US Cert notifica un nuovo bollettino di sicurezza rilasciato da Mozilla (Mozilla Foundation Security Advisory 2007-09) e relativo ad una grave vulnerabilità scoperta in Firefox 1.5.0.9, Firefox 2.0.0.1 e SeaMonkey 1.0.7. Il bollettino giudica come «critica» la vulnerabilità scoperta, rendendo pertanto fondamentale un sollecito upgrade ad una versione contenente il fix. Secondo Mozilla, infatti, disabilitare JavaScript non è sufficiente per mettere al riparo il browser da un eventuale attacco.
La particolarità del caso è nell’origine del bug: non un errore nella programmazione del browser, ma un problema derivante da una precedente patch mal conformata. Nella fattispecie l’aggiornamento che ha creato il problema è quello descritto nel bollettino MFSA 2006-72. Thunderbird non risulta essere vulnerabile al problema.
Per non incorrere in problemi gli utenti devono assicurarsi di avere a disposizione le versioni 1.5.0.10 o 2.0.0.2 di Firefox e le versioni 1.1.1 o 1.0.8 di SeaMonkey.
/https://www.webnews.it/app/uploads/2024/04/privatevpn-3.jpg)
/https://www.webnews.it/app/uploads/2024/04/gaming-1.jpg)
/https://www.webnews.it/app/uploads/2024/04/ragazza-collegata-a-nordvpn.jpg)
/https://www.webnews.it/app/uploads/2024/04/vpn-legale.jpg)