Dietro front dei ricercatori che avevano millantato l’esistenza di una trentina di vulnerabilità
La notizia circa l’esistenza di una trentina di vulnerabilità ancora
non documentate in Mozilla Firefox ha fatto scalpore ed è stata ripresa
immediatamente da numerosi media. Oggi arriva la smentita da parte di uno dei
ricercatori, Mischa Spiegelmock, che aveva puntato il dito contro il browser
opensource nel corso della “hacker conference” di San Diego.
Con una missiva che Mozilla si è affrettata a pubblicare sul suo
sito web, Spiegelmock ha dichiarato in sostanza: “stavamo solo
facendo umorismo“. Niente esecuzione di codice da remoto, quindi.
Il ricercatore ha aggiunto, inoltre, di non essere a conoscenza di nuove pericolose
vulnerabilità di Firefox.
Non può non sorprendere anche la successiva asserzione: “non
mi sono note trenta vulnerabilità sconosciute in Mozilla Firefox né
ne ho mai fatto menzione: la personalità che era presente alla conferenza
insieme con me ha reso questa affermazione ma non posso sapere se ciò
corrisponda o meno al vero“.
Window Snyder, uno dei responsabili dell’aspetto sicurezza dei prodotti Mozilla,
ha comunque affermato di aver avviato immediatamente una procedura d’investigazione
sulla base di quanto emerso alla “hacker conference” non trovando
nessuna vulnerabilità in grado di permettere esecuzione di codice, potenzialmente
nocivo, da remoto. Il team di Mozilla è stato in grado di riprodurre
solo un attacco DoS con conseguente crash del browser. Non ci sarebbero tuttavia
minacce più gravi.
