QR code per la pagina originale

Firefox, urge l’aggiornamento: nuove vulnerabilità

Per gli utenti Firefox suona la campanella d'allarme che invita all'aggiornamento del browser: 7 nuove falle di gravissima entità sono emerse nel codice del prodotto, ma il passaggio alla nuova versione 1.0.7 mette al sicuro da ogni pericolo

,

Le falle, le polemiche, ora altre falle e presumibilmente nuove diatribe: Firefox risulta ancora una volta bacato per stessa comunicazione del gruppo Mozilla. Le falle sono varie e costituiscono un pericolo molto grave per gli utenti che usano il software open source, ma nel contempo la nuova versione 1.0.7 (appena rilasciata) risulta già immune ed un upgrade è dunque fortemente consigliato a chi ancora non vi abbia provveduto.

Sono ben 7 (di varia natura) le falle comunicate da Secunia. Il Mozilla Foundation Security Advisory 2005-58 ne giudica 2 come «critiche», 2 come «moderate» e tre come «severe». La vulnerabilità si riflette inesorabilmente anche su Mozilla Suite ed un sollecito upgrade (alla versione 1.7.12) è dunque consigliato anche in questo caso. In caso di eventuale attacco i problemi riscontrabili vanno dal «security bypass» allo spoofing, passando per l’accesso al sistema e la manipolazione dei dati ivi conservati.

La segnalazione giunge al termine di una settimana calda nella quale Symantec aveva bocciato la sicurezza Firefox paragonandola senza troppi elogi a quella di Internet Explorer. Una risposta stizzita era giunta dagli ambienti Firefox e la nuova release sembrava aver chiuso la parentesi. La vicenda trova invece ora una nuova appendice e, nonostante le falle siano state risolte, l’aggiornamento spontaneo da parte degli utenti è cosa indispensabile al fine di evitare l’insorgere di exploit (ed eventuali epidemie) in grado di colpire il browser del draghetto.