Proprio mentre debutta la beta di Firefox 1.5, un nuovo bug del popolare browser Web open source rischia di turbare milioni di utenti. Tom Ferris di Security Protocols ha infatti scoperto un bug che espone al rischio di crash tutte le versione di Firefox, anche quelle aggiornate.

Il problema risiede ancora una volta nei nomi di dominio internazionali (IDN) che a febbraio hanno messe a rischio tutti i browser Web tranne Internet Explorer: se sono troppo lunghi o contengono caratteri particolari, sono in grado di provocare la chiusura del browser.

Ferris non ha mancato di evidenziarlo con una proof of concept: un pezzo di codice che serve per dimostrare l'esistenza della vulnerabilità. Così facendo, ha seguito la strada dei due pesi e delle due misure: per un bug scoperto in Explorer poche settimane fa, il ricercatore ha infatti deciso di pubblicare maggiori dettagli solo dopo che Microsoft avrà corretto il problema, rendendo noto solo uno screenshot dell'errore provocato.

Mike Schroepfer, uno dei responsabili dello sviluppo in seno a Mozilla Foundation, ha non a caso dichiarato: "Prima di rendere pubblico un bug, si dovrebbe fornire una soluzione per gli utenti". Detto e fatto: La Fondazione ha rilasciato in circa 24 ore una soluzione temporanea al problema, che passa per un cambio di configurazione manuale o effettuata da una patch.Tutto risolto, quindi? Per ora sì, ma si tratta di un rimedio temporaneo.

Ferris, con uno zelo che ha già suscitato più di una maliziosa illazione, non ha infatti tardato a sottolinearlo: "Perché Mozilla Foundation non rilascia una vera soluzione al problema? [...] Penso che abbiano affrontato il problema in maniera molto approssimativa". Noblesse oblige...