QR code per la pagina originale

Firefox, la vulnerabilità venuta dalla patch

Mozilla ha segnalato la presenza di una grave vulnerabilità nei software Firefox e SeaMonkey. Il problema trova origine in una patch del 2006 in cui il codice genera un bug oggi giudicato ad alta pericolosità. Firefox è sicuro nella versione 2.0.0.2

,

US Cert notifica un nuovo bollettino di sicurezza rilasciato da Mozilla (Mozilla Foundation Security Advisory 2007-09) e relativo ad una grave vulnerabilità scoperta in Firefox 1.5.0.9, Firefox 2.0.0.1 e SeaMonkey 1.0.7. Il bollettino giudica come «critica» la vulnerabilità scoperta, rendendo pertanto fondamentale un sollecito upgrade ad una versione contenente il fix. Secondo Mozilla, infatti, disabilitare JavaScript non è sufficiente per mettere al riparo il browser da un eventuale attacco.

La particolarità del caso è nell’origine del bug: non un errore nella programmazione del browser, ma un problema derivante da una precedente patch mal conformata. Nella fattispecie l’aggiornamento che ha creato il problema è quello descritto nel bollettino MFSA 2006-72. Thunderbird non risulta essere vulnerabile al problema.

Per non incorrere in problemi gli utenti devono assicurarsi di avere a disposizione le versioni 1.5.0.10 o 2.0.0.2 di Firefox e le versioni 1.1.1 o 1.0.8 di SeaMonkey.