Connessioni / Next / Search / Sicurezza / Social
Firefox, una nuova release per la sicurezza
Dopo una pubblica ammenda e con apprezzabile tempismo, Mozilla corregge uno dei bug più noti e chiacchierati di Firefox rilasciando la versione 2.0.0.10 del popolare browser Web.
A dire il vero, le note di rilascio parlano di tre vulnerabilità corrette: la prima riguarda un’errata gestione della memoria, che può portare Firefox a malfunzionamenti e alla chiusura improvvisa; la seconda un possibile cross site scripting, l’esecuzione di istruzioni o codice provenienti da un sito Web maligno in uno specifico contesto. Ma è indubbio che la parte del leone spetta alla correzione relativa alla gestione degli archivi compressi .jar.
Fino ad oggi, Firefox non controllava con sufficiente precisione i file .jar, prestando il fianco ad attacchi contro gli utenti, alcuni dei quali decisamente efficaci. Il bug era noto dallo scorso febbraio, ma c’è voluta la dimostrazione di accesso a credenziali di un account Google sfruttando un file .jar appositamente creato per fare aprire gli occhi al team di sviluppo di Mozilla, che aveva sottostimato il pericolo.
Con il senno di poi, anche i problemi legati alla memoria avrebbe potuto portare a effetti spiacevoli. Stando a quanto scrive Mozilla, “Riteniamo che con una certa abilità alcuni di questi bug potrebbero essere sfruttati per l’esecuzione di codice arbitrario”. In parole povere, Firefox sarebbe potuto diventare un insospettabile distributore di malware di ogni tipo.
Da più di un anno, Firefox è dotato di un sistema di aggiornamento automatico molto efficace: una volta rilevata l’esistenza dell’aggiornamento, esso mostra un messaggio di notifica e - al successivo riavvio del browser - lo installa di autorità. Come a dire che è molto difficile continuare a usare un Firefox non aggiornato (e, quindi, sicuro).
Ancora nessun commento.