QR code per la pagina originale

Firefox, nuovo aggiornamento di sicurezza

Mozilla ha rilasciato una nuova versione di Firefox per risolvere un grave problema di sicurezza emerso in occasione del Pwn2Own 2010. La nuova versione è pertanto la 3.6.3: la vulnerabilità coinvolgeva tutte le versioni dalla 3.6 alla 3.6.2

,

Mentre gli italiani iniziavano a mettersi in coda per il weekend pasquale, Mozilla rilasciava un nuovo aggiornamento di sicurezza per il proprio Firefox. Vista la forte penetrazione del browser anche in Italia, è utile ora sottolineare la presenza di questo aggiornamento, la natura dello stesso (correlata a problemi di sicurezza) e raccomandare un update immediato alla versione più recente.

L’aggiornamento si è reso necessario in conseguenza della segnalazione del ricercatore Nils in occasione del Pwn2Own contest alla CanSecWest conference dei giorni scorsi. La segnalazione aveva portato Firefox ad essere rapidamente affondato assieme a Internet Explorer e Safari. Inizialmente il bug sembrava essere stato verificato soltanto sulla versione 3 del browser, ma in realtà il problema coinvolge tutte le release dalla 3.6 in poi. Vulnerabile, quindi, anche la recente 3.6.2, distribuita a sua volta in conseguenza di alcuni problemi di sicurezza riscontrati nel browser.

L’ultima versione ora disponibile è la 3.6.3: l’impatto della vulnerabilità risolta è descritto come “critico” ed i dettagli sul bug sono stati snocciolati all’interno del Mozilla Foundation Security Advisory 2010-25. L’aggiornamento può essere effettuato tramite download manuale o aggiornamento automatico ed andrà a coinvolgere gran parte della community da 350 milioni di utenti che, in tutto il mondo, utilizzano il browser Mozilla.