Firefox 16 ritirato per problemi di sicurezza
Venerdì 12 Ottobre 2012 - 09:40
di Marco Lecce
Ad un giorno dal rilascio dell’ultima release, Mozilla annuncia il ritiro immediato di Firefox 16 perché affetto da una vulnerabilità non da poco: come specificato in un post del Security Blog, la vulnerabilità permetterebbe di “determinare quali siti l’utente ha visitato e di accedere all’URL o ai parametri dell’URL”.
Mentre per la versione Android il problema sembra già risolto, per la versione PC Mozilla consiglia di aspettare la patch a cui stanno già lavorando gli sviluppatori oppure di eseguire il downgrade a Firefox 15.
È innegabile che questo ennesimo passo falso da parte di Mozilla non fa che aumentare le critiche che si fanno sempre più pressanti nei confronti di un prodotto, Firefox, del quale sempre più utenti lamentano lentezza, pesantezza ed uno sfruttamento fuori misura delle risorse della macchina.
Gli ultimi rilasci di Firefox non sono stati da questo punto di vista particolarmente incisivi, anzi in molti casi sembra che le prestazioni del browser siano notevolmente calate.
Sta diventando sempre più frequente sentire sviluppatori web che utilizzano Firefox esclusivamente per le estensioni di cui dispone (Firebug in primis) piuttosto che per le sue prestazioni: diventa allora lecito chiedersi quanto possa resistere un prodotto che sembra sopravvivere grazie alle proprie estensioni piuttosto che all’affidabilità e alle prestazioni del suo “core“.
La guerra tra browser è sempre molto accesa, e nell’ultimo periodo Mozilla non ha sicuramente giocato bene le sue carte.
Categoria: Sicurezza | Permalink
Commenti
1
La versione 16.0.1 per PC è già stata pubblicata.
Nelle ultime versioni di Firefox mi sembra che ci siano stati dei miglioramenti nelle prestazioni (per esempio, nella versione 16 ci sono stati dei miglioramenti in JavaScript). Inoltre, visto che mal comune mezzo gaudio, proprio ieri anche Google ha dovuto sfornare un aggiornamento per Chrome poco ore dopo aver pubblicato una nuova versione.
2
Intanto questo post è arrivato in ritardo, perché Firefox 16 è stato ritirato ieri e oggi è stato rilasciato Firefox 16.0.1 anche per i desktop.
E poi siamo proprio sicuri che questa vicenda sia negativa per Firefox? Mozilla ha rilasciato la nuova versione, si è accorta di un problema di privacy (senza che nessun altro avesse scoperto il bug) e ha ritirato immediatamente la release annunciando una patch al più presto, ha sistemato la versione mobile e ha aggiornato la versione desktop il giorno dopo.
A me sembra invece che la Fondazione Mozilla esca a testa alta da questa vicenda, ha gestito la crisi in maniera perfetta e non come fanno tutti i suoi competitor nascondendo la testa sotto la sabbia.
Chrome è stato bucato da alcuni giorni, eppure io non ho sentito di nuove release in arrivo!
3
@Mattia @Gianluca
Ciao ragazzi! Il post è stato scritto prima del rilascio della patch e dell’aggiornamento della segnalazione nel Security Blog, ma ad ogni modo il punto centrale del discorso non è quello di come gestire tali situazioni, ma del prodotto che ne risulta.
@Mattia
Certo che ci sono stati dei miglioramenti, ma la questione è se tali miglioramenti sono sufficienti…hai provato a far girare sotto firefox applicativi web java di una certa complessità? Le performance rispetto ad altri browser, es. Opera, non sono accettabili per uno sviluppatore!@Gianluca
A mio modo di vedere non è una bella vicenda: il rilascio è ovviamente un passo critico nel ciclo di vita del software. Ovviamente ci possono essere dei bug, nessuno mette in discussione questo, ma un bug trovato praticamente il giorno del rilascio doveva essere trovato prima…almeno secondo certi criteri di professionalità (che Mozilla chiaramente deve soddisfare).Non sono assolutamente contro Firefox, anzi: ma i quesiti posti mi sembrano più che leggittimi.
# - postato da Marco Lecce - 12 Ottobre 2012 - 10:09
4
@Marco Lecce (3): Per Java intendi JavaScript? Se sì, dipende da cosa intendi per applicazione complesse. Uso spesso Google Docs e non riscontro problemi di velocità.