UICIECHI.IT: LUGLIO-AGOSTO 2008 - Numero 7-8.
Firefox 3, corretti i primi peccati di gioventù.
Scritto da Guido Sintoni.
Anche Firefox 2 viene aggiornato, raggiungendo la versione 2.0.0.16. Tra i bug, eliminato il carpet bombing ereditato da Safari. E Thunderbird resta al palo.
Minor release in vista per Firefox: il ramo di sviluppo risalente al 2006 raggiunge la versione 2.0.0.16, mentre quello appena rilasciato approda alla versione 3.0.1, ricevendo le prime patch della sua storia.
Firefox 2.0.0.16 corregge due distinti problemi , entrambi critici: il primo riguarda anche il client di posta Thunderbird, che condivide buona parte di codice con Firefox per la gestione di e-mail in formato Html, se è abilitato JavaScript per la lettura dei messaggi; il secondo un bug riscontrato dal ricercatore Billy Rios , che negli scorsi mesi ha scoperto magagne in Opera e Google Apps.
Per Firefox 2 e 3 Rios ha scoperto una minaccia attiva solo se i browser sono installati insieme ad Apple Safari su un sistema Windows: eventualità numericamente remota, ma in grado di estendere il bug legato al carpet bombing di Apple anche a Firefox. Il ricercatore ne era al corrente da più di un mese: lo conferma un post nel proprio blog risalente allo scorso 20 giugno in cui Rios sosteneva di avere messo al corrente del problema Mozilla, dichiarandosi “certo che lo avrebbero risolto in fretta”.
Mozilla conferma : “Rios ha dimostrato che la cosiddetta vulnerabilità carpet-bombing di Safari può essere usata, insieme ad altre tecniche che non sono legate alla vulnerabilità di Safari, adesso corretta “. Il problema riguarda più da vicino il vecchio Firefox: la versione 3.0 adotta infatti politiche più restrittive per l’esecuzione di script locali sul Pc.
Tutto risolto, quindi: ma solo per Firefox. Thunderbird si conferma fratello povero del browser Web: è ancora fermo alla release 2.0.0.14 (anche se una patch si dovrebbe vedere per fine mese), e l’unico consiglio di Mozilla è quello - peraltro saggio - di disabilitare JavaScript nell’applicazione.
Gli agenti di aggiornamento automatico di Firefox 2 e 3 sono già all’opera; da ricordare che il supporto di Firefox 2 continuerà fino a fine anno, perché la policy di Mozilla prevede il supporto semestrale dei software superati da eventuali major release.
Guido Sintoni.