Firefox 3.0.x a rischio, in arrivo l’aggiornamento alla 3.0.8

di Alessandro Vinciarelli

27 Marzo 2009 11:15

Pubblicato un codice potenzialmente in grado di minare la sicurezza di Firefox. Purtroppo al momento non ci sono soluzione e gli ingegneri Mozilla devono correre ai ripari. Attesa a giorni un update ad hoc

Utenti Firefox 3.0.x a rischio intrusione: è bastata la pubblicazione di un exploit per far traballare le solide basi del browser Mozilla Firefox, tra i più amati dai navigatori web, anche in azienda.

Il codice (485217), reso pubblico dal ricercatore Guido Landi e pubblicato ormai su differenti siti di sicurezza informatica renderebbe infatti vane le armi di difesa del software di navigazione, esponendo gli utenti a pericoli di varia natura.

Attualmente non è disponibile nessuna patch che permetta di coprire la falla, mettendo quindi a disposizione ad eventuali malintenzionati tutti gli strumenti per realizzare un attacco informatico di tipo 0-day.

In altre parole, un attacco eseguibile lo stesso giorno (giorno zero) nel quale viene individuata la vulnerabilità è potenzialmente in grado di colpire tutti gli utilizzatori del sistema.

Conferme ulteriori provengono dagli stessi security engineer di Mozilla, per voce del dirigente Lucas Adamski, che sottolinea la grande attenzione sull’exploit annunciato e il relativo sforzo risolutivo.

Il risultato sarà una nuova release, Firefox 3.0.8, che sarà rilasciata come update entro il primo aprile.

L’aggiornamento alla 3.0.8 verrà reso disponibile con uno stato di alta priorità, anche considerato che l’exploit permetterebbe di installare software sul sistema sotto attacco e che la minaccia colpirebbe non solo browser presenti su sistemi operativi Windows, ma anche Macintosh e Linux.