Successivo
Firefox logo classico

Security

Firefox, utenti perseguitati da un bug di 12 anni fa

Alfonso Maruccia | 11 Dicembre 2018

Mozilla Sicurezza

Il browser Mozilla ancora vulnerabile a un “vettore DoS” basato sulle finestre di dialogo ossessivo-compulsive. Gli utenti continuano a incappare […]

Il browser Mozilla ancora vulnerabile a un “vettore DoS” basato sulle finestre di dialogo ossessivo-compulsive. Gli utenti continuano a incappare nel problema, gli sviluppatori fanno spallucce.

Chi usa Mozilla Firefox è potenzialmente vulnerabile a un attacco DoS (Denial of Service) basato sulla visualizzazione di finestre di dialogo che non vanno più via. Il problema è noto da tempo, anzi da più di un decennio, e continua a essere segnalato dagli utenti. La risposta degli sviluppatori Mozilla? Ci stiamo lavorando ma non è una falla critica.

Il bug di sicurezza è stato segnalato per la prima volta a Mozilla 12 anni or sono, con continui ritorni di fiamma nel corso degli anni; l’ultimo caso risale agli ultimi giorni: un utente ha segnalato un sito Web progettato per visualizzare svariate finestre di dialogo fasulle (basate sulla UI di Windows all’interno della versione Linux di Firefox) una dopo l’altra. Il problema si risolve solo con la chiusura forzata del processo del browser, denuncia l’utente.

Firefox bug

Gli sviluppatori Mozilla hanno giustificato la persistenza del bug nel corso degli anni parlando di un problema di sicurezza di livello non critico, una “falla” che in realtà ha diverse ragioni di esistere e necessita di miglioramenti di sicurezza all’interfaccia del browser. Firefox è oggi molto diverso rispetto a 12 anni fa – e augurabilmente molto più sicuro – ma il bug è ancora lì.

Il rapporto sulla falla aperto in questi giorni lo ha chiuso bruscamente il suo stesso autore, che ha parlato di un progetto (Firefox) senza alcuna “guida” sul fronte della sicurezza e ha promesso di “scoraggiare” l’uso del software Mozilla. Dalla fondazione americana hanno però lanciato l’avvertimento finale: “open source” non equivale a impartire ordini agli sviluppatori per la risoluzione di questo o quel bug particolare.