Archivio » 2005 » dicembre » martedì 13 »

Firefox 1.5: primo problema

Scritto da Guido Sintoni

Appena nato è già bacato? La domanda riguarda Firefox e la risposta è affermativa, ma la portata del problema è così lieve da assumere i connotati del “problemino, e non della vulnerabilità” (per dirla con le parole del team di sviluppo di Mozilla Foundation che si occupa di Firefox).

I fatti: una società ha pubblicato una proof of concept per Firefox, che evidenzia come l’accumulo di un gran numero di pagine Web nella cronologia possa portare a rallentamenti e a un abnorme consumo di memoria e risorse di sistema. In termini tecnici, il rischio sarebbe il cosiddetto denial of service.

Mozilla Foundation ha riconosciuto il problema, puntualizzando che si verifica se la cronologia raggiunge quota 10,5 Mbyte (ovvero, se accumula migliaia di pagine Web) e che il presunto denial of service in realtà è un semplice rallentamento. La soluzione? Ripulire periodicamente la cronologia.

Eppure, chi ha pubblicato la proof of concept(ovvero la dimostrazione sotto forma di codice di un determinato problema) insiste sul fatto che il problema legato alla cronologia possa tradursi anche in una ben più pericolosa esecuzione arbitraria di codice. E sottolinea come, opportunamente manipolata, la proof of concept possa tramutarsi in un exploit, ovvero in un codice maligno appositamente scritto per provocare e sfruttare gli effetti di uno o più bug noti.

Anche qui, Mozilla Foundation minimizza: “Non siamo riusciti a riprodurre in laboratorio le condizioni di esecuzione arbitraria di codice”. E gli analisti sembrano darle ragione: Secunia, ad esempio, ritiene il bug «non critico». Insomma, irrilevante.

Mozilla Foundation non ha quindi ritenuto opportuno tediare gli utenti con un download specifico a causa di un simile “problemino”: appuntamento al prossimo bug, si spera il più tardi possibile.