Mozilla Firefox: nessuna vulnerabilità grave

La notizia circa l’esistenza di una trentina di vulnerabilità ancora non documentate in Mozilla Firefox ha fatto scalpore ed è stata ripresa immediatamente da numerosi media. Oggi arriva la smentita da parte di uno dei ricercatori, Mischa Spiegelmock, che aveva puntato il dito contro il browser opensource nel corso della “hacker conference” di San Diego.
Con una missiva che Mozilla si è affrettata a pubblicare sul suo sito web (ved. questa pagina), Spiegelmock ha dichiarato in sostanza: “stavamo solo facendo umorismo”. Niente esecuzione di codice da remoto, quindi. Il ricercatore ha aggiunto, inoltre, di non essere a conoscenza di nuove pericolose vulnerabilità di Firefox. Non può non sorprendere anche la successiva asserzione: “non mi sono note trenta vulnerabilità sconosciute in Mozilla Firefox né ne ho mai fatto menzione: la personalità che era presente alla conferenza insieme con me ha reso questa affermazione ma non posso sapere se ciò corrisponda o meno al vero”.
Window Snyder, uno dei responsabili dell’aspetto sicurezza dei prodotti Mozilla, ha comunque affermato di aver avviato immediatamente una procedura d’investigazione sulla base di quanto emerso alla “hacker conference” non trovando nessuna vulnerabilità in grado di permettere esecuzione di codice, potenzialmente nocivo, da remoto. Il team di Mozilla è stato in grado di riprodurre solo un attacco DoS con conseguente crash del browser. Non ci sarebbero tuttavia minacce più gravi.