TippingPoint, società controllata da 3Com, ha annunciato la scoperta della prima falla di sicurezza in Mozilla Firefox 3.0. L’azienda attiva nel campo della sicurezza informatica ed, in particolare, nelle soluzioni di “intrusion prevention”, ha dichiarato che la vulnerabilità è stata segnalata da un ricercatore che ha preferito, almeno per il momento, restare anonimo.
La lacuna di sicurezza è stata messa a nudo a poche ore di distanza dal rilascio della versione finale di Firefox 3.0 ed affligge anche le precedenti release 2.0.x del browser opensource.
I tecnici di TippingPoint spiegano di aver verificato la vulnerabilità nei propri laboratori confermandone la potenziale pericolosità.
Secunia ha immediatamente provveduto a pubblicare un bollettino in merito e ad indicare la vulnerabilità come “altamente critica”. La falla può essere potenzialmente sfruttata da parte di un aggressore allestendo una pagina web nociva e persuadendo in qualche modo l’utente a visitarla utilizzando Firefox.
Il team di sviluppo di Mozilla sembra stia già lavorando per il rilascio tempestivo di una patch. Da parte sua, TippingPoint ha dichiarato che non divulgherà ulteriori informazioni sintanto che Mozilla non avrà rilasciato un aggiornamento risolutivo per il browser.