Falle in Firefox? Era uno scherzo.

Di Matteo Schiavini.

I developer ritrattano: la vulnerabilit nella gestione di Javascript  meno grave di quanto paventato. Delle altre 30 falle pare non esservi pi traccia.

ZEUS News.

http://www.zeusnews.it.

05-10-2006.

Firefox non sar forse a prova di bomba (quale software lo ?), ma la situazione  meno grave di quel che sembrava. Decisamente meno grave. Anzi, a volerla dire tutta, "lo scopo principale del nostro discorso era essere divertenti".

Le parole sono di Mischa Spiegelmock e sono state scritte in un messaggio inviato al Mozilla Developer Center.

Il nome probabilmente non dice nulla, ma si tratta di uno dei due speaker che al Toorcon hanno parlato di una potenziale falla nella gestione di Javascript da parte di Firefox.

E' una falla cos pericolosa che sembrava potesse portare all' esecuzione arbitraria di codice.

La notizia si era subito diffusa in tutta la Rete e i detrattori di Firefox avevano avuto a disposizione un'arma apparentemente perfetta.

Se poi si aggiunge che la persona che teneva l'incontro insieme a Spiegelmock aveva affermato di aver scoperto 30 ulteriori vulnerabilit, si ottiene uno scenario perfetto per scaldare oltre modo la perenne guerra di religione tra browser.

Ora, invece, si viene a scoprire che era tutto uno scherzo. La falla nella gestione di Javascript esiste davvero ma, come anche i controlli di Mozilla hanno evidenziato, arriva al massimo a causare un crash e a consumare le risorse del sistema; cosa ben diversa dal permettere a un attaccante di eseguire codice sul pc "vittima".

Delle 30 vulnerabilit, invece, pare si sia persa traccia: Spiegelmock si  dissociato dal collega asserendo di non sapere se effettivamente questi le abbia scoperte oppure no.

Mozilla, nel frattempo, continuer le proprie indagini ispezionando a fondo il codice di Firefox i cui utenti, per fortuna, possono comunque stare ora un po' pi tranquilli.

Matteo Schiavini.

