Firefox conferma: in arrivo una patch critica

Mozilla ha confermato una grave vulnerabilità nel browser Firefox, bug già precedentemente annunciato ma soltanto ora verificato sul campo. La patch è in preparazione, Firefox 3.6.2 Release Candidate è pronto e la versione stabile sarà rilasciata il 30/03
Mozilla ha confermato una grave vulnerabilità nel browser Firefox, bug già precedentemente annunciato ma soltanto ora verificato sul campo. La patch è in preparazione, Firefox 3.6.2 Release Candidate è pronto e la versione stabile sarà rilasciata il 30/03
Giacomo Dotta
Pubblicato il 22 mar 2010

Mozilla sta per distribuire un aggiornamento di sicurezza al fine di risolvere una grave vulnerabilità nel browser Firefox. Trattasi di una vulnerabilità precedentemente negata da Mozilla poichè (nonostante il rilancio di Secunia) non risultava verificata e legata invece soltanto all’allarme lanciato. Al reperimento dei dettagli necessari, però, il gruppo ha potuto identificare il problema confermando così il bug e preannunciando l’arrivo immediato della patch.

La segnalazione originaria della vulnerabilità è firmata Evgeny Legerov (fondatore della InteVyDis) e dallo stesso sono giunti i dettagli con cui Mozilla ha potuto procedere alle proprie analisi. E Mozilla spiega ora tramite Secunia Advisory SA38608: «La vulnerabilità è critica e può permettere l’esecuzione di codice da remoto […]. La vulnerabilità è stata risolta dagli sviluppatori e stiamo procedendo con i test di qualità necessari per il fix». Il problema sarà risolto con la versione del browser identificata come 3.6.2, il cui rilascio è attualmente previsto per il 30 Marzo prossimo. «Come sempre, incoraggiamo gli utenti ad installare l’update appena è disponibile per certificare così la sicurezza dell’esperienza di browsing».

La Release Candidate è pronta ed è immediatamente scaricabile, mentre per la versione stabile definitiva saranno ancora necessari alcuni giorni di test. Mozilla, inoltre, sottolinea come il bug colpisca soltanto l’ultima versione disponibile del browser: «per chiarire, come originalmente annunciato questo problema affligge soltanto Firefox 3.6 e non altre versioni precedenti. Thunderbird e SeaMonkey sono basate su di una versione precedente del browser engine e non sono quindi vulnerabili. Gli utenti che stanno testando la 3.7 dovrebbero aggiornare alla 3.7 alpha 3».

L’ultimo aggiornamento di Firefox risale a metà Febbraio, quando però i bollettini diramati coinvolgevano soltanto le versioni antecedenti del browser senza aggiornare alcunché nella versione 3.6. Il prossimo bollettino sarà invece dedicato strettamente alla 3.6, cioè alla versione a cui punta il Choice Screen nel momento in cui l’utente sceglie Firefox come proprio browser predefinito su Windows.

Ti consigliamo anche

VPN in sconto dell'85% per 3 anni a 2,08 euro al mese con PrivateVPN
VPN

VPN in sconto dell'85% per 3 anni a 2,08 euro al mese con PrivateVPN
Il piano a vita di Babbel è in sconto del 50% (offerta a tempo limitato)
Corsi

Il piano a vita di Babbel è in sconto del 50% (offerta a tempo limitato)
ExpressVPN a metà prezzo con 3 mesi gratis con QUESTA PROMO
Software e App

ExpressVPN a metà prezzo con 3 mesi gratis con QUESTA PROMO
Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Web e Social

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Link copiato negli appunti