Notizie Vulnerabilita' Firefox 1.0.7 risolve rapidamente due gravi falle I tetti di Roma
 |
| Firefox 1.0.7 risolve rapidamente due gravi falle |
|
|
| Scritto da Valentina | |
| Saturday 24 September 2005 | |
|
La nuova versione di sicurezza del browser open source arriva a correggere due gravi falle (di cui una denunciata due giorni prima) e una serie di vulnerabilità minori, inoltre azzittisce Symantec che aveva accusato la corporation del draghetto rosso di rilasciare gli aggiornamenti senza rapidità.
E' una questione di botta e risposta il rilascio della nuova release di Firefox, la 1.0.7, che, come tutte le 1.0.x, serve esclusivamente per correggere le vulnerabilità senza apportare sostanziali modifiche alle funzionalità del browser. Pochi giorni fa infatti la Symantec ha accusato Mozilla di non rilasciare prontamente le patch per le falle segnalate, sottolineando che la causa è probabilmente da ricercare proprio nelle modalità dell'open source. Secondo Symantec il fatto che lo sviluppo delle nuove versioni sia lasciato esclusivamente alla "passione" degli sviluppatori è sinonimo di scarsa affidabilità, soprattutto se si confronta il risultato con quello di Microsoft, che invece garantisce una "serietà" in quanto società con lavoratori assunti. Punto di vista opinabile, visto che Microsoft ha proposto al pubblico un Internet Explorer 6 che ha moltissimi problemi, in cui le vulnerabilità spuntano come funghi e ha un ritmo di aggiornamento che non risponde affatto alle necessità dell'utenza. Ad utilizzare il browser della Microsoft è comunque la grande maggioranza dei navigatori (anche se il progressivo calo dovrebbe essere una spia sull'insoddisfazione generale) e sono moltissime le vulnerabilità pericolose e non risolte che ancora lo affliggono, come ha recentemente sottolineato anche eEye Digital Security. Nonostante questo la grande casa di Redmond ha deciso di saltare gli aggiornamenti di sicurezza per questo mese, perché al momento della data di uscita non raggiungevano una "qualità sufficiente". Nonostante le gravi falle denunciate negli ultimi giorni non è previsto nessun rilascio straordinario, nel rispetto di un calendario che non è, evidentemente, funzionale alla tranquillità degli utenti. Da parte della Mozzilla invece anche stavolta la risposta alle vulnerabilità, denunciate dalle compagnie di sicurezza, è arrivata prontamente. Forse per il fatto che la realizzazione è lasciata al "buon cuore" degli sviluppatori (che si sentono maggiormente responsabilizzati) o per il fatto che le patch vengono pubblicate quando è necessario, ma c'è sempre una risposta all'allarme di una falla. Firefox 1.0.7 tappa due falle gravi e risolve tutti i problemi segnalati, compresa una falla gravissima per gli utenti Unix-Linux, che è stata segnalata da qualche giorno per la prima volta. E l'altra falla grave segnalata (quella dei domini IDN, per la quale erano stati pubblicati i primi exploit pochi giorni fa) era comunque stata parzialmente tappata in precedenza. La rapidità del rilascio (disponibile per quasi tutte le lingue e per tutti i sistemi operativi) tappa inoltre la bocca a chi, come Symantec (e Secunia) avevano lamentato delle latenze nei tempi di preparazione. Oltre a Firefox 1.0.7, è stata rilasciata la versione di sicurezza anche della Mozilla Suite, che arriva alla release 1.7.12. E con questi aggiornamenti gli utenti dei browser open source sono a posto. Ricordiamo inoltre che quando verrà rilasciata la versione definitiva di Firefox 1.5 (per ora solo in beta 1), gli aggiornamenti verranno gestiti automaticamente e non sarà più necessario installare la nuova versione a mano sopra quella già esistente (anche se i tempi e la leggerezza del programma non lo rendono un lavoro particolarmente faticoso). Articoli correlati: Opera senza banner è ora disponibile gratuitamente |
| < Prec. | Pros. > |
|---|
Ydea S.r.l. P.I.07450431007
Joomla! un software libero rilasciato sotto licenza GNU/GPL.
