Gli attacchi dei pirati informatici lanciati il mese scorso dalla Russia e le falle emerse di recente su Internet Explorer - il programma creato dalla Microsoft per la navigazione sulla rete - cominciano a erodere il dominio sul web della società fondata da Bill Gates. Pur rimanendo ancorata ad un controllo quasi assoluto del mercato dei browser, la casa di Redmond ha perso nel mese di luglio una fetta dell'1%, dopo aver ceduto la medesima percentuale a giugno. In sessanta giorni la quota di mercato di Internet Explorer è passata dal 95% al 93%: una piccola breccia nel suo dominio a favore di concorrenti come Opera Software e, soprattutto, Mozilla, il programma gratuito e open-source, tra i più graditi dagli Internauti.

Il suo successo - l'Università di Boston ha consigliato ai suoi 40.000 studenti di passare a Mozilla per evitare spiacevoli intrusioni di corsari della rete - rappresenta anche una sorta di rivincita per Netscape, il primo browser comparso sulla scena e spazzato via, in breve tempo, dalla maggiore disponibilità economica di Microsoft: molti dei programmatori di Netscape, infatti, lavorano per Mozilla e per il suo software Firefox.

Lo spostamento di molti utenti verso browser alternativi a Internet Explorer, così come l'utilizzo sempre più massiccio del sistema operativo Linux, rappresenta una delle nuove frontiere della rete e il segno del timore, da parte dei navigatori, di incappare nelle trappole tese dagli hacker alle grandi società, capaci - a cascata - di toccare anche i loro interessi. Secondo uno studio condotto alla metà di luglio dal Sans Institute Internet Storm Center (associazione americana attiva nella lotta alla pirateria sulla rete), avrebbero fatto la loro comparsa su Internet diversi trabocchetti informatici decisamente pericolosi (e in grado di sfruttare le falle di Microsoft), come false pubblicità 'pop-up' le quali scaricano sui computer un programma che spia le mosse degli utenti e registra tutte le chiavi di accesso ad una cinquantina di istituzioni finanziarie a livello mondiale. Grazie ad alcune buchi nei sistemi di controllo di Internet Explorer, il programma cattura le informazioni d'accesso e le gira ad un altro sito web, prima che gli istituti in questione possano intervenire.

Una vicenda poco rassicurante sulla quale sta investigando anche la sezione dell'Fbi dedicata al cybercrimine.

500 dollari sonanti, questa la taglia che Mozilla ha messo sui propri bug. Si tratta di una vera e propria taglia: chi scova un bug e lo presenta a Mozilla riceverà in cambio la cifra promessa, a tutto vantaggio sia dello scopritore, sia dell'azienda che sulla sicurezza del proprio prodotto intende ergere la propria battaglia contro Internet Explorer.

Il programma che definisce i dettagli dell'esperimento, ideato e portato avanti dalla collaborazione congiunta di Linspire e Mark Shuttleworth, è il Mozilla Security Bug Bounty Program. Ai fini della consegna della "taglia" la falla trovata dovrà essere giudicata "Critical" dalla stessa Mozilla Foundation. I primi 10 bug rientranti nel progetto saranno ricompensati grazie alla donazione di 5.000$ operata dalla fondazione Shuttleworth.

Le varie segnalazioni dovranno giungere all'apposita pagina predisposta sul sito Mozilla. I vertici del gruppo Mozilla sottolineano come la simbolica cifra di 500$ non abbia alcuna pretesa di diventare un incentivo a trasformare i propri utenti in debugger a tempo pieno: la cifra intende essere semplicemente un ringraziamento a chi, in pieno spirito open source, contribuisce allo sviluppo ed alla crescita dei dispositivi Mozilla, a partire dal browser fino al client mail Thunderbird.

Il Mozilla Security Bug Bounty Program sembra essere messo subito alla prova: in data odierna viene segnalata da Secunia con bollettino SA12204 una falla «Highly critical» che colpisce sia Mozilla che Netscape. La falla, la cui scoperta è firmata "zen-parse", può essere colpita tramite apposito codice Javascript. La curiosità ora è lecita: "zen-parse" si sarà guadagnato 500$?