Da Techup a Fotozona

Mozilla, bug molto critico di Firefox

Ancora nessun voto
23
03 2010
bug 3.jpg
Commenti 3

Di Raffaello De Masi

Il patch definitivo è arrivato con la versione 3.6.2

Aggiornamento 24/3/2010: Mozilla ha anticipato la versione 3.6.2 di Firefox per risolvere il grave exploit. L'aggiornamento è già disponibile con gli aggiornamenti automatici.

__________________

Mozilla, lunedì, ha confermato la presenza di una vulnerabilità nell'ultima versione di Firefox annunciando, contemporaneamente, la distribuzione di una versione aggiornata entro il 30 marzo.

Secondo quanto si legge in un bollettino diramato dal produttore, "… la vulnerabilità è determinata da un conflitto durante l'esecuzione del codice remoto in fase di navigazione. Gli sviluppatori del gruppo di progetto hanno già messo a punto una modifica del codice e stanno verificando che esso sia capace, in ogni occasione, di garantire l'assoluta sicurezza".

L'affermazione suona strana, considerando che, in genere, la messa a punto di un patch per un bug definito "serio" non richiede più di un paio di giorni; evidentemente le difficoltà incontrate nel risolvere il problema sono più grandi di quelle che ci si poteva immaginare, e richiederanno una estesa manipolazione del codice sorgente, cosa che impone una accurata verifica prima del rilascio per evitare, come ha riferito un osservatore, "... che la cura sia peggiore della malattia".

Il bug interessa la versione 3.6 di Mozilla, rilasciata nel gennaio scorso che verrà, dopo la distribuzione della modifica, rinominata in 3.6.2.

Il problema è stato scoperto più di un mese fa da un ricercatore russo, Evgeny Legerov, che ne ha dato immediatamente notizia sul suo blog.

In quel caso il ricercatore aveva rifiutato di pubblicare il frammento di codice attraverso cui era possibile effettuare l'attacco e, inizialmente, rifiutò anche di offrire dettagli agli sviluppatori.

Il 4 marzo scorso, a giustificazione del suo comportamento, Legerov affermò, in una lettera aperta sul suo blog, che, nonostante i numerosi messaggi inviati al gruppo di Mozilla riguardo al problema, non aveva mai ricevuto risposta fino a quel giorno, momento in cui le richieste, da parte del gruppo, si erano fatte "inesistenti".

Questo comportamento non era piaciuto alla ricercatore che aveva bruscamente risposto alle richieste dicendo di "... non avere tempo da perdere appresso a loro".

Solo sabato Mozilla ha comunicato che Legerov ha fornito sufficienti dettagli per riprodurre e analizzare il problema. Domenica è stata rilasciata la versione beta della 3.6.2 che può essere scaricata direttamente dal sito.

Il comportamento di Mozilla, in quest'occasione, è apparso particolarmente strano, considerando la struttura open source del browser e la sempre cordiale disponibilità da parte dei progettisti ad accogliere suggerimenti e segnalazioni da parte della comunità internazionale.

I maligni hanno ipotizzato che il tutto sia legato alla scarsa volontà di pagare il premio di 10.000  dollari offerto dall'azienda per chi fosse stato capace di scoprire exploit del browser.

Evidentemente, se questa ipotesi fosse vera, la pericolosità della falla deve essere stata così grande da indurre l'azienda ad accelerare i contatti con Legerov per mettere a punto una strategia opportuna di difesa.
 

Fonte: San Francisco Chronicle

 

 

Condividi:
  • Delicious
  • Digg
  • Facebook
  • Google
  • Yahoo
  • Technorati
  • Wikio
  • OkNotizie
  • Segnalo
Termini legati all'articolo:

Commenti

commenti

27 December 11 alle 13:47

Il sensore di prossimità di

Il sensore di prossimità di alcuni iPhone 4 sembrerebbe non funzionare a dovere. Come riporta AppleInsider.
mortgage calculator

Di dovere (non verificato)
23 March 10 alle 14:11

"Il patch definitivo non

"Il patch definitivo non sarà pronto prima della fine del mese "
Non è vero.

Il baco è già stato corretto (oggi 23/03), Firefox 3.6.2 rilasciato ed è stato anche fatto l'aggiornamento automatico per chi già usa Firefox.

Di Maco Bonetti (non verificato)
25 March 10 alle 15:21

Grazie della precisazione

Abbiamo aggiornato l'articolo

Di Aldo Ascenti

Invia nuovo commento

Il contenuto di questo campo è privato e non verrà mostrato pubblicamente.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.

Maggiori informazioni sulle opzioni di formattazione.

Ultimi Articoli

uDraw, più seria anche per Xbox e Ps3

uDraw_X360_solo_periferica.jpg [HW&SW - Approfondimento]

Si rinnova la tavoletta grafica da console per giocare con il disegno. Ora alla versione Wii si affiancano due più potenti edizioni per le console Microsoft e Sony, con superficie touch e alta definizione. E per Natale sono arrivate le confezioni regalo.

L'idea di Steve

macintosh_b.jpg [HW&SW - Approfondimento]

Ricordo un Apple 2 che trent’anni fa faceva musica e il primo Macintosh che disegnava scarpe col mouse. Ma, come ha detto lui, gli anni migliori di Apple sono davanti a noi

AirMax5, lo Shuttle degli access point

cinque.png [Internet]

Un access point capace di trasmettere a una ventina di chilometri è un vero gioiello. Se poi garantisce una relativa protezione e immunità dalle interferenze e costa poco, merita più di uno sguardo d'attenzione

Sony, web e 3D a tutto campo

NX705_SU40NX1_QRIOCITY.jpg [Audio/Video - Approfondimento]

Sony offre una nuova gamma di contenuti e servizi web, a pagamento ma anche gratuiti, disponibili non solo sui TV ma anche su Bluray, PC, home theatre. E una nuova gamma di prodotti per fotografare e filmare in 3D

Fritz!Fon MT-F, oltre il cordless

AVM_FRITZBox_7390_und_FRITZFon_MTF_en_Web - 400.jpg [HW&SW]

A distanza tre mesi circa dalla disponibilità, sul mercato internazionale, del 7390, AVM gioca una carta originale presentando un apparecchio telefonico portatile dalle caratteristiche davvero singolari e del tutto innovative.

Prova Airlive WN-350R e Air3G

Wi-Fi System.jpg [HW&SW]

Airlive è una giovane azienda che ha saputo, in pochi anni, conquistare il mercato mondiale grazie a un'attenta individuazione di nicchia dei suoi prodotti e a una costante ricerca che l'ha portata a realizzare, negli ultimi tempi, periferiche di grande qualità e notevole interesse.
Partita come costruttore di router/modem di costo ragionevole dalle caratteristiche piuttosto standard, da un paio d'anni ha intrapreso la strada della realizzazione di prodotti più sofisticati, la cui punta dell'iceberg è rappresentata dal WHA-5500CPE, un potente access point outdoor capace di una copertura teorica fino a 25 km.


Ultime Notizie

Mercoledì 8 Febbraio 2012

Martedì 3 Gennaio 2012

  • Top Brands 2011, sul web domina Google

    [Internet]

    Nielsen presenta la classifica dei brand più "frequentati" nel 2011: nel settore digitale per gli USA ci sono i siti, i social network, le piattaforme per i video e gli smartphone. Molte conferme e qualche sorpresa

    google_labs_100.jpg

Lunedì 2 Gennaio 2012

Venerdì 30 Dicembre 2011

  • Google Flights, polemiche ad alta quota

    [Internet]

    Nuovo canale di ricerca di Google, più completo negli USA, che permette non solo di cercare informazioni sui voli ma anche di prenotarli direttamnte dalle compagnie aeree: i servizi concorrenti protestano per abuso di posizione dominante

    google-flights_100.jpg

Giovedì 29 Dicembre 2011

  • Slam, gara testa a testa tra i video di YouTube

    [Internet]

    Una nuova funzionalità del sito di video sharing mette a confronto uno contro uno i clip più visti, permettendo di votarli: la classifica viene stilata ogni settimana. Per scoprire i nuovi talenti e i video che piacciono di più

    cute_slam_100.jpg
Tutte le news »