Firefox e IE: attenti a quei due
L'azienda specializzata in sicurezza informatica Secunia ha reso noto che esisterebbe un bug di Firefox che può essere innestato tramite il browser della Microsoft Internet Explorer. Sembrerebbe uno scherzo ma Secunia in fatto di sicurezza non scherza mai.
Ilbrowser della Mozilla Foundation non effettuerebbe infatti controlli di validità sulle URI di tipo "FirefoxURL://" e ciò consentirebbe un attacco verso l'eseguibile di Firefox attraverso IE. Il bug riguarda la versione 2.0.0.4 in Windows Xp SP2 ma potrebbe anche coinvolgere realises meno aggiornate.
In quel di Redmond, forse a ragione, se ne lavano pilatescamente le mani affermando che il problema non è causato da IE e che quindi dovranno essere gli sviluppatori del browser Open Source a rimediare alla vulnerabilità.