Opera aggiorna il proprio browser e critica Mozilla
di Fabio Gozzo, pubblicata il 23 Febbraio 2008, alle 08:11 nel canale Sicurezza
“Opera Software rilascia una nuova versione del proprio browser. Una delle vulnerabilità corrette ha però suscitato delle critiche nei confronti di Mozilla Foundation, accusata di aver irresponsabilmente divulgato le informazioni sulla falla in questione”
Opera Software ha rilasciato ieri una versione aggiornata del proprio browser. La release 9.26 di Opera va a correggere 3 importanti falle di sicurezza, di cui una classificata come "highly severe" dalla stessa compagnia di Oslo. La vulnerabilità in questione poteva essere utilizzata da malintenzionati per indurre il browser a trattare i commenti associati alle immagini presenti in una pagina come se fossero script.
Una delle altre due falle di sicurezza corrette dalla nuova versione ha invece generato qualche polemica tra Opera Software e Mozilla Foundation. Il bug al centro delle critiche di Claudio Santambrogio, Responsabile Qualità di Opera Software, era infatti condiviso dai due browser ed aveva a che fare con l'errata gestione dei moduli per l'inserimento dei dati. In Firefox il bug era stato corretto lo scorso 7 febbraio, insieme ad altri 10 bug, con il rilascio della versione 2.0.0.12.
Secondo alcune dichiarazioni rilasciate da Santambrogio su un blog della compagnia, Mozilla Foundation ha rilasciato informazioni dettagliate sulla vulnerabilità prematuramente, senza dare il tempo a Opera di correggere il problema: "Mozilla ci ha notificato un problema di sicurezza il giorno precedente al rilascio pubblico del relativo bollettino. Non hanno atteso il periodo di tempo necessario per consentirci di rilasciare un fix".
Il comportamento di Mozilla ha conseguentemente esposto inutilmente gli utenti di Opera a possibili attacchi da parte di malintenzionati. Santambrogio conclude in suo intervento sul blog enfatizzando l'importanza di una divulgazione "responsabile" delle vulnerabilità, rispettando la regola non scritta di dare ai vendor il tempo necessario per rilasciare gli aggiornamenti prima di pubblicare dettagli su come sfruttare le varie falle: "Opera è da sempre impegnata non solo a proteggere i propri utenti, ma anche a rendere il Web un posto più sicuro. Noi speriamo in una divulgazione responsabile delle vulnerabilità che affliggono svariati produttori".
E' possibile scaricare Opera 9.26 direttamente dal nostro sito alla seguente pagina, oppure dal sito ufficiale a questo indirizzo.
Notizia Precedente 
Commenti (284)
Commento # 1
di: cOREvENICE
pubblicato il 23 Febbraio 2008, 09:28
Io lo uso regolarmente ma passando dalla versione 9.25 alla 9.26,
ogni tanto và in crash
ogni tanto và in crash
Commento # 2
di: Alessio.16390
pubblicato il 23 Febbraio 2008, 09:31
Originariamente inviato da: cOREvENICE
Io lo uso regolarmente ma passando dalla versione 9.25 alla 9.26,
ogni tanto và in crash
ogni tanto và in crash
Prova con questa build http://snapshot.opera.com/windows/o926s_8833m.exe
La uso da 3gg senza problemi.
Comunque news
Commento # 3
di: tommy781
pubblicato il 23 Febbraio 2008, 09:31
poco da poter dire, hanno perfettamente ragione, mozilla ha giocato sporco in questa faccenda. fortuna che opera è e rimane anni luce avanti a mozilla come browser.
Commento # 4
di: licarus
pubblicato il 23 Febbraio 2008, 09:37
non entro nel merito della faccenda perché non conosco i retroscena (anche se raccontata così sembra proprio che abbia ragione opera) però effettivamente bisognerebbe darsi una regolata nella diffusione delle notizie sulle vulnerabilità. mi sembra logico dare il tempo all'azienda di risolvere il problema e poi si procede con la notizia. sempre che poi non ci impieghi anni a risolverlo...
Commento # 5
di: Sig. Stroboscopico
pubblicato il 23 Febbraio 2008, 09:39
Magari a mozzilla se ne sono dimenticati, certo che chiedere scusa non costa nulla, quando si è tutti onesti.
Si sa niente della roadmap di Opera 9.50?
Quando è prevista la versione stabile (oppure lo è comunque abbastanza... sul portatile non ho avuto ancora un problema in 6 mesi)
Ciao
Si sa niente della roadmap di Opera 9.50?
Quando è prevista la versione stabile (oppure lo è comunque abbastanza... sul portatile non ho avuto ancora un problema in 6 mesi)
Ciao
Commento # 6
di: v1nline
pubblicato il 23 Febbraio 2008, 09:59
a me pare che mozilla abbia fatto bene così. dopotutto i due software sono in competizione. sono già stati onesti ad avvertire quelli di opera che avevano anche loro lo stesso problema
Commento # 7
di: Okiya
pubblicato il 23 Febbraio 2008, 10:11
Se cominciano a tirarsi gomitate tra di loro....
Commento # 8
di: danyroma80
pubblicato il 23 Febbraio 2008, 10:13
aprissero il codice e così anche opera troverebbe e risolverebbe bug in 24 ore grazie alla community.
Chissà perchè dell'open source si parla sempre e solo dei presunti svantaggi.
Chissà perchè dell'open source si parla sempre e solo dei presunti svantaggi.
Commento # 9
di: drakend
pubblicato il 23 Febbraio 2008, 10:18
Originariamente inviato da: tommy781
poco da poter dire, hanno perfettamente ragione, mozilla ha giocato sporco in questa faccenda. fortuna che opera è e rimane anni luce avanti a mozilla come browser.
Opera anni luce avanti a Firefox? In quale mondo parallelo?
Infatti su questa pagina di statistiche d'uso dei browser si vede bene quanto Opera sia usato.
Con Internet Explorer si può dire che è il più usato con la scusa che è fornito in bundle con il sistema operativo, ma questo non si verifica con Firefox, che viene installato sempre VOLONTARIAMENTE dall'utente finale.
E comunque, come hanno già fatto notare altri, Mozilla ed Opera sono in competizione fra loro: quelli di Mozilla sono stati pure fin troppo onesti a notificare ad Opera l'esistenza della falla nel loro browser. Potevano fregarsene ed invece non l'hanno fatto: ora lamentarsi perché hanno pubblicato una spiegazione dettagliata del bug troppo presto mi pare davvero troppo.
Questa storia della diffusione controllata delle informazioni è solo una scusa per permettere alle software house di fare i comodi loro e correggere i bachi con calma e senza fretta. Se un baco è di dominio pubblico questo lusso non se lo posso permettere, chiaramente.
Invece di attaccare la libertà di informazione le software house pensassero a sviluppare in fretta patch efficaci e senza ulteriori bachi.
Originariamente inviato da: licarus
non entro nel merito della faccenda perché non conosco i retroscena (anche se raccontata così sembra proprio che abbia ragione opera) però effettivamente bisognerebbe darsi una regolata nella diffusione delle notizie sulle vulnerabilità. mi sembra logico dare il tempo all'azienda di risolvere il problema e poi si procede con la notizia. sempre che poi non ci impieghi anni a risolverlo...
Non sono d'accordo: se un baco è di dominio pubblico le software house sono costrette a darsi una bella mossa per rilasciare la relativa patch... ma questo vuol dire costi aggiuntivi e un lieve danno d'immagine e quindi è per questo che pretendono una "diffusione controllata" delle notizie sui bachi.
Con la scusa della "responsabilità nel diffondere informazioni" vogliono solo risparmiare un po' di soldi nel pagare gli straordinari a qualche programmatore e fare la bella figura con i loro clienti dicendo "abbiamo sviluppato la patch prima che il baco fosse noto!".
Originariamente inviato da: v1nline
a me pare che mozilla abbia fatto bene così. dopotutto i due software sono in competizione. sono già stati onesti ad avvertire quelli di opera che avevano anche loro lo stesso problema
Esatto... ma vedi, come in ogni cosa, ci sono i fanboys che esaltano l'oggetto della loro ammirazione e screditano tutto il resto, anche andando oltre ogni ragionevole limite.
Commento # 10
di: Wolfenstein
pubblicato il 23 Febbraio 2008, 10:30
Ma quelli di opera perchè non mettono il codice open source e stanno piu attenti alla sicurezza???
Avevano bisogno di firefox per sapere le "falle"??
e poi mozilla mi pare che sia stato anche troppo gentile e signore da avvertirli del bug.
Credo proprio che firefox sia di gran lunga il miglior browser per internet
sperando che stò benedetto mozilla 3 esca finalmente senza buttare fuori 2000000000 di beta e attese su attese!!!!
Cmq se collaborasssero invece di darsi guerra vedrai come sarebbe piu sicuro internet
Avevano bisogno di firefox per sapere le "falle"??
e poi mozilla mi pare che sia stato anche troppo gentile e signore da avvertirli del bug.
Credo proprio che firefox sia di gran lunga il miglior browser per internet
sperando che stò benedetto mozilla 3 esca finalmente senza buttare fuori 2000000000 di beta e attese su attese!!!!
Cmq se collaborasssero invece di darsi guerra vedrai come sarebbe piu sicuro internet
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.