Firefox, riecco il solito problema.

Di Guido Sintoni.

Mytech, 24/1/2008.

http://www.mytech.it/internet/articolo/idA028001070462.art

Non  solo Internet Explorer a piangere: quasi a fare da contraltare alle magagne del browser Web di casa Microsoft (a dire il vero meno frequenti da qualche
tempo a questa parte, a conferma della raggiunta maturit di Explorer 7 e dell'accresciuta efficacia delle patch ad esso dedicate), le 11 minor release
rilasciate in chiave sicurezza per Firefox 2 in 15 mesi esatti testimoniano come anche per il popolare browser Webopen source esitano piccoli e grandi
problemi.

Ultimo della lista  un bug che, opportunamente sfruttato, pu portare all'esposizione di dati sensibili, facendo da testa di ponte per attacchi informatici
finalizzati al furto di identit. La stessa Window Snyder, responsabile per la sicurezza di casa Mozilla, ammette il problema, imputandolo al protocollo
chrome, che regola buona parte dell'interfaccia utente del browser.

Il problema  lo stesso che ha afflitto in passato pi volte Firefox: la gestione degli archivi complessi .jar, ampiamente utilizzata dalle molte estensioni
disponibili per Firefox. Alcune di esse, dalla struttura molto semplice (ma molto popolari, ad esempio Statusbar e Greasemonkey), possono essere sfruttate
per rivelare informazioni sul Pc attaccato, dalle applicazioni installate ad altri possibili dati sensibili.

Con la consueta reattivit - uno dei pregi derivanti dall'approccio open source - gli sviluppatori di Firefox stanno gi lavorando a una patch (o meglio,
a Firefox 2.0.0.12): al momento in cui scriviamo,  aperto un thread su Bugzilla al riguardo, ma non  stato ancora rilasciato un rimedio. Il consiglio,
quindi,  quello di disattivare le estensioni a rischio (molte, a dire il vero) o di usare l'estensione NoScript, concepita per regolare in maniera molto
restrittiva gli script per Firefox, da JavaScript a Flash.

Guido Sintoni.

