Anche Mozilla, come Google , si affretta a stuccare le ultime incrinature del muro di cinta che protegge il suo browser, prima che inizi la celebre sfida di hacking ospitata dalla convention sulla sicurezza CanSecWest . Come noto, nell’edizione dello scorso anno Firefox si arrese agli exploit degli esperti insieme ai colleghi Safari e Internet Explorer.
Molto probabilmente la casa del Panda Rosso avrebbe aggiornato il software di navigazione a prescindere, vista la frequenza con cui vengono rilasciate le nuove versioni, ma la frenesia per il Pwn2Own ha indubbiamente velocizzato l’uscita di Firefox 3.6.14 e 3.5.17 . Entrambi gli aggiornamenti si concentrano infatti sulle correzioni di bug riferiti alla sicurezza, anche per evitare eventuali brutte figure alla convention.
I tecnici Mozilla hanno corretto otto bug “critici”, un pericolo di livello “alto” e una falla catalogata come “moderata”, spaziando tra buffer overflow Javascript, corruzioni di memoria associate al testo e insidiosi crash causati da immagini JPEG corrotte. Quest’ultima particolare vulnerabilità è stata individuata dal ricercatore indipendente Jordi Chancel .
Il contest che mette sotto torchio i principali browser web si svolgerà nei giorni 9, 10 e 11 marzo 2011 a Vancouver. Ogni programma “cavia” sarà installato su un sistema operativo a 64 bit, spaziando tra OS X e Windows 7. Coloro che riusciranno a violare le difese di Firefox, Safari o Internet Explorer si porteranno a casa 15mila dollari offerti dallo sponsor TippingPoint , divisione HP specializzata in sicurezza informatica.
Roberto Pulito