image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Prime Day: le migliori offerte anticipate da non perdere! Prime Day: le migliori offerte anticipate da non perdere!...
Immagine di Ultimi giorni per avere 10€ di sconto su Amazon! Vi spieghiamo come Ultimi giorni per avere 10€ di sconto su Amazon! Vi spiegh...

Firefox 4 più sicuro, Mozilla gli ha messo l'armatura

In Firefox 4 la nuova Content Security Policy assicurerà maggiore sicurezza contro le minacce della Rete. L'azienda ha inoltre risolto un bug decennale e lavora sodo per rendere il browser sempre meno perforabile.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Pubblicato il 02/08/2010 alle 07:04 - Aggiornato il 15/03/2015 alle 01:21

Firefox 4 sarà sicuramente un browser più sicuro della versione 3.6. Brandon Sterne, Security Program Manager di Mozilla, ha svelato alla conferenza Black Hat come la fondazione intende affrontare il problema sicurezza con il nuovo software. Anzitutto è stata risolta, con la versione Beta, una vulnerabilità vecchia di 10 anni, che riguarda tutti i browser ed era insita nei CSS. L'exploit permetteva a codice maligno di accedere alla cronologia e manipolare i collegamenti per apparenza e stile. "Ciò che ha reso il bug così difficile da riparare è che la soluzione più semplice, impedire la manipolazione dello stile di tutti i link, sarebbe stato come gettare il bambino con l'acqua sporca", ha dichiarato il diretto dello sviluppo di Firefox, Jonathan Nightingale. "Cambiare il colore ai collegamenti già visitati è una delle funzionalità più usate nel web e sarebbe catastrofico impedirla".

David Baron ha spiegato come risolvere il problema con un approccio su tre fronti che si focalizza sull'utente anziché il sito web. "La sua soluzione  limita quale aspetto dei link può essere modificato per colorarsi, poi mente attraverso JavaScript in modo che se la pagina interroga il link e riporta come se non fosse stato visitato, ciò che disegna il motore di Mozilla è quello corretto, che sia stato visitato o no", scrive Seth Rosenblatt su Cnet. Questa soluzione limita anche la quantità di calcoli che il motore di rendering deve fare e permette di focalizzarsi sui contenuti. Il primo browser a contenere questo fix è Safari 5.0.1 (Safari 5.0.1, nel 2010 Apple scopre le estensioni).

Un altro bug risolto con Firefox 4 beta è l'exploit "XSS primary scripting". Un problema che la nuova Content Security Policy risolve alla radice. "Un sito web è un documento che ha in sé differenti tipi di risorse (testo, video o audio) trattate con gli stessi privilegi. Quindi è difficile per il browser sapere che cosa è stato fatto consapevolmente o se si tratta di codice maligno. Con la Content Security Policy abbiamo spento tutto di default, forzando il sito web ad attivarli uno alla volta", ha dichiarato Brandon Sterne.

Questo codice, parte della nuova Content Security Policy di Firefox 4, dovrebbe rendere il browser più sicuro.

Il CSP non richiede un grande lavoro agli sviluppatori ed è progettato per essere retrocompatibile con i siti web esistenti. Inoltre, può essere implementato a livello sito o solo su pagine specifiche all'interno del sito, integrando la relativa linea di codice nell'header. Ci sono pericoli che riguardano l'HTML5? Secondo Mozilla ogni nuova tecnologia può aprire la strada a minacce per la sicurezza. Gli shader, implementati in webGL e OpenGL potrebbero essere vettori per nuovi attacchi. Mozilla sta lavorando per assicurarsi di avere meno problemi possibili.

Mozilla cambierà anche l'approccio agli aggiornamenti. Alcuni aggiornamenti verranno presentati e si avrà la possibilità di applicarli o meno. Altri, verranno invece installati per la sicurezza di tutti in maniera silenziosa.  Nightingale ha dichiarato che questi aggiornamenti "saranno applicati prima alla versione Windows perché è il sistema operativo più a rischio sul fronte degli attacchi.

Mozilla sta lavorando duramente anche sulla geolocalizzazione HTML5 e soprattutto a come difendere la privacy degli utenti. "Noi non invieremo informazioni private e se non lo faremo noi, non lo faranno gli altri. Stiamo provando a inserire più controlli possibili nelle mani degli utenti". Anche il servizio di sincronia dei dati, Firefox Sync (in precedenza si chiamava Weave), codificherà tutti i dati prima di inviarli alla cloud. Le informazioni saranno inaccessibili senza la password impostata dall'utente, che sarà archiviata localmente.

Firefox 4 farà progressi anche nella separazione dei processi, come i plug-in, dai componenti vitali per la stabilità del browser. Mozilla prevede che questa integrazione avrà benefici ancora più evidenti nel settore mobile, in quanto l'isolamento dei processi permette di non intaccare la reattività dell'interfaccia grafica, un aspetto ancor più cruciale sugli smartphone.

Infine Mozilla è intervenuta anche sul tema della divulgazione delle vulnerabilità, un aspetto che nel mondo della sicurezza sta tenendo banco più del solito (qui i dettagli: Autocompletamento browser, porta per gli hacker). "Sarebbe sempre meglio che le persone lavorassero con noi per rendere Internet un posto migliore, piuttosto che non dirci nulla. Una volta che il bug è risolto, lo rendiamo noto e condividiamo come è stato risolto", ha dichiarato Nightingale. Una posizione più vicina a Microsoft che a quella di Google, chi l'avrebbe mai detto.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    7 smart TV da tenere d'occhio in vista del Prime Day
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
  • #4
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Migliori stampanti fotografiche (luglio 2025)
Articolo 1 di 5
Ultimi giorni per avere 10€ di sconto su Amazon! Vi spieghiamo come
Inserisci il codice AMZNAPP25 entro il 3 luglio e ottieni 10 € di sconto immediati sul tuo ordine da almeno 25 €, solo tramite app mobile.
Immagine di Ultimi giorni per avere 10€ di sconto su Amazon! Vi spieghiamo come
Leggi questo articolo
Articolo 2 di 5
Prime Day: le migliori offerte anticipate da non perdere!
Mancano pochi giorni al Prime Day 2025, ma chi possiede l'abbonamento Prime può già accedere a sconti esclusivi. Ne abbiamo elencati alcuni.
Immagine di Prime Day: le migliori offerte anticipate da non perdere!
1
Leggi questo articolo
Articolo 3 di 5
Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
Dal 1° luglio arriva il nuovo formato delle bollette energetiche: più chiare, trasparenti e con frontespizio standardizzato per tutti i fornitori.
Immagine di Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
1
Leggi questo articolo
Articolo 4 di 5
AFFARE Prime Day: De Longhi Nespresso Vertuo Pop a META' PREZZO!
Approfitta subito dell'offerta riservata Amazon Prime per la De Longhi Nespresso Vertuo Pop, completa di 60 capsule in alluminio riciclato.
Immagine di AFFARE Prime Day: De Longhi Nespresso Vertuo Pop a META' PREZZO!
Leggi questo articolo
Articolo 5 di 5
Non lasciarti scappare il kit cacciavite elettrico Hoto: sconto 28% + coupon 10%, OFFERTA IMPERDIBILE!
Il kit cacciavite elettrico Hoto unisce prestazioni di alto livello rendendolo un investimento intelligente per il bricolage.
Immagine di Non lasciarti scappare il kit cacciavite elettrico Hoto: sconto 28% + coupon 10%, OFFERTA IMPERDIBILE!
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.