Le vulnerabilità, non ancora risolte, riguardano la gestione dei codici JavaScript
Due vulnerabilità molto pericolose sono state appena scoperte in Firefox
1.0.3 e versioni precedenti. Aggressori remoti, sfruttandole, sono potenzialmente
in grado di causare gravi danni al sistema dell’utente.
Il problema di sicurezza è enormemente amplificato dal fatto che il
codice necessario per far leva sulle due vulnerabilità (exploit), è
stato purtroppo reso pubblico facilitandone l’immediata diffusione
ed il conseguente sfruttamento per scopi maligni.
Le due falle riguardano entrambe le modalità con le quali Firefox gestisce
codice JavaScript: abbinando l’utilizzo delle due vulnerabilità,
un malintenzionato può così eseguire codice dannoso sul sistema
dell’utente.
Per il momento, finché Mozilla Foundation non provvederà a rilasciare
un aggiornamento per il suo browser ormai sempre più diffuso, il consiglio
è quello di disabilitare l’esecuzione del codice JavaScript.
