26 set 2008

firefox del menga

Dopo una veloce ricerca in rete, scopro che non sono l'unico a chiedersi perche' Firefox deve mettersi in ascolto come "server" su una porta TCP locale.
Comodo PF mi segnala correttamente ogni mattina che Firefox "is trying to act as a server" mettendosi in ascolto su una porta di 127.0.0.1. Siccome Firefox e' un browser, cioe' un client, non c'e' ragione per cui debba fare il server. Peccato che se dico a Comodo di bloccare il tentativo, Firefox non parte. Bella boiata.
Ci saranno sicuramente (?) delle ragioni per questo comportamento, ma sinceramente non mi interessano piu' di tanto. Per quanto mi riguarda, un client deve poter funzionare senza aprire alcuna porta in ascolto, nemmeno se e' su 127.0.0.1; tutto il resto sono scuse, e possibili appigli per sfruttare eventuali vulnerabilita' del software.
Ci fosse una cosa del genere in IE, tutti sarebbero gia' saltati alla giugulare di Bill Gates. Ma siccome lo fa Firefox non c'e' nessuno che strilla allo scandalo sicurezza. Come diceva un altro post a riguardo di questo problema: "Just because a program entails no monetary cost does not absolve the producer from acting responsibly." eccheccavolo!

Nessun commento: