Firefox, riecco il solito problema.

Di Guido Sintoni.

Mytech, 24/1/2008.

http://www.mytech.it/internet/articolo/idA028001070462.art

Non è solo Internet Explorer a piangere: quasi a fare da contraltare alle magagne del browser Web di casa Microsoft (a dire il vero meno frequenti da qualche tempo a questa parte, a conferma della raggiunta maturità di Explorer 7 e dell'accresciuta efficacia delle patch ad esso dedicate), le 11 minor release rilasciate in chiave sicurezza per Firefox 2 in 15 mesi esatti testimoniano come anche per il popolare browser Webopen source esitano piccoli e grandi problemi.

Ultimo della lista è un bug che, opportunamente sfruttato, può portare all'esposizione di dati sensibili, facendo da testa di ponte per attacchi informatici finalizzati al furto di identità. La stessa Window Snyder, responsabile per la sicurezza di casa Mozilla, ammette il problema, imputandolo al protocollo chrome, che regola buona parte dell'interfaccia utente del browser.

Il problema è lo stesso che ha afflitto in passato più volte Firefox: la gestione degli archivi complessi .jar, ampiamente utilizzata dalle molte estensioni disponibili per Firefox. Alcune di esse, dalla struttura molto semplice (ma molto popolari, ad esempio Statusbar e Greasemonkey), possono essere sfruttate per rivelare informazioni sul Pc attaccato, dalle applicazioni installate ad altri possibili dati sensibili.

Con la consueta reattività - uno dei pregi derivanti dall'approccio open source - gli sviluppatori di Firefox stanno già lavorando a una patch (o meglio, a Firefox 2.0.0.12): al momento in cui scriviamo, è aperto un thread su Bugzilla al riguardo, ma non è stato ancora rilasciato un rimedio. Il consiglio, quindi, è quello di disattivare le estensioni a rischio (molte, a dire il vero) o di usare l'estensione NoScript, concepita per regolare in maniera molto restrittiva gli script per Firefox, da JavaScript a Flash.

Guido Sintoni.