Ecco dunque scoperto il primo difetto di sicurezza dell’open source Web browser Firefox 1.5, lanciato lo scorso fine novembre da Mozilla Europe, ramo europeo della fondazione Mozilla.
È stato il sito Packet Storm Security che ha portato la notizia online, seguito dall’Internet Storm Center (ISC) in cui si afferma che la vulnerabilità di Firefox 1.5 è stata verificata su Windows XP SP2 ed è quindi fondata.
Il difetto è da ricercare nella gestione del file History.dat. Se la testata della pagina Web è troppo pesante, blocca il caricamento e segnala un errore.
Basterebbe dunque eliminare manualmente il file History.dat per liberare il browser; oppure fissare a 0 il numero di giorni per cui Firefox deve mantenere in memoria lo storico della navigazione, andando a settare il parametro dalla barra degli strumenti. In questo caso, occorrerà naturalmente fare a meno dello storico dei siti visitati.
Una vulnerabilità che senz’altro ostacola ma che non intacca la sicurezza del resto della piattaforma e che, a quanto afferma Mozilla, non è poi così grave come si poteva, invece, ritenere all’inizio.