Choice Screen con sospetto

D’ora in poi dovremo chiamarlo “Choice Screen“, perchè è così che Microsoft ha denominato la finestra per la scelta dei browser anche in Italia. Da qualche ora vari utenti italiani hanno infatti iniziato a vedere la schermata di avviso sul proprio desktop, conseguenza del download dell’apposito aggiornamento imposto dalla Commissione Europea: Ed eccolo il Choice [...]

D’ora in poi dovremo chiamarlo “Choice Screen“, perchè è così che Microsoft ha denominato la finestra per la scelta dei browser anche in Italia. Da qualche ora vari utenti italiani hanno infatti iniziato a vedere la schermata di avviso sul proprio desktop, conseguenza del download dell’apposito aggiornamento imposto dalla Commissione Europea:

Ed eccolo il Choice Screen in italiano:

Ma chi ha una macchina non del tutto veloce potrà sperimentare una cosa del tutto curiosa. Come segnalato anche da oneWindows, infatti, il posizionamento dei browser è fisso prima che un codice javascript riformuli l’ordinamento seguendo la casualità imposta dal regolamento. Per qualche istante, insomma, Internet Explorer è nella prima posizione del Choice Screen per poi ricollocarsi casualmente. Ma sono quelli gli istanti in cui l’occhio è giocoforza spostato in alto a sinistra (è una conseguenza logica delle nostre modalità di lettura alto-basso sinistra-destra).

Chiunque può compiere un test cliccando semplicemente sul link ufficiale del Choice Screen e quindi, fissando la prima posizione dell’elenco, digitare più volte “F5″ (aggiorna).

Un errore doloso? Una breve comparizione che, dietro un codice javascript, nasconde un messaggio subliminale? In questo caso un teorema complottista è difficilmente supportabile poiché il Ballot Screen (ops… Choice Screen) è stato vagliato a lungo dai concorrenti Microsoft e dalla Commissione Europea, dunque è forse più utile parlare di semplice superficialità nei test.

Fermo restando che, in sede di prossima valutazione del Choice Screen, sarà presumibilmente utile rivalutare i contenuti tecnici alla base della scelta del browser.

http://www.matriz.it/ Mattia

Ho visto il codice della pagina ed è spaventoso. Cosa ci voleva a fare un ordinamento casuale via server?
Carlo

Senza contare che chi ha javascript disabilitato lo trova forzatamente nella prima posizione e nel codice non c’è neppure un’informazione che avverta di attivarlo…
http://www.aleantonelli.altervista.org Gabbianone94

Incapaci.
http://www.antoninominuto.it/wp/?p=1073 Antonino Minuto 2.0 » Archive » Opera, grave bug nel momento meno opportuno

[...] Opera Software deve fare i conti con una imprevisto inciampo che va a minare gli sforzi che il gruppo sta compiendo per spingere il proprio software sulla scia del momento fortunato reso possibile dal Ballot Screen. Una grave vulnerabilità, infatti, è stata segnalata nel browser mettendo pertanto in teorico pericolo tutti coloro i quali nella finestra di scelta imposta da Windows Update sceglieranno l’alternativa “Opera”. Il Ballot Screen (o meglio, in base alla definizione relativa alla versione italiana dello strumento, “Choice Screen“) è stato pensato per differenziare maggiormente il mercato dei browser, togliendo il traino di Windows ad Internet Explorer ed offrendo maggiori opportunità ai browser concorrenti. Tra le prima contestazioni contro la monocultura di IE v’è la forte esposizione ai bug che il monopolio determina, con gravi conseguenze per l’intera utenza coinvolta. Per questo la vulnerabilità in Opera è un inciampo oltremodo sfortunato: perchè proviene dal gruppo che ha portato al ballot screen, perchè incide sul browser che per primo si è felicitato per l’aumento dei download dovuto al ballot screen, perchè inerente proprio uno dei fattori più contestati al browser dominante: le vulnerabilità. Il bug è stato scoperto da Marcin Ressel ed è stato verificato anche nell’ultima versione del browser, quell’Opera 10.50 rilasciato da pochi giorni in concomitanza con la finestra di scelta che la Commissione Europea ha imposto a Windows XP, Windows Vista e Windows 7. La vulnerabilità permette ad un eventuale malintenzionato l’attacco remoto tramite buffer overflow che apre all’esecuzione di codice arbitrario mediante semplice visita su di una pagina web appositamente sviluppata. La vulnerabilità è descritta da Vupen Security come «critica» («highly critical» per Secunia), ma l’exploit sarebbe particolarmente difficile da utilizzarsi. Inoltre l’attivazione della DEP (Data Execution Prevention) ridurrebbe l’esposizione al pericolo, mitigando così il problema. Secco, però, il consiglio ISC: meglio non utilizzare il browser almeno fintanto che il bug rimarrà una minaccia viva. Da parte di Opera non sono stati rilasciati al momento aggiornamenti relativi al problema indicato, ma è a questo punto prevedibile il rilascio sollecito di una versione 10.51 che risolva il bug e tolga l’imbarazzo dettato dalla concomitanza tra vulnerabilità e l’aumentata esposizione dovuta al Ballot Screen. In questo impiccio Opera non è comunque sola: Internet Explorer soffre di vulnerabilità note (con exploit pubblico) che nemmeno il prossimo patch day di Martedì 9 Marzo risolverà. [...]
Saverio

L’ho istallato attraverso un aggiiornamento con Windows Update su Windows 7 però non parte.
http://www.matriz.it/ Mattia

@Saverio: Forse non “parte” perché hai già come browser predefinito uno diverso da Internet Explorer.
http://read.melodycode.com Daniele Simonin

Ho esaminato il codice pure io, effettivamente l’ordinamento viene fatto via JS, il codice è a dir poco spaventoso.
Guardate questa Ballot Screen molto divertente:
http://www.realbrowserchoice.eu
notate qualcosa? :P

W Firefox e Chrome!!!
claudio

Bah, appena ho visto che una volta installato me lo dovrei tenere senza se e senza ma l’ho evitato come la peste. Adesso mi funziona tutto alla perfezione e di questi update sostanzialmente inutili non so proprio cosa farmene. Uso Mozilla, Opera, Safari ecc. senza problemi quindi perché imbarcarsi in una navigazione nebbiosa?