Con una settimana di anticipo rispetto alla programmazione iniziale, il team di Mozilla ha provveduto a rilasciare quest’oggi Firefox 3.6.2, versione più aggiornata del browser opensource la cui installazione è caldamente consigliata così da risolvere una grave lacuna di sicurezza.
Firefox 3.6.2 mette una pezza ad una falla correlata alla routine di decompressione delle fonti di carattere. In alcune circostanze la vulnerabilità avrebbe potuto essere sfruttata, da parte di un agressore, per causare il crash del browser ed eseguire codice nocivo sul sistema della vittima. Lo hanno confermato gli stessi tecnici di Mozilla, con un bollettino pubblicato qualche ora fa.
Il bug è presente solo nella versione 3.6 del browser opensource: le versioni precedenti del prodotto sono infatti apparse immuni alla problematica ora sanata. Con un “salto di versione”, quindi, Firefox 3.6 passa oggi alla release 3.6.2.
Forse Mozilla ha voluto aggiornare il suo browser prima dell’avvio (24 marzo prossimo) dell'”hacking contest” sponsorizzato da TippingPoint che vedrà tutti i principali browser messi “sotto torchio” dai partecipanti? Gli organizzatori dell’evento “Pwn2Own” avevano comunque precisato che l’utilizzo del bug di sicurezza presente in Firefox 3.6 non sarebbe stato permesso ai concorrenti. Durante la manifestazione, infatti, non è consentito sfruttare vulnerabilità già note.
I prossimi saranno quindi giorni molto caldi per Firefox, Internet Explorer, Safari e Chrome: gli iscritti al concorso “Pwn2Own” tenteranno di far leva su vulnerabilità ancora sconosciute per eseguire codice arbitrario su alcuni sistemi di test. I vincitori della competizione si porteranno a casa il computer portatile messo a disposizione dagli organizzatori oltre ad un premio di 10.000 dollari in denaro.
Firefox 3.6.2 è prelevabile facendo riferimento a questa pagina oppure installabile utilizzando la funzionalità di aggiornamento automatico integrata nel browser.
Nelle ore scorse Mozilla ha anche rilasciato una nuova versione di anteprima (“alpha 3”) di Firefox 3.7. Tra le novità più importanti c’è il supporto sperimentale per la tecnologia “Direct2D” (solo per la versione Windows del browser) oltre ad alcune migliorie legate al motore JavaScript, alla stabilità ed alla sicurezza del prodotto.