Partenza falsa per Firefox 16: contiene una grave vulnerabilità

Il nuovo browser consente di avere l’elenco dei siti web visitati da un utente, permettendo l’accesso anche ai parametri contenuti nei vari URL. Nell’attesa che sia disponibile una patch, come misura precauzionale, Mozilla suggerisce di tornare a Firefox 15.

Sono passate appena poche ore dal
rilascio della versione definitiva di Firefox 16 che il team di sviluppo
di Mozilla è stato costretto a lanciare l’allarme: la nuova release
contiene una grave vulnerabilità di sicurezza
. Un aggressore che facesse
leva sulla lacuna appena scoperta potrebbe ottenere l’elenco dei siti web
visitati dall’utente di Firefox 16 avendo accesso anche ai parametri contenuti
nei vari URL.

Al momento non ci si
risulta che la vulnerabilità sia utilizzata per sferrare attacchi
“,
scrive Michael Coates sul blog di Mozilla spiegando che il link per il download
del prodotto è stato appena rimosso dalle pagine del sito ufficiale.

Ed agli utenti di Firefox 16, sia
coloro che avessero installato per la prima volta il browser, sia a coloro che
avessero accettato l’installazione dell’aggiornamento, Mozilla offre un
consiglio che in tutta la sua storia non era sino ad oggi mai arrivato: “come
misura precauzionale, è bene che gli utenti effettuino il downgrade a Firefox
15.0.1
“, osserva Michael Coates, responsabile della sicurezza in Mozilla.

La versione inglese della home page
di Mozilla da oggi torna a offrire la release 15.0.1 di Firefox che, come
confermato dai tecnici dell’azienda, è esente dalla vulnerabilità appena venuta a
galla. La versione italiana del sito di Mozilla, invece, ci risulta riporti
ancora il link per il download della versione 16.

A breve Mozilla dovrebbe rilasciare
la versione 16.0.1 di Firefox che conterrà la patch risolutiva per il problema
emerso nelle scorse ore.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome