La vulnerabilità segnalata e corretta da Microsoft, con il rilascio del bollettino MS09-035, relativa a Microsoft Active Template Library (ATL) interessa tutte le componenti software sviluppate e compilate con la versione vulnerabile di Microsoft Visual Studio. Pertanto essendo ATL molto utilizzato nello sviluppo di particolari componenti, anche di terze parti, implementate di frequente in molti applicativi ed applicazioni web, anche queste ultime possono risultare interessate dalla vulnerabilità. Adobe e Cisco, infatti, hanno pubblicato avvisi di sicurezza dove informano che alcuni loro prodotti implementano componenti e controlli sviluppati e compilati con la versione vulnerabile di ATL.

Il prossimo Martedì (14 Luglio) - mercoledì in Italia per via del fuso orario - Microsoft pubblicherà, nell'ambito del programma di rilascio mensile del software, 6 bollettini di sicurezza di cui: 3 ritenuti critici e 3 importanti. Al momento risulta che i software interessati dagli aggiornamenti di sicurezza sono: Windows, Virtual PC/Virtual Server, ISA Server. Al momento non è ancora noto se la vulnerabilità di tipo "zero day" che interessa Directshow, già segnalata dal CERT-SPC, sia inclusa negli aggiornamenti disponibili dal 14 Luglio. Si rappresenta che tali informazioni possono variare alla data del rilascio del software correttivo.

Ulteriori dettagli sono disponibili presso le seguenti URL:

http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx  

Mozilla fundation ha rilasciato la nuova versione, 3.5, di Firefox. Le principali innovazioni riguardano la gestione dei Javascript attraverso il nuovo motore TraceMonkey che si avvale della compilazione just-in-time del codice: questa caratteristica ha consentito un sensibile incremento delle prestazioni di Firefox 3.5 rispetto alle precedenti versioni. Inoltre la compatibilità al formato JavaScript Object Notation (JSON), per lo scambio di dati tra server e browser, e l'esecuzione di elaborazioni javascript particolarmente onerose in background, ottimizzano l'esecuzione di applicazioni web complesse.
Gecko, il motore di rendering grafico, implementa - tra le altre tecnologie di ottimizzazione della resa grafica del web - lo speculative parsing, ovvero la possibilità di gestire font scaricabili dal web, oppure la possibilità di memorizzare dati in locale o in modalità non in linea. Altre caratteristiche di rilievo sono il supporto della geolocalizzazione dell'utente per specifiche applicazioni web, il supporto del HTML 5, dei tag audio e video che consentono la riproduzione di filmati in formato Ogg Theora ed dei brani nel formato Ogg Vorbis senza l'installazione di ulteriori codec. Da segnalare la possibilità, analogamente a Google Chrome, di eseguire sessioni di navigazioni anonime ed un'interfaccia utente soltanto lievemente aggiornata.

Tutte le nuove funzionalità introdotte con la versione 3.5 di Firefox sono consultabili presso la seguente url: https://developer.mozilla.org/En/Firefox_3.5_for_developers, mentre una guida in italiano è disponibile sul sito di Mozilla Italia. 

Analogamente alle precedenti versioni, anche Firefox 3.5 può avvantaggiarsi dei numerosi add-on attraverso il sito, recentemente aggiornato, addons.mozilla.org e dall'introduzione delle Add-on Collections: raccolte che guidano l'utente a selezionare per categorie le estensioni disponibili. Il servizio consente di condividere anche estensioni realizzate dagli utenti. 
A tal proposito Mozilla ha recentemente presentato Jetpack: la piattaforma web-based per le estensioni che fornisce ulteriori strumenti e modalità di sviluppo, offrendo agli utenti - ad esempio - la possibilità di installare le estensioni senza la necessità di riavviare il browser. La strategia di Mozilla è quella di sostituire la tradizionale modalità di distribuzione delle estensioni, proprio, con Jetpack. Il CERT-SPC, per la propria Constituency, raccomanda prudenza nell'installazione di estensioni o software di terze parti in grado di estendere le funzionalità del browser che potrebbero celare o manifestare vulnerabilità non supportate.

Firefox inaugura anche un nuovo servizio per le aziende o le organizzazioni: Build Your Own Browser. Un servizio che consente di personalizzare Firefox e distribuire installazioni ad hoc di Firefox su tutte le postazioni.

L'aggiornamento alla nuova versione di Firefox può avvenire tramite il sistema di aggiornamento del software integrato, oppure da sito web getfirefox.it. Mozilla segnala che dal prossimo Gennaio terminerà il supporto e quindi il rilascio degli aggiornamenti di sicurezza per le versioni 3.0.x
 

E' stato inaugurato il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic): la struttura della Polizia Postale e delle Comunicazioni, composta da personale specializzato, opera 24 ore su 24 per 7 giorni su 7 ed ha il compito di prevenire e reprimere i crimini informatici commessi in danno delle infrastrutture critiche o di rilevanza nazionale. Il Centro si pone quale punto di riferimento per i settori maggiormente critici del sistema paese (trasporti, energia, telecomunicaizoni, ecc.) offrendo un inedito modello di cooperazione pubblico/privato attesa la natura e la diversa tipologia delle infrastrutture censite. In occasione del prossimo G8 è stato proposto, inoltre, di portare questa esperienza all'attenzione degli altri paesi in considerazione di quanto accaduto in e dei recenti provvedimenti in fase di attuazione per la cyber defence adottati negli Stati Uniti. Nel canale video del CERT-SPC, è disponibile un videoclip appositamente realizzato per l'inaugurazione. Ulteriori informazioni sono disponibili presso il seguente URL: http://www.poliziadistato.it/articolo/15664-Infrastrutture_critiche_vita_dura_per_gli_hacker