Le novità sulla sicurezza di Firefox 14

1 Pessima2 Insomma..3 Sufficiente4 Buona5 Ottima! (Nessun voto)
Loading...

Firefox 14 è completamente nuovo dal punto di vista della sicurezza. La sicurezza sembra essere diventata una priorità per quelli di Mozilla che hanno lavorato soprattutto in questa direzione. Sono tanti i miglioramenti per la sicurezza registrati dal nuovo Firefox 14: 14 in totale, 5 dei quali sono classificati come critici da Mozilla.

Un aggiornamento critico per la sicurezza riguarda la vulnerabilità nella funzione: “javascript: URL”, funzione che potrebbe consentire a malintenzionati di aggirare il sandbox JavaScript ed eseguire script dannosi con privilegi elevati. Un altro elemento per la sicurezza migliorato in Firefox riguarda il bypass di SCSW che è una funzione che impedisce ad una pagina web di eseguire codici al di fuori del suo contesto. È stato inoltre risolto un problema di corruzione della memoria che se il browser era lasciato senza patch poteva essere sfruttato per mandare in crash ed eventualmente eseguire codici dannosi sul sistema. Gli ultimi due aggiornamenti critici risolvono altri problemi relativi ai codici arbitrari.

Altri elementi della sicurezza riguardano la vulnerabilità che poteva facilitare l’accesso all’XSS, clickjacking, attacchi di phishing ecc. Inoltre per aumentare la sicurezza Firefox permette all’utente di proteggere in HTTPS le query di ricerca di Google. Google per il momento è l’unico motore di ricerca a permettere a Firefox di proteggere le ricerche. Inoltre è possibile valutare il livello di sicurezza della pagina visitata direttamente dalla barra degli indirizzi: globo grigio identifica una pagina HTTP, lucchetto grigio pagina HTTPS e lucchetto verde pagina HTTPS con EV.

Condividi ↓
Software

Lascia un commento