Una interessante cronistoria della recente vulnerabilità di Mozilla (da Mozillazine).
Impressionante la velocità con cui è stato trovato un rimedio: alle 13.46 del 7/7/2004 la vulnerabilità è stata segnalata nel database dei difetti di Mozilla, alle 18.16 uno sviluppatore aveva già proposto un rimedio. Entro le 19 il rimedio era già stato approvato ed inserito nel deposito CVS di Mozilla.
Entro il pomeriggio del giorno dopo erano disponibili nuove versioni per il pubblico di Mozilla, Firefox e Thunderbird che rimediavano al problema (meno di 24 ore da quando la vulnerabilità era stata resa nota al pubblico). Era anche disponibile una piccola patch da 1 KB che rimediava, per chi non volesse ri-installare l’intero programma.
Intanto, siccome il codice sorgente di Mozilla è aperto al pubblico, è cominciata un opera di analisi per verificare se esistono vulnerabilità analoghe, e per rimediarvi.
13 Responses to “Mozilla e la sicurezza Open Source”