Firefox 4 sarà un browser più sicuro

BugzillaMozilla ha presentato al Black Hat USA 2010 una serie di innovazioni in tema di sicurezza, pronte a esordire con Firefox 4. Una delegazione ha fatto il suo ingresso al summit mostrando delle slide sul nuovo approccio alle vulnerabilità del browser. Tra gli interventi di Mozilla spicca quello di David Baron, che ha illustrato come risolvere il problema dei CSS e del selettore :visited interpretato da JavaScript.

In pratica esiste la possibilità che l'attributo di colore per i link stilizzati coi CSS apra le porte alla cache del browser. Baron ha spiegato come disabilitare la proprietà layout.css.visited_links_enabled in Firefox 3.5 per preservare la privacy e descritto la sua patch per evitare il problema su Firefox 4. Brandon Sterne si è occupato invece di dimostrare la soluzione per gli exploit dovuti allo scripting via XSS.

Alla base delle presentazioni di Mozilla c'è la rassicurazione che le nuove intestazioni di Firefox 4 saranno retro-compatibili coi siti web esistenti. L'ultimo punto dell'intervento ha riguardato le possibili vulnerabilità introdotte dagli shader di HTML5 e WebGL. Uno sguardo proiettato al futuro di internet affinché le innovazioni non mettano a repentaglio la sicurezza degli utenti. Firefox 4 si propone come il più sicuro dei browser finora rilasciati.

Via | CNET Download

  • shares
  • Mail
6 commenti Aggiorna
Ordina: