Pixel Ruler: righello per web developer

Ultimamente per motivi di lavoro mi sono visto costretto a lavorare “forzatamente” su Internet Explorer come browser per sviluppo di web application.
Mi sono cosi’ venuti a mancare svariati strumenti, fra tutti, Firebug e Web Developer.
Anche se esiste IE Developer Toolbar devo dire che in molte occasioni ho rimpianto il browser di casa Mozilla e la sua miriade di estensioni.
Detto questo mi è capitato di dover andare a misurare gli elementi di una table o di un div per cercare di capire il perchè di strani disallineamenti prodotti da codice mal scritto o da problemi di altro tipo.
Mi è capitato tra le mani questo ottimo software freeware che si chiama Pixel Ruler.
Si tratta di un righello a tutti gli effetti che è possibile disporre e spostare a piacimento sullo schermo, in posizione orizzontale o verticale. La misura visualizzata è in pixel e la dimensione massima è 1300 pixels.
Che dire.. mi ha risolto in quest’ultimo mese più di una grana.
Provatelo!

Pixel Ruler screenshot

Per scaricare PIXEL RULER clicca qui.

24 Season 7

Una delle migliori serie televisive mai realizzate, a mio parere, sta per tornare!
Kiefer Sutherland aka Jack Bauer di nuovo sugli schermi televisivi americani per il day 7 a gennaio 2008.
Adrenalina e azione assicurate, anche stando a vedere il primo trailer della season 7.
Eccolo qui! Buona visione e un grazie al team Itasa per i subs.

MegaUpload Premium Link Generator: download illimitato

Megaupload è un altro sito che come Rapidshare consente il download di file.
Questi tipi di servizi sono diventati in un certo senso la nuova forma di file sharing.
Se li si usa in maniera gratuita, ovvero senza procedere all’acquisto di un account premium, si incappa in limitazioni quali: download di un solo file per volta, riduzione progressiva della banda messa a disposizione dai server, timeout pre-download e codice di verifica solo per citarne alcuni.
Esistono online molti programmini spesso disponibili in forma di pack, contenenti fantomatici tools in grado di scaricare bypassando certi limiti imposti dai siti web in questione.
Il piu’ delle volte non funzionano o hanno un effetto temporaneo.

Quello che segnalo oggi è un trick letto sulle pagine di Raymond.cc, uno dei migliori blog in circolazione a mio parere, e che riguarda Megaupload.
Il sito FreeMu.info mediante uno script semplicissimo e un account premium valido è in grado di generare a partire da un normale link megaupload, un link megaupload premium.
In effetti un normale link megaupload è nella forma:
http://www.megaupload.com/?d=XXXXXXXX
mentre un link premium ha la forma seguente:
http://www41.megaupload.com/files/aa3/file.rar
Tutto quello che bisogna fare è inserire il link megaupload nel campo a fondo pagina e cliccare su go: dopo pochi secondi sarà possibile scaricare il file.
Buon download!

Megaupload Premium Link Generator

MagicDisc alternativa a Daemon Tools

MagicDisc è un software freeware (parte anche di MagicISO, a pagamento) che consente di creare periferiche virtuali CD/DVD-ROM.
In questo modo è possibile montare le immagini dei propri giochi, software, cd musicali o dvd e emularli senza necessariamente dover masterizzarli.
Personalmente l’ho usato la prima volta quando ho dovuto montare un’immagine disco .CIF che non era “visibile” da Daemon Tools.
Mancano sicuramente le opzioni di emulazione delle più famose protezioni di copia, punto forte dei Daemon Tools, ma per semplice utilizzo di file immagini e mounting al volo di iso e compagnia bella, fa più che egregiamente il suo lavoro!
I file immagine supportati sono i seguenti:
* BIN (CDRWin)
* IMA/IMG (Generic disk images)
* CIF (Easy CD Creator)
* NRG (Nero – Burning ROM)
* IMG/CCD (CloneCD)
* MDF/MDS (Fantom CD)
* VCD (Farstone Virtual Drive)
* VaporCD (Noum Vapor CDROM)
* P01/MD1/XA (Gear)
* VC4/000 (Virtual CD)
* VDI (Virtuo CD Manager)
* C2D (WinOnCD)
* BWI/BWT (BlinkWrite)
* CDI (DiscJuggler)
* TAO/DAO (Duplicator)
* PDI (Instant Copy)

Provatelo e vedete voi quale tra i due preferite.
Link per il download.

Disponibile la beta di Norton 360 V2

Symantec ha reso disponibile la beta di Norton 360 Versione 2.
La suite di sicurezza all-in-one è costituita dai seguenti moduli: antivirus e antispyware, personal firewall, intrusion prevention, anti-phishing. E’ inoltra inclusa anche una funzionalità di clean-up del sistema operativo e un modulo per il backup.

Nella versione 2, sono stati introdotti componenti addizionali come il Browser Defender che in Internet Explorer tenta di identificare e prevenire i tentativi di installazione automatica di malware. Presente anche un gestore di passwords per memorizzare i propri account e per la compilazione assistita/automatica durante la navigazione.
E infine stando a quanto dichiarato la funzionalità di backup sarebbe ora in grado di creare copie su dischi Blu-ray e su iPod.

La fase di beta sembra durerà per circa 4 settimane.
La versione finale dovrebbe comparire dopo poche settimane, il tempo di ultimare gli ultimi fixing e processi minori come la localizzazione.

LINK PER IL DOWNLOAD: Norton 360 V2 Beta

Bug fixing anche per Opera

Gli sviluppatori di Opera hanno rilasciato la versione aggiornata 9.25.
Fixati un bug più generico relativo a problemi di freeze al caricamento di files BMP corrotti e ben quattro bugs di sicurezza.
Il primo, un problema con i certificati TLS in vecchie versioni del browser rendeva possibile eseguire codice arbitrario.
Altro problema, con i plugins che potevano essere sfruttati per eseguire attacchi di tipo cross domain scripting.
Il terzo bug invece riguarda l’uso del designMode mediante l’editor di testo avanzato, attraverso il quale è possibile per pagine web “malevoli” fare injection di script code proveniente da altri domini.
Infine l’ultima vulnerabilità sulla quale non si hanno molti dettagli consentirebbe alle immagine bitmap di accedere a dati in memoria.

La nuova versione 9.25 è disponibile per il download per i sistemi operativi Windows, Mac OS X, Linux, FreeBSD e Solaris.

RIFERIMENTI:
* Opera fixes security holes, by Heise Security
* Changelog for Opera 9.25 for Windows, summary of the changes in Opera 9.25
* Rich editing allows cross domain scripting, Opera security advisor
* Opera 9.25 download

Aggiornamento per i routers Juniper

L’Internet Storm Center (ISC) ha rilasciato un report in cui vengono elencati alcuni bugs che interessano la famiglia di routers Juniper.
I dispositivi sarebbero suscettibili a problemi di crash nella fase di processing di pacchetti “malformati”. Juniper che è il secondo più grande produttore/distributore di routers e switch al mondo – e uno dei primi competitor di Cisco per quanto riguarda i routers di fascia alta – ha rilasciato gli aggiornamenti che servono a correggere il problema.

Le versioni di JUNOS interessate vanno dalla 7.3 alla 8.4 compresa. Il crash si verifica in seguito alla ricezione di pacchetti IPv6 appositamente modificati. Inoltre la ricezione di pacchetti BGP “malformati” può causare la chiusura improvvisa delle sessioni BGP aperte.
Juniper ha messo a disposizione degli utenti registrati le relative patches.
Nella versione JUNOS 8.5R1 il bug riguardante IPv6 è stato infatti fixato.

RIFERIMENTI:
* Important upgrade for Juniper routers, ISC security advisory
* Update for the IPv6 hole (registered users)
* Update for the BGP hole (registered users)
* Updates close DoS hole in Juniper routers, by Heise Security

Notebook HP a rischio backdoor

Già qualche mese fa avevo postato una news riguardo una pericolosa vulnerabilità che interessava il software “Help and Support Centre” installato di default in molti laptops HP e HP COMPAQ.
La nota casa produttrice torna alla ribalta per un altro problema che è stato riscontrato sempre nello stesso software preinstallato.

Un classico scenario d’attacco prevede che l’utente visiti un sito web “infetto” utilizzando Internet Explorer 6 o 7, per poi ritrovarsi con un computer zombie grazie ad uno dei tanti malware in circolazione.
Ma HP non è l’unica ad essere incappata in simili problemi, anche i portatili ACER ad inizio di quest’anno sono stati bersaglio di potenziali attacchi per via di un controllo ActiveX bacato.
La fonte dei problemi è stata individuata nell’ActiveX (HPInfoDLL.dll, CLSID 62DDEB79-15B2-41E3-8834-D3B80493887A) ed in particolare in tre differenti metodi.
Tutte le funzioni coinvolte infatti forniscono accesso al registro e ai file di sistema oltre a permettere il download automatico di software aggiuntivo.
Il controllo è stato dichiarato ‘Safe for Scripting’, il che significa che qualsiasi sito web ne ha completo accesso e può controllarlo via Javascript.

La vulnerabilità pubblicata sul noto portale Milw0rm indica che il problema affligge il software HP Info Center v1.0.1.1 in Windows 2000,XP, 2003 Server e Vista.
Nel report è stato incluso anche un codice d’exploit d’esempio.
I modelli di notebooks potenziali bersaglio dovrebbero essere i seguenti:

HP 510 Notebook PC
HP 530 Notebook PC
HP Compaq 8710w
HP Compaq 8710p
HP Compaq 8510w
HP Compaq 8510p
HP Compaq 6910b
HP Compaq 6715b
HP Compaq 6510b
HP Compaq 2710p
HP Compaq 2510p
HP Compaq NC series Business Notebook PC
HP Compaq NC6230
HP Compaq NC6220
HP Compaq NC8230
HP Compaq NX series Business Notebook PC
HP Compaq NX7300
HP Compaq NX6120
HP Compaq NX8220
HP Compaq NX6325
HP Compaq NW series Mobile Workstation
HP Compaq NW9440
HP Compaq NW8440

Altri test effettuati dal team di Heise Security ha confermato come una versione modificata dell’exploit funziona in Window XP SP2 su un HP Compaq NX 6125.
L’exploit testato invece non ha funzionato in Window Vista sui modelli 6715 e 6720, nonostante fosse installata l’ActiveX incriminata.
Per fare una verifica veloce se il proprio sistema è potenzialmente a rischio conviene verificare la versione del file:
C:/Programmi/Hewlett-Packard/HP Info Center/HPInfoDLL.dll

Il consiglio è dunque quello di usare browser alternativi come Firefox e Opera che non usano gli ActiveX.
In alternativa per gli IE-addicted si può disattivare l’uso delle ActiveX dal browser in maniera completa o solo per determinate zone.
Informazioni su come stoppare l’esecuzione di controlli ActiveX in IE si può trovare qui.
Soluzione ancora più spartana: rinominare o cancellare il file.

RIFERIMENTI:
* Backdoor in HP Compaq laptops, by Heise Security
* HP Compaq Notebooks ActiveX Remote Code Execution Exploit, vulnerability report by porkythepig