La sicurezza di Firefox

di Percy Cabello

In una recente intervista Window Snyder, la nuova responsabile della sicurezza Mozilla, ha rivelato che, tra le altre strategie mirate a rafforzare la sicurezza di Firefox, verranno rimosse tracce di "codice morto" (come quello per funzionalità non utilizzate) dai sorgenti per ridurre la superficie di attacco; inoltre si punterà nell'implementazione di tecnologie per migliorare la gestione della memoria per rendere ancor più difficoltosi gli exploit del software.

Tutto questo dopo l'annuncio di Adam Harrison della scorsa settimana in cui si dichiarava che Klocwork, uno scanner di codice sorgente, aveva identificato 655 bug e 71 vulnerabilità di sicurezza in Firefox 1.5.0.6. Queste cifre sono state oggetto di critica da parte di Harrison e, più recentemente, da parte di Robert O'Callahan. Il problema è che la reportistica fornita da qualunque strumento automatico, come Klocwork o Coverity (utilizzato da Mozilla), deve essere esaminata da un essere umano per garantirne una corretta identificazione e questo non è avvenuto nel caso di Harrison. Secondo O'Callahan, gli sviluppatori di Firefox stanno lavorando sulla lista e, al momento, sono stati riferiti 4 bug, 3 dei quali confermati.