E’ di qualche giorno fa l’allarmante notizia che tutti gli utilizzatori del celeberrimo browser della Mozilla Foundation, Firefox, nella sua ultimi sciagurata versione 2.0 devono stare attenti in quanto è stato scoperto un grave baco per la sicurezza del diffusissimo browser open source.
Di cosa si tratta? Di qualcosa di abbastanza spiacevole e rischioso per tutti coloro che tra le miriadi di siti e portali a cui sono iscritti si affidano al Gestore delle Password di Firefox. Pare infatti che sia abbastanza facile impossessarsi delle username e delle password custodite al suo interno anche per chi non è autorizzato a farlo. In sostanza “il sottosistema a cui è affidata la memorizzazione dei dati di login (username e password) fornirebbe automaticamente questi dati a tutti i sottodomini del sito a cui lecitamente si riferiscono” (da AZpoint).
Tutti gli utenti Windows si sono gongolati a questa notizia
perchè con la recente uscita di Internet Eplorer 7 hanno inizialmente pensato di essere esenti da tali problemi grazie al nuovo browser di casa Microsoft che per certi versi e per certe funzionalità ricorda moltissimo l’acerrimo nemico open source appena ammalatosi. Ma la loro euforia è durata pochissimo, perchè la realtà ha di nuovo confermato che se Firefox non è perfetto, Internet Explorer non vuole essere da meno.
Robert Chapin, della Chapin Information Services, che ha riportato per primo il problema su Bugzilla ha scoperto che anche il nuovo browser della multinazionale di Redmond è affetto dallo stesso identico problema che ne pregiudica la sicurezza quando si utilizza il sistema automatizzato di gestione delle password… forse è solo una conferma che, come molti hanno insinuato, i due browser si assomigliano un pò troppo e qualcuno deve sicuramente aver copiato dall’altro qualcosa (chissà chi…)
Cosa ci resta da fare? In attesa che i rispettivi sviluppatori rilascino della pth ufficiali per risolvere tale falla critica quelli di Mozilla consigliano di disattivare l’opzione Ricorda password dei siti nel tab Sicurezza del menu Strumenti scegliere Opzioni.
_____________________________________________________________________________________
UPDATE: La fastidiosa e pericolosa falla è presente anche in Firefox 1.5.0.8
Una risposta su “IE e Firefox uguali nella sventura…”
[…] in un film già visto ecco riprospettarsi all’orizzonte un grave problema di sicurezza nell’ultima release di […]