Risolte alcune vulnerabilità sia nella versione 2.0 sia nella 3.0.
Mozilla ha appena risolto due vulnerabilità critiche in Firefox adeguando sia la versione 2.0 del browser, sia la più recente 3.0. Una delle lacune che sono state sistemate deve la sua scoperta a Billy Rios e potrebbe essere sfruttata da parte di malintenzionati per eseguire codice nocivo. L’aggressore potrebbe indurre Firefox ad eseguire comandi ed applicazioni con i privilegi utente più elevati. Ciò sarebbe possibile passando al browser opensource un URI contenente simboli speciali.
Secondo Mozilla, il problema esporrebbe gli utenti di Firefox 3.0 a rischi più contenuti rispetto a coloro che utilizzano ancora la seconda versione del browser. Il motivo risiede nel fatto che l’ultima release del browser opensource integra un meccanismo di protezione che riduce la libertà d’azione degli script eseguiti.
La seconda falla, sempre sanabile mediante l’aggiornamento a Firefox 2.0.0.16 o a Firefox 3.0.1, riguarda la gestione dei fogli di stile. Un aggressore potrebbe tentare di farvi leva per eseguire codice dannoso creando un gran numero di referenze per un oggetto CSS comune.
Come spesso accade, dato che Firefox e Thunderbird condividono lo stesso “motore”, la seconda vulnerabilità affligge anche il client di posta elettronica. Aggiornamenti per Thunderbird, tuttavia, non se ne vedono ormai dagli inizi di Maggio scorso. Mozilla dovrebbe rilasciare una nuova versione del client e-mail il prossimo 23 Luglio.
Firefox 3.0.1 è prelevabile facendo riferimento a questa pagina.
