Firefox e la sicurezza

Un mito piuttosto diffuso e’ che firefox sia piu’ sicuro, di internet explorer ad esempio. Non e’ cosi’ vero e soprattutto non e’ un buon motivo per abbassare la guardia. La questione del password manager, ad esempio, e’ tutt’altro che banale e andrebbe considerata per bene. L’unico consiglio che ho, in proposito, e’ quello di leggere per bene tutte e due le parti dell’articolo apparso su Security Focus. La seconda parte si legge abbastanza bene. Nel dubbio usate un vero software per la gestione delle password, magari Password Safe del Guru.

Molto peggio, dal mio punto di vista, l’atteggiamento assunto da Firefox con il “whitelisting” di alcuni domini. In questo post che ho incocciato abbastanza casualmente l’osservazione nasce dal fatto che l’estensione per la sincronizzazione si e’ installata senza chiedere conferma. La cosa non mi piace per nulla: non e’ che Google brilli per sicurezza (e penso soprattutto ai problemi ricorrenti con XSS) e poi non vedo la necessita’ di bypassare il normale controllo. Avra’ qualcosa a che vedere con l’enorme pubblicita’ che Google sta facendo a Firefox di recente?

Morale? Nessuna. Oppure: occhi aperti e attenzione a quel che si fa.