Firefox: sicuro, ma non impenetrabile

di Giampaolo Rebora

scritto il

Già da un po’ si parla della release 3.0 di Firefox, denominata Gran Paradiso, ed è di poche settimane fa l’annuncio dei 400 milioni di download.

Ma anche questo browser, generalmente indicato come il miglior sostituto di Internet Explorer per snellezza e sicurezza, deve affrontare qualche problema. È recente l’annuncio del gruppo hacker GnuCitizens circa una falla nella sicurezza che sfrutta i file media per QuickTime.

Pur se qualche bug non basta a far crollare la stima nei confronti di questo browser, colpisce la semplicità con cui un malintenzionato possa interagire con esso e, di conseguenza, con il nostro sistema: poche righe di codice XML, salvate in un file dall’estensione compatibile con Quick Time, a sua volta lanciato tramite Firefox, permettono di eseguire praticamente qualsiasi operazione, inclusa l’apertura di backdoor nel sistema operativo se l’utente lavora con privilegi da amministratore.

La Final release, la 2.0.0.8, che si suppone abbia posto rimedio al problema, è prevista per il 16 ottobre.

Della versione Gran Paradiso possiamo per ora apprezzare solo delle versioni Alpha, quindi non stabili e non consigliabili, ma sappiamo già che un occhio di riguardo è stato tenuto per la sicurezza.

A maggior riprova di questo sforzo il browser osserverà tolleranza zero nei confronti delle estensioni pericolose che dovranno infatti essere scaricate con connessione sicura (SSL) o firmate digitalmente.