La nuova major release includerà molte più innovazioni rispetto a quanto previsto. E intanto è stata scoperta una nuova vulnerabilità
Firefox 1.1 non vedrà mai la luce: tale versione verrà invece
immediatamente sostituita dalla versione 1.5 la cui uscita è programmata
per il mese di settembre prossimo (la beta già in agosto).
Il cambio di rotta si è determinato in forza del fatto che la nuova
"major release" del prodotto di punta di Mozilla Foundation, includerà
molte più innovazioni rispetto a quanto fu inizialmente previsto.
Migliorie quali il nuovo sistema di aggiornamento automatico e la rinnovata
gestione delle estensioni non erano infatti programmate per un’immediata
integrazione all’interno del browser.
E’ stato inoltre pesantemente ottimizzato il motore di rendering delle pagine
web – Gecko – che ora supporterà nuovi standard.
Contemporaneamente, un’azienda attiva nel campo della sicurezza ha da poco
rilevato una nuova vulnerabilità di sicurezza in Firefox 1.0.6
e in Mozilla Suite 1.7.10, pacchetti appena rilasciati. La notizia
è stata immediatamente ripresa da SecurityTracker mentre Secunia non
ha al momento ancora aggiornato le proprie schede.
Il problema, se sfruttato da parte di un utente malintenzionato, può
avere come conseguenza il crash del browser preso di mira (Firefox
o Mozilla Suite): è sufficiente creare una pagina HTML "maligna"
in grado di far leva sulla vulnerabilità.
Fortunatamente non è possibile, per l’aggressore, accedere al sistema
"vittima" od eseguire codice maligno.
Il team di sviluppo di Mozilla Foundation sembra aver già risolto il
problema. Quasi certamente la patch sarà inclusa nelle prossime release
di Firefox e Mozilla Suite.
