Un’azienda attiva nel campo della sicurezza ha da poco rilevato una nuova vulnerabilità di sicurezza in Firefox 1.0.6 e in Mozilla Suite 1.7.10, pacchetti appena rilasciati. La notizia è stata immediatamente ripresa da SecurityTracker mentre Secunia non ha al momento ancora aggiornato le proprie schede.
Il problema, se sfruttato da parte di un utente malintenzionato, può avere come conseguenza il crash del browser preso di mira (Firefox o Mozilla Suite): è sufficiente creare una pagina HTML “maligna” in grado di far leva sulla vulnerabilità.
Fortunatamente non è possibile, per l’aggressore, accedere al sistema “vittima” od eseguire codice maligno.
Il team di sviluppo di Mozilla Foundation sembra aver già risolto il problema. Quasi certamente la patch sarà inclusa nelle prossime release di Firefox e Mozilla Suite.
Contemporaneamente, giunge la notizia che Firefox 1.1 non vedrà mai la luce: tale versione verrà invece immediatamente sostituita dalla versione 1.5 la cui uscita è programmata per il mese di Settembre prossimo (la beta già in Agosto).
Il cambio di rotta si è determinato in forza del fatto che la nuova “major release” del prodotto di punta di Mozilla Foundation, includerà molte più innovazioni rispetto a quanto fu inizialmente previsto. Migliorie quali il nuovo sistema di aggiornamento automatico e la rinnovata gestione delle estensioni non erano infatti programmate per un’immediata integrazione all’interno del browser. E’ stato inoltre pesantemente ottimizzato il motore di rendering delle pagine web – Gecko – che ora supporterà nuovi standard.
A Settembre appuntamento con Firefox 1.5
Un'azienda attiva nel campo della sicurezza ha da poco rilevato una nuova vulnerabilità di sicurezza in Firefox 1.