Firefox 3.0.8: appuntamento per la prossima settimana

Mozilla scopre un bug pericoloso e anticipa il rilascio di Firefox 3.0.8.

Mozilla decide di correre ai ripari ed anticipa il rilascio di Firefox 3.0.8. L’aggiornamento per il browser opensource, infatti, dovrebbe essere distribuito a partire dalla prossima settimana. Motivo? La scoperta di un pericoloso bug di sicurezza che, se sfruttato da parte di un aggressore, può non solo mandare in crash il browser ma anche avere come conseguenza l’esecuzione di codice dannoso sul sistema dell’utente.

La vulnerabilità è stata messa a nudo da un italiano, Guido Landi, che ne ha pubblicato anche i dettagli tecnici insieme con un esempio di codice “proof-of-concept” (viene così battezzato un abbozzo di codice exploit, in grado di far leva sulla lacuna di sicurezza presa in esame).

Come confermato da Mozilla, la vulnerabilità individuata da Landi sarebbe stata già risolta. Al momento sono in corso attività di controllo circa l’adeguatezza delle contromisure integrate in Firefox. Stando a quanto riportato, il codice “proof-of-concept” pubblicato sarebbe in grado esclusivamente di mandare in crash il browser di Mozilla (a patto che sia attivata l’esecuzione del codice JavaScript) ma non di eseguire istruzioni dannose. L’appuntamento con Firefox 3.0.8, salvo imprevisti dell'”ultim’ora”, è fissato quindi per la prossima settimana.

Prosegue incessantemente, frattanto, lo sviluppo di Firefox 3.5: la “beta 4” del prodotto dovrebbe essere rilasciata a metà Aprile.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome