QR code per la pagina originale

Anche Mozilla cade in… falla

Scoperta la falla, rilasciata la patch, nessun sistema risulta essere stato compromesso da alcun exploit. Mozilla esce dunque a testa alta dalla situazione di difficoltà emersa con la falla relativa al comando 'shell:'. Secunia bacchetta Microsoft.

,

Anche Mozilla ha i suoi bug. Mentre gli occhi degli internauti sono puntati sulla crisi di Internet Explorer e sulla bandiera bianca sollevata da Microsoft, anche la concorrenza deve pagare dazio. Una falla segnalata da Secunia e scoperta da Joshua Perrymon colpisce infatti il trio Mozilla, Firefox e Thunderbird. Secunia (bollettino SA12027) giudica la falla sulla scala della pericolosità come semplicemente “moderata”.

Il problema sorge dal gestore degli URL “shell:“, la cui interpretazione è priva delle adeguate limitazioni e permette il lancio di programmi i quali, se a loro volta corredati di eventuale bug, potrebbero permettere l’esecuzione di codice tale da, nel peggiore dei casi, mandare la macchina in crash. Dalla concomitanza di circostanze e dalla difficoltà di esecuzione di un eventuale exploit emerge un giudizio non eccessivamente gravoso per il bug in questione.

Il problema grava sugli utenti che utilizzano il browser Mozilla su Windows XP in quanto coinvolge i cosiddetti “URI handler” già colpiti da più exploit di Internet Explorer (questione sulla quale Secunia bacchetta sottilmente Microsoft). La patch è stata immediatamente rilasciata e la semplice installazione del piccolo pacchetto a disposizione sul sito ufficiale Mozilla permette una sollecita messa in sicurezza del sistema.

Se Mozilla ha perso l’occasione di dimostrare la grande differenza in quanto a bug rispetto a quanto dimostrato recentemente da Internet Explorer, è pur vero che dalla situazione di difficoltà creatasi il gruppo del draghetto rosso ne esce assolutamente a testa alta: scoperta la falla, immediatamente rilasciata la patch, nessuna segnalazione per alcun sistema compromesso. Una sorta di scacco matto alla concorrente IE.