Archivio » 2005 » aprile » martedì 5 »

Firefox, ancora una vulnerabilità

Scritto da Guido Sintoni

Bug per Internet Explorer e Outlook_Difendetevi!

Ancora sindrome da Internet Explorer per Firefox? I sintomi sembrano essere chiari: dopo il bug sui nomi di dominio internazionali (corretto in fretta e furia con la versione 1.0.1 del browser) e del possibile buffer overflow relativo alle immagini Gif), è ora la volta di una vulnerabilità del motore JavaScript a tenere in apprensione gli utenti.
Protezioni Ma non è il caso di allarmarsi più di tanto: si tratta di un bug già noto agli sviluppatori, che ne stanno preparando i rimedi, tenendone traccia sul sistema di bugtracking Mozilla.

La danese Secunia descrive la vulnerabilità in maniera molto chiara, e la definisce “moderatamente critica”: si tratta di una errata gestione dei segmenti di memoria dinamica, che può portare all’esposizione involontaria di informazioni. Il test proposto da Secunia al riguardo espone i font in uso; ovviamente il bug mette a rischio in contesti ben più delicati (ad esempio, durante transazioni via Internet che impiegano JavaScript).

Firefox? gran bel browser

In attesa di una patch, l’unico rimedio proposto da Secunia è disabilitare l’uso di JavaScript, anche se ciò va a scapito della navigabilità di alcuni siti Web.

Dato che quello del motore JavaScript è un bug che si riferisce a Gecko, il motore Html della famiglia Mozilla, il bug è comune anche a tutte le versioni di Mozilla. Nessun accenno a Thunderbird: ma è probabile che il bug riguardi anche il client di posta elettronica, che pure supporta JavaScript. Patch in vista, quindi? Diremmo proprio di sì. Ma bisogna anche interrogarsi se l’elevata crescita di Firefox (e di Thunderbird) non stia andando a discapito della qualità del codice, o se sia proprio in virtù di questo che le magagne possono essere scoperte e corrette con prontezza.