Due gravi falle di sicurezza nell'ultima versione di Firefox

Due vulnerabilità molto pericolose sono state appena scoperte in Firefox 1.0.3 e versioni precedenti. Aggressori remoti, sfruttandole, sono potenzialmente in grado di causare gravi danni al sistema dell’utente. Il problema di sicurezza è enormemente amplificato dal fatto che il codice necessario per far leva sulle due vulnerabilità (exploit), è stato purtroppo reso pubblico facilitandone l’immediata diffusione ed il conseguente sfruttamento per scopi maligni.
Le due falle riguardano entrambe le modalità con le quali Firefox gestisce codice JavaScript: abbinando l’utilizzo delle due vulnerabilità, un malintenzionato può così eseguire codice dannoso sul sistema dell’utente.
Per il momento, finché Mozilla Foundation non provvederà a rilasciare un aggiornamento per il suo browser ormai sempre più diffuso, il consiglio è quello di disabilitare l’esecuzione del codice JavaScript.