Office 2010: versione finale pronta. Download già su Emule e BitTorrent. Prezzi e date di uscita

Microsoft ha raggiunto l'obiettivo della RTM (Release To Manufacturing) per Office 2010, SharePoint 2010, Visio 2010 e Project 2010.
Ad annunciarlo Takeshi Numoto, Corporate Vice President Microsoft Office, sul blog ufficiale del Microsoft Office product development group.

I primi a poter mettere le mani su Office 2010 e gli altri prodotti saranno i clienti Volume License con Software Assurance, per i quali il download sarà disponibile a partire dal 27 aprile tramite il Volume Licensing Service Center. Coloro che non hanno Software Assurance, invece, potranno acquistare le nuove suite attraverso i partner Microsoft a partire dal 1° maggio. Office 2010 sarà disponibile inizialmente negli Stati Uniti nei canali retail, ma sin da ora è possibile prenotare le versioni retail sul Microsoft Store.

Cinque le edizioni di Office 2010: Office Starter (gratuita e supportata da annunci pubblicitari), Office Professional Academic (99 dollari), Office Home and Student (149 dollari), Office Home and Business (279 dollari) e Office Professional (499 dollari).

Secondo quanto si legge in Rete, sembra che una versione trafugata di Office 2010 RTM sia già finita nei canali di file sharing di Emule e dei circuiti che sfruttano il protocollo BitTorrent. Sconsigliamo ai lettori di ricorrere a tali mezzi, sia perché si tratta di comportamenti illeciti sia per motivi di sicurezza: le release trafugate potrebbero contenere bug e anche codice maligno.

[Fonte: Webmasterpoint]

Allarme sicurezza per WordPress

Allarme rosso per la sicurezza delle installazioni WordPress non aggiornate: un worm sconosciuto è in piena fase di diffusione a causa di una vulnerabilità nel CMS scoperta l'11 agosto scorso, si nasconde abilmente agli occhi dell'utente/webmaster e abusa in maniera non vistosa del blog attaccato. L'obiettivo del codice malevolo? Rimpinzare di messaggi di spam i vecchi post per generare quattrini senza dar troppo nell'occhio.

Il pericolo interessa le versioni di WordPress precedenti alla 2.8.3, ed è particolarmente grave in virtù del fatto che il software viene utilizzato da più di 5 milioni di siti web inclusi popolari network come TechCrunch, Gawker e altri. Risultano invece immuni tutti i blog ospitati sulla piattaforma wordpress.com grazie alla politica di upgrade automatico del codice backend.

Come spiega il celebre blog Lorelle on WordPress, sono due i segni indicatori del fatto che il proprio sito sia caduto vittima dell'attacco, in particolare la presenza di stringhe di codice anormale all'interno dei permalink ai post contenenti le keyword "eval" e "base64_decode", e l'installazione di una "backdoor" corrispondente a un utente con privilegi di amministratore elencato nella dashboard a cui è impossibile accedere dal proprio account di admin.

Matt Mullenweg, fondatore di WordPress, spiega sul blog ufficiale che il worm "è abile: registra un utente, usa un bug (già sistemato in precedenza) in modo da permettere l'esecuzione di codice attraverso la struttura dei permalink, si autoproclama admin, poi usa codice JavaScript per nascondersi quando si accede alla pagina degli utenti (...), e diventa silenzioso in modo da non far notare l'aggiunta di spam e malware all'interno dei vecchi post".

Se le misure preventive più efficaci prevedono l'upgrade immediato del codice del sito all'ultima versione disponibile di WordPress (la 2.8.4) e il cambiamento di tutte le password del sito (inclusi accesso alla dashboard di controllo del sito e a tutti gli utenti, database, account FTP, eventuali pannelli di controllo forniti dall'host web e tutto il resto), una volta che si risulti infetti l'unica cosa da fare è esportare i contenuti del blog attraverso l'exporter XML integrato in WordPress (e relativi file accessori come immagini e download) prima di radere completamente al suolo l'installazione infetta e sostituirla con una aggiornata.

Qualunque sia il motivo che ha sin qui spinto un utente/webmaster a non fare upgrade, consiglia ancora Lorelle, questo incidente è sufficientemente grave da far passare tutto in secondo piano rispetto all'aggiornamento della piattaforma CMS.

[Fonte: Punto Informatico]