Archivio » 2004 » novembre » venerdì 12 »

I piccoli bug di Firefox

Scritto da Guido Sintoni

Alcuni punti deboli in versioni precedenti la 1.0 . Consigliabile l’aggiornamento alla nuova versione Internet: tutte le notizie

Al lancio di Firefox 1.0, l’atteso browser open source che in molti considerano il migliore sul mercato, segue la scoperta di alcuni bug relativi alla sicurezza, che riguardano versioni precedenti. Oltre a Mozilla Foundation, ne dà notizia la danese Secunia con un dettagliato bollettino, che pone al terzo dei cinque gradini previsti nella propria scala il rischio legato ai bug.
Sicuri e aperti! Le vulnerabilità espongono alla disclosure di informazioni di sistema, al rischio di spoofing di dati e all’escalation di privilegi, oltre che al denial of service: si tratta di bug che possono essere sfruttati da remoto. Eventuali exploit aprono la via all’accesso a file locali, alla modifica di contenuti nella finestra di dialogo e all’intercettazione di password locali per sistemi Windows mediante la funzione di condivisione dei file. Non resta che l’aggiornamento alla versione 1.0.
Firefox ha guadagnato via via terreno su Internet Explorer proprio per ragioni di sicurezza: i suoi bug sono corretti in maniera più rapida ed efficace del rivale made in Redmond.
Merito del modello aperto e del fatto che in ambito Windows - come spiega il canadese Sean Mitchell, che scrive codice per Firefox ed Internet Explorer - “Firefox non è così integrato nel sistema operativo come Explorer e pertanto non così esposto a falle di sicurezza”.