Ja s’ha trobat la primera vulnerabilitat al Firefox 3

No fa ni 48 hores que ha sortit, i al Firefox 3 ja li han trobat una vulnerabilitat, que també afecta al Firefox 2. No se’n saben gaires detalls perquè Mozilla prefereix no fer-ho públic per preservar la seguretat dels usuaris.

L’únic que podem dir és que un usuari participant en una iniciativa de TippingPoint els va enviar aquesta possible vulnerabilitat 5 hores després del llançament del Firefox 3, els de TippingPoint la van provar als seus laboratoris i immediatament la van notificar a Mozilla.

Mozilla Firefox 3.0 Vulnerability” – DVLabs
New Security Issue Under Investigation” – Mozilla Security Blog

Share Button

No responses yet

  1. aniol escrigué el :

    Això de no voler fer pública la vulnerabilitat per a no posar en risc la seguretat dels usuaris… Em sembla que la filosofia del programari lliure demostrava tot el contrari no?

  2. Aljullu escrigué el :

    Jo també m’he quedat força sorprès, però mira-t’ho per un altre costat, és com escriguessin una redacció, hi ha una falta d’ortografia, quan el professor te la corregeixi tu l’hi ensenyaràs la redacció, però no li diràs “mira la falta”.

    Doncs aquí és el mateix, tothom pot veure el codi, però no diran a ningú on hi ha l’error. Al final això és el més segur.

  3. aniol escrigué el :

    Doncs sí, però tot depèn de quan tardin en sol·lucionar-lo.

  4. Anonymous escrigué el :

    Deu ser un bug ben gros de seguretat, no?

    No veig cap altre motiu per no fer-lo públic.

  5. Aljullu escrigué el :

    És el de sempre: si ho fas públic dones les instruccions perquè algú t’ataqui, si ho amagues un atacant va a cegues.

    El problema és que quan ho fas pública acostumes a trobar la sol·lució molt abans, perquè tens treballadors de tots el món intentat-lo sol·lucionar.