Firefox a rischio spyware?
![[img]](/mediamytech/028001001332.jpg)
Sicurezza?Firefox? gran bel nome
Difendetevi! Ma Firefox potrebbe conoscere a breve l’altra faccia della popolarità: quella dell’interesse di chi scrive malware.
Apre le danze Richard Stiennon, VP della divisione Threat Research di Webroot (indubbiamente l’azienda del momento nel campo antispyware: ha appena ricevuto la bella somma di 108 milioni di dollari a mo’ di finanziamento da alcune venture capital). “Firefox - sostiene Stiennon - è progettato per essere immune agli spyware per Internet Explorer: ciò non significa che sia immune da tutti gli spyware. Certo, questi ultimi trovano in Explorer terreno fertile, ma l’unica differenza potrà essere il grado di sofisticazione dello spyware stesso, che deve essere scritto appositamente per Firefox”.
Rincara la dose Roger Thompson di Computer Associates: “Lo spyware per Firefox è già possibile - spiega - non certo sotto forma di controlli ActiveX, ma come keylogger, inserimento di strutture Lsp (Layered Service Providers) e strumenti di amministrazione remota”. Ma la conclusione è differente da quella di Stiennon: “Non è detto che Firefox raggiunga una quota di mercato tale da renderlo appetibile da chi scrive spyware”. Come a dire che lo sviluppo del software costa: anche quello di software maligno.
Il fenomeno sembra, comunque, legato al solo mondo Windows (di gran lunga il più rilevante dal punto di vista numerico): tra sistemi operativi diversi (ad esempio, Linux e Windows stesso) non c’è - emulatori a parte - compatibilità binaria. Quindi, per le piattaforme meno usate (Linux e quel Mac Os X su cui Mozilla Foundation punta molte delle proprie carte) il problema dello spyware per Firefox appare decisamente remoto. E forse non del tutto dipendente dall’esiguità della base installata: la struttura stessa di Unix (e dei sistemi operativi derivati), decisamente modulare, non sembra permettere grande libertà a spyware e altro codice arbitrario.
Ancora nessun commento.