Firefox 23: più social e più sicuro

L'ultima versione del browser di Mozilla, Firefox 23, apre all’integrazione con i social network e corregge 13 bug.

Avatar di Redazione - Sicurezza

a cura di Redazione - Sicurezza

Arriva la nuova versione del famoso browser Firefox, ormai arrivato alla numero 23. Le novità sono particolarmente concentrate sull’integrazione dei contenuti che si visitano, con i vari social network. Inoltre Mozilla ha corretto 13 bug presenti nella più vecchie release. Una delle novità riguarda l’integrazione di Facebook Messenger tramite l'API introdotta l'anno scorso. Infatti, Mozilla, ha incluso un nuovo pulsante nella barra degli strumenti di Firefox che permette la condivisione dei contenuti dal browser senza lasciare la pagina che si sta visitando. Lo “sharing” è supportato da Cliqz, Mixi e msnNOW, ma Mozilla spera di aggiungere molto presto altri siti, servizi e applicazioni.

Fa un po' impressione vedere Firefox, una volta il pioniere delle nuove funzioni e l'avanguardia del web, rincorrere e implementare funzioni di sicurezza dopo altri browser. Chi l'avrebbe mai detto, 5 anni fa, che IE sarebbe stato davanti all'amata volpe?

La maggior parte delle nuove caratteristiche sono state svelate in versione beta proposta nel mese di giugno. Tra queste spicca la nuova impostazione di sicurezza (predefinita) che blocca il cosiddetto "contenuto attivo misto" che comprende JavaScript, CSS, le richieste XHR, iframe e font (quando una pagina HTTPS contiene le risorse HTTP, le risorse HTTP vengono chiamate “contenuto misto”), ma permette di accedere a contenuti “passivi” come immagini, audio e il caricamento di video.

Questa scelta è stata fatta da Mozilla per cercare di contrastare gli attacchi chiamati “man in the middle”, ovvero quelli dove un utente malintenzionato potrebbe intercettare le richieste HTTP per l’esecuzione di un contenuto attivo e scambiare la risposta per includere un JavaScript maligno.

Gli utenti noteranno un icona a forma di “scudo sbarrato” nella barra degli indirizzi  quando il “contenuto misto” viene bloccato dal browser. Cliccando sull'icona si hanno 3 possibilità di scelta: “Saperne di più”, “Continua a bloccare” o “disabilitare la protezione su questa pagina”.

Tutti i browser Firefox oltre alla versione 23 bloccano il “contenuto attivo misto” di default, ma consentono l’esecuzione di “contenuto passivo misto”. Chrome e IE hanno già attuato la stessa misura di sicurezza.

Inoltre come detto, Mozilla ha corretto 13 bug di sicurezza - tra cui quattro dichiarati “critici” e sette falle ad “alto impatto sulla sicurezza”. A prescindere dalle nuove funzioni “social” anche solo per questi bug risolti è bene aggiornare al più presto la propria versione di Firofox.