Mozilla decide di correre ai ripari ed anticipa il rilascio di Firefox 3.0.8. L’aggiornamento per il browser opensource, infatti, dovrebbe essere distribuito a partire dalla prossima settimana. Motivo? La scoperta di un pericoloso bug di sicurezza che, se sfruttato da parte di un aggressore, può non solo mandare in crash il browser ma anche avere come conseguenza l’esecuzione di codice dannoso sul sistema dell’utente.
La vulnerabilità è stata messa a nudo da un italiano, Guido Landi, che ne ha pubblicato anche i dettagli tecnici insieme con un esempio di codice “proof-of-concept” (viene così battezzato un abbozzo di codice exploit, in grado di far leva sulla lacuna di sicurezza presa in esame).
Come confermato da Mozilla, la vulnerabilità individuata da Landi sarebbe stata già risolta. Al momento sono in corso attività di controllo circa l’adeguatezza delle contromisure integrate in Firefox. Stando a quanto riportato, il codice “proof-of-concept” pubblicato sarebbe in grado esclusivamente di mandare in crash il browser di Mozilla (a patto che sia attivata l’esecuzione del codice JavaScript) ma non di eseguire istruzioni dannose. L’appuntamento con Firefox 3.0.8, salvo imprevisti dell'”ultim’ora”, è fissato quindi per la prossima settimana.
Prosegue incessantemente, frattanto, lo sviluppo di Firefox 3.5: la “beta 4” del prodotto dovrebbe essere rilasciata a metà Aprile.