Falla 0-day, Mozilla rilascia Firefox 3.6.12 e Thunderbird 3.1.6

di Giuseppe Cutrone

scritto il

Mozilla ha rilasciato da pochissime ore Firefox 3.6.12 e 3.5.15, due nuove release per il suo browser rese necessarie dalla scoperta di una grave vulnerabilità presente nelle versioni precedenti rilasciate solo alcuni giorni prima al pubblico.

Infatti, proprio nella giornata di ieri era stato scoperto in Firefox 3.6.11 e Firefox 3.5.14 una grave falla zero-day in grado di portare all’installazione di un trojan che avrebbe a sua volta potuto causare la perdita del controllo della macchina da parte dell’utente, con il rischio che questa entrasse a far parte di una botnet.

Il malware entrava in azione non appena l’utente si collegava al sito del Premio Nobel per la Pace, facendo così incappare potenzialmente un discreto numero di utenti certi di navigare in tutta sicurezza su un sito non certo definibile tra i più pericolosi.

Non appena la falla è venuta a galla, i programmatori di Mozilla si sono quindi prodigati a rilasciare due nuove versioni del popolare browser, ponendo così fine al problema in poche ore e portando Firefox alla versione 3.1.6 e 3.5.15.

Analogamente, la medesima vulnerabilità metteva in rischio la sicurezza degli utenti che utilizzano il client di posta Thunderbird, anch’esso aggiornato solo una settimana fa alle versioni 3.1.5 e 3.0.9, ma tempestivamente portato oggi alle release 3.1.6 e 3.0.10.

Download:

Firefox 3.6.12

  • Windows
  • Mac OS X
  • Linux
  • Thunderbird 3.1.6