Finalmente Mozilla correggerà il bug di Firefox
Per approfondire Ricapitoliamo i fatti: da qualche tempo, la gestione del protocollo URI (Uniform Resource Identifier, ovvero la possibilità di lanciare specifiche applicazioni dall’interno di un’applicazione in esecuzione: per chiarire le idee, è il caso di un programma di posta elettronica richiamato da un browser Web grazie all’istruzione mailto:) sta dando grattacapi a vari produttori di software.
Nel suo ultimo ciclo di patch, Microsoft ha corretto il problema tempestivamente; per quanto riguarda Mozilla, il problema era noto da tempo, ma non è mai stato corretto. C’è voluta la dimostrazione pratica che sfruttando il bug nel gestore di protocollo jar: è possibile accedere alle informazioni di un account Google richiamato da Firefox per richiamare l’attenzione sul problema.
“A dire il vero si tratta di due vulnerabilità affini ma distinte: quella più recente - ha spiegato Snyder - è leggermente diversa da quella originaria, e ben più grave”. Tanto è vero che il sistema di indirizzamento dei bug di Mozilla, Bugzilla, attribuisce al problema più recente un grado di rischio elevato. Quindi, “il problema sarà risolto in Firefox 2.0.0.10, attualmente in fase di test”. E auspicabilmente anche nei progetti collegati che sfruttano lo stesso codice, a partire dal client di posta Thunderbird.
Ancora nessun commento.