24 marzo 2010, una notizia compare bene in vista nella sidebar di Corriere.it con tanto di logo e titolo ad effetto assicurato, i giornalisti sono sempre bravissimi per tirar fuori roba simile:
La Germania contro Firefox
corriere.it/scienze_e_tecnologie/10_marzo_24/germania-contro-firefox_d03d9c9c-372d-11df-bfab-00144f02aabe.shtml
L’analisi di Francesco a tal proposito è assolutamente azzeccata e precisa:
pseudotecnico.org/blog/2010/03/24/ancora-corriere-it-e-firefox
Per entrambi le affermazioni fatte nell’articolo, il Sig. Nicola Bruno riporta false informazioni, almeno allo stato attuale. Mozilla Firefox 3.6.2 è stato rilasciato giorno 22 marzo 2010, anticipando di diversi giorni la data di uscita ufficiale (quel famoso 30 di marzo) proprio per andare a tappare la falla scoperta e mettere in sicurezza le postazioni degli utilizzatori. Sul fatto che la Germania si sia mossa per cercare di mettere in guardia i propri utenti non posso chiaramente mettere bocca, cosa che invece faccio su una particolare frase dell’ultimo paragrafo dell’articolo:
CONSIGLI – Il baco è presente solo su Firefox 3.6, ma gli esperti sconsigliano di passare alle versioni precedenti (come la 3.5), su cui sono presenti vulnerabilità ancora più pericolose. «Il mio unico consiglio – spiega Graham Cluley della società di sicurezza Sophos – è di abbandonare Firefox solo se si ha consapevolezza di cosa si sta facendo. Altrimenti, meglio aspettare e installare l’aggiornamento appena sarà disponibile».
Chi sono questi esperti? Le fonti, queste sconosciute. Leggo quotidianamente il blog di Graham Cluley in quanto interessato per motivi di lavoro e studi al mondo Sophos (e sicurezza più in generale). Basta aprire il blog citato per trovare questo post:
sophos.com/blogs/gc/g/2010/03/23/critical-firefox-security-hole-fixed-updated
Dove Graham stesso invita gli utenti ad aggiornare il browser facendo presente che si tratta di un aggiornamento rispetto alla notizia che lui stesso ha pubblicato ieri:
sophos.com/blogs/gc/g/2010/03/22/german-government-firefox
Ciò che non mi convince è questa parte:
And it’s worth bearing in mind – what are you going to do when your replacement browser itself turns out to contain a vulnerability? Are you going to switch yet again?
My advice is to only switch from Firefox if you really know what you are doing with the browser you’re swapping to. If you stick with Firefox, apply the security update as soon as its available.
If you can’t wait – Mozilla says it has produced a release candidate build of Firefox 3.6.2 which already contains the fix (obviously it hasn’t been through their complete quality assurance process yet). You can download it from their website at https:/ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.6.2-candidates/build3/
Dove Graham NON consiglia di abbandonare la piattaforma o di aspettare necessariamente la patch, semplicemente pensa che non ci si debba allarmare per così “poco” (occhio alle virgolette) ma al massimo pensare di fare un salto alla versione più aggiornata (le nightly, nonostante tutto ancora oggi sconsigliate dallo staff di Mozilla Italia -me compreso- a meno che non si sia un attimo esperti ed abituati a lavorare con programmi potenzialmente instabili) nell’attesa che la versione stabile riceva la sua “medicina” :-)
Non è la prima volta che Corriere pubblica informazioni parzialmente false, incomplete e con titoli parecchio pompati. Era già successo il 17 giugno 2008 quando aveva perso per strada alcuni italiani …
pseudotecnico.org/blog/2008/06/17/il-corriere-della-simpatia
No dico, mandare una mail a chi di queste cose ne mangia tutti i giorni è così faticoso?
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)