Mozilla ha rilasciato l’atteso aggiornamento 2.0.0.12 per il browser opensource Firefox. Le problematiche di sicurezza risolte sarebbero almeno una dozzina: dopo l’applicazione dell’aggiornamento, gli utenti del browser si ripareranno da molteplici tipologie di attacco (cross-site scripting, sottrazione di dati personali, esecuzione di codice nocivo sul sistema locale).
Quattro vulnerabilità sono state definite “critiche” mentre altre tre sono ritenute “ad alto rischio”.
Tra i problemi sanati vi è anche il bug di sicurezza segnalato nei giorni scorsi da Gerry Eisenhauer. Window Snyder, chief security officer di Mozilla Corporation, aveva confermato la presenza della vulnerabilità spiegando come potesse essere sfruttata da aggressori remoti per raccogliere informazioni sul sistema dell’utente, inclusi dati di sessione, cookie e cronologia. Snyder, tuttavia, volle chiarire come Firefox non fosse di per sé vulnerabile, almeno nella sua configurazione predefinita: “solamente gli utenti che hanno installato estensioni facenti uso di un pacchetto flat, piuttosto che di un singolo archivio in formato Java (.jar), sono potenzialmente a rischio”.
Tra le problematiche risolte vi è poi una vulnerabilità che potrebbe permette ad alcuni script, appositamente congeniati ed inseriti in pagine web “maligne”, di essere eseguiti con privilegi più ampi.
Anche Thunderbird potrebbe essere affetto da vulnerabilità molto simili poggiando sullo stesso motore di Mozilla Firefox: la data di uscita di una versione aggiornata del client di posta non è stata però ancora ufficialmente comunicata.
Firefox 2.0.0.12 può essere prelevato, in versione completa, facendo riferimento a questa pagina.