Com\’è dura la professione!

3 ottobre 2006

Non fidarsi è bene, anche se si parla di Firefox

Filed under: Open Source,paranoia — lbell @ 19:29

Dopo aver fatto tanto parlare di se (ed avermi costretto a disabilitare gli script) la vulnerabilità 0-day di Firefox sembra sia stato uno scherzo. O almeno così ha affermato l’hacker che ne ha parlato. La vulnerabilità esiste ma non è così disastrosa; tuttavia provocare un crash è spesso sinonimo di esecuzione remota di codice. L’altra affermazione, che ci siano 30 vulnerabilità ancora da risolvere, è attribuita al correlatore e la sua veridicità è rimasta nel limbo. Sul sito degli sviluppatori di Mozilla, il testo originale in inglese della rivelazione, se lo preferite in italiano lo trovate qui.

Tenendo presente che una vulnerabilità esiste, anche se di tipo DOS, un po’ di sana prudenza in questi casi non guasta mai. Oltretutto grazie a questa occasione ho scoperto un bellissimo plugin per Firefox: noscript, che permette di ‘dosare’ le operazioni eseguite in Javascript.

Tralasciando i sospetti su queste manovre, e sperando che sia stata detta la verità sulla faccenda, il che non è ancora detto, sarebbe il caso di fare chiarezza sulle 30 vulnerabilità annunciate.

 

Lascia un commento »

Non c'è ancora nessun commento.

RSS feed for comments on this post. TrackBack URI

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Crea un sito o un blog gratuitamente presso WordPress.com.

%d blogger cliccano Mi Piace per questo: