Firefox 2 e IE7 tra falle e smentite

Firefox 2.0 ed Internet Explorer 7.0 sono stati lanciati e, in attesa di concreti messaggi dal mercato, giocano una sorta di Risiko simulando la guerra a colpi di piccole falle. Non tutte le segnalazioni risultano concrete, però: sulle 5 identificate al momento (equamente distribuite) ben 3 sono state smentite dai rispettivi team di sviluppo ed una sola è stata confermata. Un’altra, invece, pur confermata non implica problemi di sicurezza.

Da Firefox giungono in pratica solo smentite. Le due falle segnalate al momento sarebbero state smontate in fase di test e non ne è dunque giunta notifica all’utenza. Una sola vulnerabilità è stata confermata ed è relativa al caricamento di un grande file HTML all’interno di un iframe adoperando Javascript. Semplicemente il browser va in crash, non determinando però problemi di sicurezza. Il team Mozilla spiega di voler intervenire ma ammette che il problema non è di semplice risoluzione.

Da parte di IE7 giungono una smentita ed una conferma. La prima smentita è relativa alla prima vulnerabilità segnalata a poche ore dal rilascio del browser, la cui causa è stata in seguito attribuita ad una componente Outlook Express. La conferma è invece relativa alla seconda falla identificata e giudicata «less critical» da Secunia. Nessun attacco è stato al momento segnalato ed al prossimo aggiornamento di sicurezza è comunque prevedibile un primo piccolo cerotto per il browser. Il pericolo determinato dalla vulnerabilità in esame perde di significato, inoltre, alla luce del servizio offerto dal filtro anti-phishing.

È interessante notare come Gartner, gruppo recentemente duro nei confronti di Microsoft in seno ai ritardi di Windows Vista, consiglia alle aziende di passare quanto prima ad IE7 per aggirare i consistenti problemi di sicurezza relativi ad Internet Explorer 6. L’analisi, a firma di Ray Valdes, David Mitchell Smith e Whit Andrews, suggerisce inoltre a quanti non possono effettuare l’upgrade per problemi di compatibilità vari, di migrare a browser alternativi quali Firefox o Opera.

Search Engine Journal segnala infine come Firefox 2.0 non sia incluso nel Google Referral program, il servizio con cui è possibile promuovere il download di Firefox ottenendo un introito per la promozione offerta. Al momento il servizio contempla solo Firefox 1.5, anche se il tutto potrebbe non essere un mancato upgrade quanto più un calcolo ragionato: passata la prima fase di download (stimolata perlopiù dagli articoli sul browser e sul passaparola) il programma dovrebbe ricominciare regolarmente.