I developer ritrattano: la vulnerabilità nella gestione di Javascript è meno grave di quanto paventato. Delle altre 30 falle pare non esservi più traccia.
ZEUS News.
http://www.zeusnews.it.
05-10-2006.
Firefox non sarà forse a prova di bomba (quale software lo è?), ma la situazione è meno grave di quel che sembrava. Decisamente meno grave. Anzi, a volerla dire tutta, "lo scopo principale del nostro discorso era essere divertenti".
Le parole sono di Mischa Spiegelmock e sono state scritte in un messaggio inviato al Mozilla Developer Center.
Il nome probabilmente non dice nulla, ma si tratta di uno dei due speaker che al Toorcon hanno parlato di una potenziale falla nella gestione di Javascript da parte di Firefox.
E' una falla così pericolosa che sembrava potesse portare all' esecuzione arbitraria di codice.
La notizia si era subito diffusa in tutta la Rete e i detrattori di Firefox avevano avuto a disposizione un'arma apparentemente perfetta.
Se poi si aggiunge che la persona che teneva l'incontro insieme a Spiegelmock aveva affermato di aver scoperto 30 ulteriori vulnerabilità, si ottiene uno scenario perfetto per scaldare oltre modo la perenne guerra di religione tra browser.
Ora, invece, si viene a scoprire che era tutto uno scherzo. La falla nella gestione di Javascript esiste davvero ma, come anche i controlli di Mozilla hanno evidenziato, arriva al massimo a causare un crash e a consumare le risorse del sistema; cosa ben diversa dal permettere a un attaccante di eseguire codice sul pc "vittima".
Delle 30 vulnerabilità, invece, pare si sia persa traccia: Spiegelmock si è dissociato dal collega asserendo di non sapere se effettivamente questi le abbia scoperte oppure no.
Mozilla, nel frattempo, continuerà le proprie indagini ispezionando a fondo il codice di Firefox i cui utenti, per fortuna, possono comunque stare ora un po' più tranquilli.
Matteo Schiavini.
Per tornare all'indice, premi alt piu' freccia sinistra.