Non è un buon momento per Firefox. Dopo il rapporto Symantec che lo indicava come il "browser più vulnerabile" degli ultimi sei mesi e le voci dai blog che ne mettevano in dubbio la sicurezza, è arrivata l'ultima mazzata: un buco nello script di lancio del browser su sistemi Linux che avrebbe consentito l'esecuzione di comandi nella shell attraverso un semplice link incluso in software esterni (come un gestore di mail).
Firefox ha risposto con una versione, la 1.0.7, uscita qualche settimana dopo la segnalazione del bug (Bugzilla lo data 1 settembre 2005).
La risposta è stata veloce. E proprio sui tempi di reazione che la comunità Mozilla punta per mettere a tacere le critiche e differenziarsi da Microsoft. Ogni software può contenere vulnerabilità e chi pensa, a priori, che un sistema sia "a prova di cracker" è subito smentito. Cià che fa la differenza, oltre ad un architettura più attenta, è il tempo di reazione: Microsoft a volte ha atteso anche mesi prima di mettere pezze a problemi di sicurezza, Firefox se la cava di solito con 2/3 settimane.
Una pagina di eEye Digital Security mostra gli upcoming advisories, ossia i problemi di sicurezza scovati dall'azienda e segnalati a Microsoft. Al momento in cui scriviamo il più vecchio attende di essere corretto da più di sei mesi, ai 117 giorni di ritardo si devono aggiungere i 50 che l'azienda indica come giusto tempo massimo per la correzione. Un po' troppo.