search plugin che ho creato per cercare le estensioni dei singoli software su Mozilla Addon.

Bisogna scompattare l'archivio e trascinare il file jar associato al proprio sistema operativo nel "Gestore dei Temi" (Strumenti -> Componenti aggiuntivi -> Temi). Dopo aver riavviato il tema apparirà fra quelli disponibili. Io ho scaricato il primo: Anteprima tema Simpsons Pensavo peggio :-P. Ora comunque rimetto il Noia 2.0 :-). Per amanti dei Simpson leggendo qui potete crearvi un avatar stile Simpson.

Quanto tempo spendete su Internet ? E sopratutto, in quali siti navigate più spesso ? State facendo cose utili o state solamente perdendo tempo ? MeeTimer è un'estensione che potrebbe aiutarvi a rispondere a queste domande. Una volta installata MeeTimer visualizza nella barra di stato un'iconcina e un orologio che misura il tempo che spendete in un determinato sito Web e il tempo totale di navigazione, l'orologio può essere rimosso scegliendo l'opzione "Display" dal menu contestuale che appare cliccandoci sopra col tasto destro del mouse.

Dal blog di Maestro Alberto arriva una bella presentazione di un'estensione per proteggere i bimbi dai contenuti maliziosi del Web che mal si adattano ad un pubblico di minori. Nonostante non abbia assolutamente provato l'estensione, credo ci siano metodi pmigliori per limitare l'accesso ai contenuti sul Web. I problemi che possono essere legati all'uso di un'estensione per adempiere allo scopo sono:

Firefox 2.0 ed Internet Explorer 7.0 supportano il formato OpenSearch, cosa che, rende molto semplice creare un search plugin da aggiungere alla search bar di questi browser. Un plugin OpenSearch non è null'altro che un semplice file XML, contenente una serie di informazioni per istruire il browser a produrre una query al motore di ricerca a partire dal testo digitato nella search bar del browser stesso. Vediamo dunque come creare un plugin OpenSearch per il nostro sito/blog e successivamente due metodi per permettere ai visitatori di aggiungere il motore di ricerca del nostro blog alla search bar dei loro browser. La sintassi utilizzata nel file XML non è molto complicata, in ogni caso, esiste un'ottima estensione per Mozilla Firefox che permette di creare il file XML con pochi click anche senza conoscere assolutamente nulla sulla sintassi utilizzata dai plugin OpenSearch (a dire il vero quando ho creato il plugin per questo blog ignoravo dell'esistenza di questa estensione e avevo dovuto crearmelo a mano :-P).

XSS Warning è un'estensione per Firefox, sviluppata dall'esperto di sicurezza italiano Gianni Amato, che ha lo scopo di bloccare ed avvisare l'utente in caso di attacco Cross Site Scripting (XSS). Come detto dallo stesso autore dell'estensione non è perfetta, ma pur sempre una valida protezione contro gli attacchi più comuni.

XSS Warning è un'estensione per Firefox, sviluppata dall'esperto di sicurezza italiano Gianni Amato, che ha lo scopo di bloccare ed avvisare l'utente in caso di attacco Cross Site Scripting (XSS). Come detto dallo stesso autore dell'estensione non è perfetta, ma pur sempre una valida protezione contro gli attacchi più comuni.

Mi succede spesso nelle ore di punta di non riuscire a vedere i video (per fortuna che ho l'ADSL :-P) perchè la connessione va a scatti ed è impossibile guardarsi un video o ascoltare i podcast online. L'unica soluzione che ho trovato (a parte riprovare più tardi) è scaricare il filmato ed aprirlo in locale. Per i video di Youtube nessun problema c'è l'ottimo userscript Download Video per Greasemonkey (o migliaia di altri possibili modi) che in pochi click mi permette di scaricare il video sul mio HD. E per quelli di Libero ?

Mi succede spesso nelle ore di punta di non riuscire a vedere i video (per fortuna che ho l'ADSL :-P) perchè la connessione va a scatti ed è impossibile guardarsi un video o ascoltare i podcast online. L'unica soluzione che ho trovato (a parte riprovare più tardi) è scaricare il filmato ed aprirlo in locale. Per i video di Youtube nessun problema c'è l'ottimo userscript Download Video per Greasemonkey (o migliaia di altri possibili modi) che in pochi click mi permette di scaricare il video sul mio HD. E per quelli di Libero ?

Dwarfurl non é soltanto l'ennesimo servizio per accorciare gli url chilometrici stavolta c'é anche un bonus aggiuntivo :-). Con Dwarfurl é infatti possibile inserire una password mediante la quale accedere alle statistiche dei click effettuati sull'url e del referer di provenienza (dove si trovava l'utente quando ha cliccato sull'url).

Dwarfurl non é soltanto l'ennesimo servizio per accorciare gli url chilometrici stavolta c'é anche un bonus aggiuntivo :-). Con Dwarfurl é infatti possibile inserire una password mediante la quale accedere alle statistiche dei click effettuati sull'url e del referer di provenienza (dove si trovava l'utente quando ha cliccato sull'url).

Per chi voless e essere sempre informato sui nuovi video uploadati su Youtube riguardo ad un argomento di proprio interesse ecco un feed RSS creato con Dapper che può servire allo scopo: Youtube RSS feed Istruzioni per l'uso (only for Firefox users) * aggiungere il link ai segnalibri di Firefox; * assegnargli una keyword (ad esempio ytrss9; * digitare nella barra degli indirizzi la keyword seguita dall'argomento di proprio interesse; * sottoscrivere il feed generato.

Per chi voless e essere sempre informato sui nuovi video uploadati su Youtube riguardo ad un argomento di proprio interesse ecco un feed RSS creato con Dapper che può servire allo scopo: Youtube RSS feed Istruzioni per l'uso (only for Firefox users) * aggiungere il link ai segnalibri di Firefox; * assegnargli una keyword (ad esempio ytrss9; * digitare nella barra degli indirizzi la keyword seguita dall'argomento di proprio interesse; * sottoscrivere il feed generato.

Vediamo un'utile (secondo me) preferenza di Firefox che se impostata a true modificherà due comportamenti riguardanti l'apertura delle schede: * se Firefox è aperto e si clicca un link in un'altra applicazione il focus resterà sull'applicazione che si sta usando; * i link con target="_blank" verranno aperti in secondo piano (cioè in una scheda diversa da quella che si sta utilizzando). L'utilità è quella di aprire le schede ma di non distrarre la nostra attenzione dalla pagina o dalla mail che si sta finendo di leggere. Per ottenere quanto descritto: * digitare about:config nella barra degli indirizzi; * cercare questa preferenza: browser.tabs.loadDivertedInBackground, quindi cambiare il suo valore da false a true facendo doppio click; * riavviare.

Vediamo un'utile (secondo me) preferenza di Firefox che se impostata a true modificherà due comportamenti riguardanti l'apertura delle schede: * se Firefox è aperto e si clicca un link in un'altra applicazione il focus resterà sull'applicazione che si sta usando; * i link con target="_blank" verranno aperti in secondo piano (cioè in una scheda diversa da quella che si sta utilizzando). L'utilità è quella di aprire le schede ma di non distrarre la nostra attenzione dalla pagina o dalla mail che si sta finendo di leggere. Per ottenere quanto descritto: * digitare about:config nella barra degli indirizzi; * cercare questa preferenza: browser.tabs.loadDivertedInBackground, quindi cambiare il suo valore da false a true facendo doppio click; * riavviare.

Oggi è stata caricata la nuova versione di Thunderbird sui server Mozilla quindi quale miglior momento per chiedersi se sia meglio utilizzare un'applicazione desktop per la gestione della posta piuttosto che gestirla direttamente dalla webmail, in altre parole, meglio usare Firefox con le sue estensioni o Thunderbird ?

Oggi è stata caricata la nuova versione di Thunderbird sui server Mozilla quindi quale miglior momento per chiedersi se sia meglio utilizzare un'applicazione desktop per la gestione della posta piuttosto che gestirla direttamente dalla webmail, in altre parole, meglio usare Firefox con le sue estensioni o Thunderbird ?

un giorno (non lontano) proverò anche io ad avventurarmi nel fare la lista delle migliori estensioni per Firefox (e sono convinto che molti avranno da ridire quando lo farò :-)), per ora mi limito a commentare la lista stilata da Computer World e pubblicata da NetJack Blog, , che fra tutti i tentativi di stilare una classifica delle migliori estensioni, mi sembra in assoluto il meno riuscito.

un giorno (non lontano) proverò anche io ad avventurarmi nel fare la lista delle migliori estensioni per Firefox (e sono convinto che molti avranno da ridire quando lo farò :-)), per ora mi limito a commentare la lista stilata da Computer World e pubblicata da NetJack Blog, , che fra tutti i tentativi di stilare una classifica delle migliori estensioni, mi sembra in assoluto il meno riuscito.

Visto che siamo in periodo pasquale ecco due Easter Eggs contenuti rispettivamente in OpenOffice e in Mozilla Firefox :-D. Cos'è un Easter Eggs (uovo di Pasqua) ? Da Wikipedia: Un Easter egg (in italiano, letteralmente, uovo di Pasqua) è un contenuto, di solito di natura faceta o bizzarra, e certamente innocuo, che i progettisti o gli sviluppatori di un prodotto, specialmente software, nascondono nel prodotto stesso (come un uovo di pasqua nascosto in giardino, secondo la tradizione anglosassone). Questo contenuto si classifica come Easter egg se è qualcosa di completamente estraneo alle normali funzioni del software in questione, e al tempo stesso non causa nessun particolare danno (quindi si escludono contenuti nascosti di natura ben diversa come virus, trojan, spyware e via dicendo). Un esempio celebre sono i frammenti di videogiochi attivabili con determinate pressioni di tasti in molte versioni di Microsoft Excel o altri prodotti Office. Sempre da Wikipedia, ecco le caratteristiche che deve soddisfare un contenuto per poter essere classificato come Easter Egg: * Non documentato, nascosto e "non ovvio": l'Easter egg deve essere difficile da scoprire. Non deve essere, perciò, documentato ufficialmente (se non attraverso i siti amatoriali degli appassionati), e in genere è accessibile solo attraverso vari passaggi tra click e pressioni di tasti. * Riproducibile: l'Easter egg deve essere presente in tutti i prodotti sui cui è stato integrato. Se appare solo in una parte di prodotto o solo in specifiche condizioni, non può essere considerato tale. * Opera personale: l'Easter egg deve essere una sorta di "firma" o di "marchio" che l'autore inserisce per propositi personali; il suo contenuto deve essere creativo. * Rispettoso e divertente: l'Easter egg deve essere una cosa divertente o piacevole da vedersi. Non deve assolutamente danneggiare il prodotto o impedire il suo utilizzo.

Visto che siamo in periodo pasquale ecco due Easter Eggs contenuti rispettivamente in OpenOffice e in Mozilla Firefox :-D. Cos'è un Easter Eggs (uovo di Pasqua) ? Da Wikipedia: Un Easter egg (in italiano, letteralmente, uovo di Pasqua) è un contenuto, di solito di natura faceta o bizzarra, e certamente innocuo, che i progettisti o gli sviluppatori di un prodotto, specialmente software, nascondono nel prodotto stesso (come un uovo di pasqua nascosto in giardino, secondo la tradizione anglosassone). Questo contenuto si classifica come Easter egg se è qualcosa di completamente estraneo alle normali funzioni del software in questione, e al tempo stesso non causa nessun particolare danno (quindi si escludono contenuti nascosti di natura ben diversa come virus, trojan, spyware e via dicendo). Un esempio celebre sono i frammenti di videogiochi attivabili con determinate pressioni di tasti in molte versioni di Microsoft Excel o altri prodotti Office. Sempre da Wikipedia, ecco le caratteristiche che deve soddisfare un contenuto per poter essere classificato come Easter Egg: * Non documentato, nascosto e "non ovvio": l'Easter egg deve essere difficile da scoprire. Non deve essere, perciò, documentato ufficialmente (se non attraverso i siti amatoriali degli appassionati), e in genere è accessibile solo attraverso vari passaggi tra click e pressioni di tasti. * Riproducibile: l'Easter egg deve essere presente in tutti i prodotti sui cui è stato integrato. Se appare solo in una parte di prodotto o solo in specifiche condizioni, non può essere considerato tale. * Opera personale: l'Easter egg deve essere una sorta di "firma" o di "marchio" che l'autore inserisce per propositi personali; il suo contenuto deve essere creativo. * Rispettoso e divertente: l'Easter egg deve essere una cosa divertente o piacevole da vedersi. Non deve assolutamente danneggiare il prodotto o impedire il suo utilizzo.

In questo articoletto viene spiegato come aggiungere Google Talk direttamente nella sidebar di Firefox, pur non usando Google Talk mi sembra utile segnalarlo :-).

In questo articoletto viene spiegato come aggiungere Google Talk direttamente nella sidebar di Firefox, pur non usando Google Talk mi sembra utile segnalarlo :-).