Firefox 1.5.0.3: la falla è risolta

I problemi di sicurezza di Firefox sono stati risolti con una nuova release. Dopo alcune settimane di rischio (bug scoperto, patch non disponibile) Mozilla ha posto una pezza al proprio software distribuendo la versione 1.5.0.3 del browser: l’upgrade è consigliato a tutti gli utenti in possesso di Firefox 1.5, mentre per chi usufruisce della versione 1.0 del browser (o di Mozilla 1.7) il problema non sussiste.

La vulnerabilità è relativa all’interpretazione di specifici Javascript (del tipo “contentWindow.focus()”): sottoponendo al browser un codice appositamente predisposto è possibile causare il crash del navigatore (DoS, Denial of Service) e sfruttare quindi la situazione per eseguire codice sulla macchina remota. La scoperta della falla è attribuita a Martijn Wargers e Nick Mott.

La nuova versione avrebbe dovuto contenere altre novità rispetto alla semplice sistemazione della falla indicata nel bollettino di sicurezza MFSA2006-30 ma, allo specifico scopo di velocizzare la tempistica di release, nessun’altro intervento è stato apportato. L’upgrade è possibile tramite l’apposito servizio automatico disponibile sul browser (232Kb il download). Installare direttamente la nuova versione in italiano implica invece un download da 4.9Mb.