• Firefox: sicuro, ma non impenetrabile

    Già da un po’ si parla della release 3.0 di Firefox, denominata Gran Paradiso, ed è di poche settimane fa l’annuncio dei 400 milioni di download.

    Ma anche questo browser, generalmente indicato come il miglior sostituto di Internet Explorer per snellezza e sicurezza, deve affrontare qualche problema. È recente l’annuncio del gruppo hacker GnuCitizens circa una falla nella sicurezza che sfrutta i file media per QuickTime.

    Pur se qualche bug non basta a far crollare la stima nei confronti di questo browser, colpisce la semplicità con cui un malintenzionato possa interagire con esso e, di conseguenza, con il nostro sistema: poche righe di codice XML, salvate in un file dall’estensione compatibile con Quick Time, a sua volta lanciato tramite Firefox, permettono di eseguire praticamente qualsiasi operazione, inclusa l’apertura di backdoor nel sistema operativo se l’utente lavora con privilegi da amministratore.

    La Final release, la 2.0.0.8, che si suppone abbia posto rimedio al problema, è prevista per il 16 ottobre.

    Della versione Gran Paradiso possiamo per ora apprezzare solo delle versioni Alpha, quindi non stabili e non consigliabili, ma sappiamo già che un occhio di riguardo è stato tenuto per la sicurezza.

    A maggior riprova di questo sforzo il browser osserverà tolleranza zero nei confronti delle estensioni pericolose che dovranno infatti essere scaricate con connessione sicura (SSL) o firmate digitalmente.

    Tags:

    Se vuoi aggiornamenti su Firefox: sicuro, ma non impenetrabile inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Niccolò dice:

      Se non erro ci fu un problema simile, risolto con la 0.7

    2. In effetti la 0.7 è uscita proprio per porre rimedio a questo problema. Nella 0.8 il bug risulta tra quelli definitivamente verificati (395942). Stando a quanto raccontano gli stessi GNUCitizen la falla è stata scoperta e segnalata a QuickTime, che in fin dei conti è il responsabile del problema, molto tempo fa, ma non presa in considerazione.

    Commenta

    Your email address will not be published. Required fields are marked *