Sicurezza in Firefox 3.0: gli sviluppatori si confrontano

Mozilla sta ancora decidendo se ed eventualmente in che modo aggiungere il supporto di una caratteristica legata alla sicurezza, introdotta da Microsoft con Internet Explorer 7 per proteggere gli utenti dall’azione di componenti malware in Windows Vista.
Nell’ultimo nato dei sistemi operativi del colosso di Redmond, infatti, IE7 utilizza la cosiddetta “modalità protetta” che permette di bloccare l’accesso a tutte le aree “vitali” di Windows fatta eccezione per la cartella che memorizza i file temporanei (pagine web ed elementi visionati durante la “navigazione” in Rete); ved. questo nostro articolo. L’idea alla base della tecnologia introdotta nella versione di Internet Explorer integrata in Windows Vista è che anche qualora l’utente dovesse visitare una pagina web “nociva”, il malware in essa presente non avrebbe i diritti utente necesari per insediarsi sul sistema.
Mike Conner, direttore sviluppo di Firefox, ha precisato che “in Mozilla si sta ancora tentando di individuare la meccanica delle procedure che siano applicabili e di quelle che non lo possono essere”. Ad Ottobre scorso, alcuni sviluppatori del browser opensource avevano infatti trascorso diversi giorni presso il “quartier generale” di Microsoft, a Redmond, per cercare di capire se le funzionalità utilizzate da Internet Explorer 7 e la tecnologia UAC di Vista potessero essere sfruttate anche da parte di Firefox. Non è però ancora certo quali misure di sicurezza saranno integrate in Firefox 3.0, per il momento conosciuto con il nome in codice di “Gran Paradiso”.
La pianificazione stesa in Mozilla riguardo lo sviluppo della terza versione di Firefox (ved. questo documento), il cui rilascio in versione definitiva potrebbe avvenire già nel corso della seconda metà di quest’anno, elenca numerose innovazioni collegate con la gestione delle password, la protezione da tentativi di truffa perpetrati online, la più semplice ed immediata identificazione di un sito web (compresa la validità di eventuali certificati digitali).
Conner ha sottolineato che molti miglioramenti riguarderanno l’interfaccia grafica del browser: una buona UI (“User Interface”) può aiutare ad individuare tempestivamente possibili minacce e problemi di sicurezza. Il direttore sviluppo ha colto l’occasione per ricordare come l’ultima versione di Firefox al momento disponibile (la 2.0.0.2) sia pienamente compatibile con Windows Vista.