Firefox 3.5.1: scoperta una nuova falla

di Tullio Matteo Fanti

scritto il

Firefox 3.5.1 ha corretto una grave vulnerabilità insita nella versione 3.5 del browser, eppure anche l'ultima versione sembra possedere una falla significativa nella gestione del Javascript

Il rilascio di Firefox 3.5.1 ha portato alla correzione di una grave falla insita nel browser e in grado di aprire una porta ad attacchi provenienti da utenti malintenzionati, La nuova versione sembra però essere afflitta da un’altra grave vulnerabilità, in grado di minare la sicurezza degli ambienti in cui viene utilizzato Firefox. Mozilla, dal canto suo, minimizza la problematica.

L’allarme arriva direttamente da alcuni report presenti all’interno della grande rete ed è stato confermato dal ricercatore Mike Shaver direttamente all’interno del blog di Mozilla: un bug presente all’interno del nuovo motore JavaScript di Firefox 3.5 potrebbe mandare il crash l’applicativo.

Secondo alcuni rapporti relativi alla problematica, tale situazione dovrebbe essere sufficiente ad aprire una porta verso ulteriori attacchi provenienti dall’esterno, in grado di iniettare nelle macchine su cui gira il browser codice malevolo, al fine di prenderne il controllo.

La nuova vulnerabilità, che interessa sia i sistemi Windows che Mac OS X, resta al momento in fase di risoluzione e verrà molto probabilmente corretta nella versione 3.5.2 di Firefox.

Mozilla, dal canto suo, non sembra tuttavia avere una visione così catastrofica della problematica e considera il blocco di Firefox insufficiente a violare la sicurezza dei sistemi su cui è installato, giudicando scorrette le informazioni divulgate in merito.

Nel dubbio, l’unica arma sicura per difendersi consiste nel disabilitare l’esecuzione del codice Javascript all’interno di Firefox, oppure l’utilizzo di un browser alternativo.

I Video di PMI