Mozilla Firefox: 30 bug di sicurezza irrisolti

Mozilla Firefox: 30 bug di sicurezza irrisolti

Secondo due ricercatori sarebbero parecchie le falle di sicurezza irrisolte in Mozilla Firefox

di pubblicata il , alle 14:18 nel canale Sicurezza
FirefoxMozilla
 

Per una volta al centro dell'attenzione per motivi di sicurezza non è Microsoft Internet Explorer. Il software incriminato è invece il browser Mozilla Firefox che avrebbe al momento una trentina di bug critici non ancora risolti.

Queste preoccupanti affermazioni sono state fatte da Mischa Spiegelmock e Andrew Wbeelsoi al ToorCon Hacker Conference. Nel corso dell'evento si è anche appreso che il tallone di achille in merito alla sicurezza di Firefox è da ricercare nelle modalità di integrazione di JavaScript.

Mozilla Foundation al momento non ha rilasciato specifiche dichiarazioni e gli sviluppatori stanno valutando i problemi segnalati. Come riportato da News.com, secondo Mischa Spiegelmock e Andrew Wbeelsoi le modalità di implemtazione di Java Script in Firefox sono disordinate e confuse; questo particolare potrebbe allungare i tempi di risoluzione dei bug esponendo gli utenti a potenziali rischi.

Gli esperti in questi casi consigliano di utilizzare versioni stabili e aggiornate del software dedicando anche un minimo del proprio tempo alla documentazione in merito alla sicurezza.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

82 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
casacup02 Ottobre 2006, 14:20 #1
domanda: potrebbe essere che in quest'ultimo periodo escano così tante falle su firefox perchè gli sviluppatori sono concentrati sul 2?
rutto02 Ottobre 2006, 14:25 #2
javascript su firefox sara' anche insicuro, incasinato e confuso ma almeno e' compatibile con molti piu' siti di opera, UNICO browser che uso da lungo tempo oramai...
monsterman02 Ottobre 2006, 14:29 #3
ovvio che se un software ha successo e diventa diffuso di pari passo arrivano le grane
WarDuck02 Ottobre 2006, 14:39 #4
Originariamente inviato da: rutto
javascript su firefox sara' anche insicuro, incasinato e confuso ma almeno e' compatibile con molti piu' siti di opera, UNICO browser che uso da lungo tempo oramai...


Premesso che uso Firefox e questa news nn può certo farmi piacere, ma lo stesso discorso che fai si potrebbe fare anche con IE...

Il problema di compatibilità con i siti è un problema molto spesso dei siti che nn rispettano gli standard w3c.

Bisogna imparare a ragionare con pregi e difetti dei prodotti e non fare di tutta un'erba un fascio.
darkquasar02 Ottobre 2006, 14:42 #5
..cmq su firefox esite il plugin per attivare il javascript solo sui siti che l'utente ritiene sicuri...

é utile anche per evitare l'apertura automatica di finestrelle pubblicitarie e cose simili...
ronthalas02 Ottobre 2006, 14:45 #6
Ci sono anche modi e metodi (e estensioni) che permettono di disabilitare l'uso di javascript su determinati siti potenzialmente a rischio. Ovvio che se vado su siti "normali" mi tengo attivo solo il block dei flash (pubblicitari spesso) mentre su siti pericolosi blocco anche i js ... così ti eviti anche le 5000 finestre extra popuppate o aperte in vari modi pur di farti cliccare anche per sbaglio da qualche parte (dialer inclusi)
rutto02 Ottobre 2006, 14:46 #7
Originariamente inviato da: WarDuck
Premesso che uso Firefox e questa news nn può certo farmi piacere, ma lo stesso discorso che fai si potrebbe fare anche con IE...

Il problema di compatibilità con i siti è un problema molto spesso dei siti che nn rispettano gli standard w3c.

Bisogna imparare a ragionare con pregi e difetti dei prodotti e non fare di tutta un'erba un fascio.



...e infatti io uso opera proprio perche' e' un browser "ariano". spesse volte la colpa e' di chi fa i siti ma il fatto che il tuo browser non li visualizzi correttamente perche' RISPETTA STRETTAMENTE GLI STANDARD non e' una cosa positiva.


... cmq opera ha 0 vulnerabilita' irrisolte!
mjordan02 Ottobre 2006, 14:46 #8
Dire che le "modalità di implementazione" di Javascript in Firefox sono confuse significa dire lo stesso di Java SE 6, che utilizza Mozilla Rhino come Javascript engine per la nuova Scripting API. Diciamo che fare una simile affermazione è facile, i perchè guarda caso non compaiono mai. Poi non si cita quale versione di Firefox è affetta. Se la serie 1.5.x o la serie 2. Perchè se si parla della serie 2, allora li non c'è niente da fare notizia. Se si tratta della serie 1.5.x, bisognerebbe vedere se tali falle sono applicabili anche alla 2.0 e hanno già un fix nella nuova release. Insomma, tante chiacchiere poca informazione.
Infine, come se non bastasse, il linguaggio si chiama JavaScript e non Java Script, come citato nella news. Dalla versione 6 di Java questa distinzione sarà importante.
mjordan02 Ottobre 2006, 14:51 #9
Originariamente inviato da: rutto
... cmq opera ha 0 vulnerabilita' irrisolte!


Come diceva qualcuno, l'importate è crederci
MasterGuru02 Ottobre 2006, 15:00 #10
speriamo che nella release 2.0 questi problemi spariscano...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^