Firefox, è corsa alla patch

Aiuto, siamo sotto tiro

: il pensiero degli sviluppatori di Firefox deve essere più o meno questo, dopo che su vari siti Web dedicati alla sicurezza è comparso un codice scritto dal ricercatore Guido Landi, che svela un bug del browser legato all’errata gestione della memoria.

In altri termini, si tratta di una proof-of-concept che evidenzia un buffer overflow di Firefox a causa di un errore nel parser Xml: via libera, quindi, alla possibile esecuzione arbitraria di codice da remoto – c’è solo l’imbarazzo della scelta, ma sulla carta il metodo appare favorevole ai download di tipo drive-by – per creare uno zero-day exploit, a patto di avere una discreta confidenza con la programmazione. Il che è statisticamente molto probabile: il rischio di ricevere software non gradito su sistemi che prevedono Firefox è tangibile.

Il lavoro a Mountain View è alacre: la correzione è prevista come “aggiornamento di sicurezza ad alta prioritànel futuro Firefox 3.0.8. Per Lucas Adamski, Director of Security Engineering di Mozilla – cui fa capo il progetto Firefox – “Si tratta di un problema critico”: riguarda infatti tutti i sistemi operativi su cui gira il browser, anche se è prevedibile che il maggiore impatto colpisca Windows.

Pur in mancanza di tempistiche ufficiali, Firefox 3.0.8 debutterà settimana prossima: nel frattempo non resta che essere particolarmente prudenti nel navigare – e magari, anche se si è fan sfegatati della Volpe di Fuoco, adottare per qualche giorno un altro browser

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: