Forse non tutti sanno che prima ancora di Google già Mozilla offriva tramite il Security Bug Bounty Program una ricompensa a quanti scoprivano bachi in grado di mettere a rischio la sicurezza del proprio browser.
Si trattava di appena 500$, poca roba rispetto ai 1.337$, che in un caso speciale sono arrivati fino a 2.000, messi in palio da Google.
Mozilla ha bloccato un’estensione per Firefox colpevole del furto di dati degli utenti, tra cui moduli e password.
L’add-on si chiama “Mozilla Sniffer” ed è stato inizialmente caricato il 6 giugno scorso sul portale di Mozilla dedicato ai componenti aggiuntivi. Da allora è stato scaricato circa 1.800 volte mentre sono risultate attive solo 334 utenze, abbastanza comunque per far scattare l’allarme e spingere Mozilla alla disattivazione remota.
Buone notizie per i nostri browser da casa Mozilla. Dopo aver realizzato Plugin Check, pagina Web che permetteva agli utenti di Firefox di essere avvisati ogni volta che venivano rilasciate nuove versioni dei plugin installati, ora lo stesso servizio sarà offerto anche ai browser “concorrenti”.
Si tratta di una vera e propria piccola svolta, dato che nell’aggiornamento tempestivo dei plugin si giocano parti importanti della sicurezza del nostro navigatore Web.
Mozilla ha introdotto da pochi giorni la funzionalità Plugin Checker: lo scopo di questo servizio è controllare che i plugin del browser Firefox siano sempre aggiornati e in caso contrario segnalarlo onde evitare potenziali attacchi dovuti a vulnerabilità note.
L’obiettivo degli sviluppatori Mozilla è di ampliare il più possibile la gamma di plugin controllati, aumentando la lista iniziale che vede tra gli altri Adobe Reader, QuickTime, Windows Media Player, e Java.
Inoltre nella prossima release Firefox 3.6, si sta pensando di aggiungere una feature che segnali all’interno della pagina visitata quali plugin tra quelli utilizzati sono non aggiornati.
I programmatori di Mozilla sono al lavoro per arginare le vulnerabilità di tipo XSS, ovvero cross-site scripting, un tipo di attacco sempre più diffuso.
Il progetto di Mozilla si chiama Content Security Policy e servirà ad arginare gli attacchi di questo tipo inserendo nelle applicazioni Web un sistema che “informa” il browser sulla legittimità o meno della pagina aperta, riuscendo a bloccare pertanto la perdita dei dati utente in esso memorizzati.
Window Snyder, a capo del settore sicurezza di Mozilla, ha annunciato che lascerà il suo attuale incarico per dedicarsi ad un nuovo (e misterioso) progetto. L’annuncio è avvenuto con un breve messaggio sul Mozilla Security Blog. Quello di Snyder all’interno di Mozilla è stato un ruolo chiave per il successo di Firefox che ha da sempre puntato molto sulla questione della sicurezza per attirare gli utenti.
Nulla invece si sa riguardo il nuovo progetto. In un’intervista rilasciata a CNet News all’inizio dell’anno, Snyder aveva dichiarato la sua intenzione di portare e far conoscere i meccanismi dell’open source alla comunità impegnata sul fronte della sicurezza.
Sono passati pochi giorni dal rilascio di Firefox 3 ma già pare sia stata scoperta una falla nel software.
Il record di più di otto milioni di download ha fatto di Firefox un browser da guinness dei primati, ma la scoperta di un problema di sicurezza dopo qualche ora dalla sua uscita probabilmente ha reso il record ancora più da guinness, probabilmente come la falla scoperta nel più breve tempo possibile in un browser.
Mozilla ha annunciato una vulnerabilità che affligge due suoi prodotti: Thunderbird e SeaMonkey.
La scoperta del baco è stata fatta da iDefense e si tratta di un classico Buffer Overflow (nell’area dati dello heap), che permetterebbe ad un estraneo di eseguire del codice arbitrario.
Non molto tempo fa avevamo riportato i dati di un’analisi che dimostrava come Internet Explorer fosse molto più sicuro ed affidabile di quello della Mozilla Foundation.
L’analisi ha scatenato non poche discussioni anche a causa della sua mancanza di oggettività. La ricerca era stata infatti svolta da un dipendente Microsoft.
Un articolo pubblicato tempo fa da Tom’s Hardware riporta le 10 estensioni di Firefox che ne aumentano la sicurezza e che lo rendono molto più affidabile e performante.
Vediamone assieme alcune delle più note ed utilizzate dagli amanti del panda rosso.
post sponsorizzato
I cybercriminali, purtroppo, non vanno mai in vacanza, nemmeno d'estate nè in occasione di grandi eventi come i Mondiali di calcio di Sudafrica 2010, che catalizzeranno l'attenzione di milioni di tifosi e appassionati in tutto il mondo per un mese esatto.
