Passo falso per Firefox 16: scoperta grave vulnerabilità

Sono passate appena poche ore dal rilascio della versione definitiva di Firefox 16 che il team di sviluppo di Mozilla è stato costretto a lanciare l’allarme: la nuova release contiene una grave vulnerabilità di sicurezza. Un aggressore che facesse leva sulla lacuna appena scoperta potrebbe ottenere l’elenco dei siti web visitati dall’utente di Firefox 16 avendo accesso anche ai parametri contenuti nei vari URL.
“Al momento non ci si risulta che la vulnerabilità sia utilizzata per sferrare attacchi“, scrive Michael Coates sul blog di Mozilla spiegando che il link per il download del prodotto è stato appena rimosso dalle pagine del sito ufficiale.
Ed agli utenti di Firefox 16, sia coloro che avessero installato per la prima volta il browser, sia a coloro che avessero accettato l’installazione dell’aggiornamento, Mozilla offre un consiglio che in tutta la sua storia non era sino ad oggi mai arrivato: “come misura precauzionale, è bene che gli utenti effettuino il downgrade a Firefox 15.0.1“, osserva Coates.

La versione inglese della home page di Mozilla da oggi torna ad offrire la release 15.0.1 di Firefox che, come confermato dai tecnici di Mozilla, è esente dalla vulnerabilità appena venuta a galla. La versione italiana del sito di Mozilla, invece, ci risulta riporti ancora il link per il download della versione 16.

A breve Mozilla dovrebbe rilasciare la versione 16.0.1 di Firefox che conterrà la patch risolutiva per il problema emerso nelle scorse ore.

Aggiornamento delle ore 13. Anche la home page italiana di Mozilla Firefox è stata modificata. Adesso viene presentata la versione 15.0.1.

Aggiornamento del 12/10/2012. Mozilla ha rilasciato una versione aggiornata di Firefox 16. La release 16.0.1, prelevabile da questa pagina risolve il problema di sicurezza venuto a galla nelle scorse ore.