Roberto Pulito

Firefox, un cerotto per salvare la faccia

Anche Mozilla si affretta a sanare le nuove vulnerabilitÓ scoperte nel browser, poco prima della prova di forza di Pwn2Own

Roma - Anche Mozilla, come Google, si affretta a stuccare le ultime incrinature del muro di cinta che protegge il suo browser, prima che inizi la celebre sfida di hacking ospitata dalla convention sulla sicurezza CanSecWest. Come noto, nell'edizione dello scorso anno Firefox si arrese agli exploit degli esperti insieme ai colleghi Safari e Internet Explorer.

Molto probabilmente la casa del Panda Rosso avrebbe aggiornato il software di navigazione a prescindere, vista la frequenza con cui vengono rilasciate le nuove versioni, ma la frenesia per il Pwn2Own ha indubbiamente velocizzato l'uscita di Firefox 3.6.14 e 3.5.17. Entrambi gli aggiornamenti si concentrano infatti sulle correzioni di bug riferiti alla sicurezza, anche per evitare eventuali brutte figure alla convention.

I tecnici Mozilla hanno corretto otto bug "critici", un pericolo di livello "alto" e una falla catalogata come "moderata", spaziando tra buffer overflow Javascript, corruzioni di memoria associate al testo e insidiosi crash causati da immagini JPEG corrotte. Quest'ultima particolare vulnerabilità è stata individuata dal ricercatore indipendente Jordi Chancel.
Il contest che mette sotto torchio i principali browser web si svolgerà nei giorni 9, 10 e 11 marzo 2011 a Vancouver. Ogni programma "cavia" sarà installato su un sistema operativo a 64 bit, spaziando tra OS X e Windows 7. Coloro che riusciranno a violare le difese di Firefox, Safari o Internet Explorer si porteranno a casa 15mila dollari offerti dallo sponsor TippingPoint, divisione HP specializzata in sicurezza informatica.

Roberto Pulito
Notizie collegate
25 Commenti alla Notizia Firefox, un cerotto per salvare la faccia
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)