/https://www.webnews.it/app/uploads/2008/02/news_e25c645536978e43.jpg)
Solo una settimana fa avevamo
A scoprire il problema era stato Gerry Eisenhaur che dal suo blog aveva
Mozilla da par suo sembrava intenzionata a porre rimedio, eppure arriva notizia che non solo hanno cominciato a lavorarci da molto poco, ma soprattutto che il capo della sicurezza in persona ha cambiato la classificazione della minaccia da low ad high risk riconoscendo come con tale exploit sia possibile avere accesso ad informazioni critiche come informazioni sulla sessioni, cookie e cronologia.
Eisenhaur da par suo ci aveva provato in tutti i modi a spiegare che il problema era più grave di quanto facessero intendere quelli di Mozilla. Ad ogni modo ora il problema c’è e il team di Firefox fa sapere che la patch non sarà pronta prima del 5 febbraio. Nel frattempo però il gruppo tiene a rimarcare come il loro browser non sia vulnerabile di default ma solo nel caso si siano installati pacchetti flat di estensioni. Rischio che comunque è solo relativo, dato che non è detto che qualcuno abbia messo già a punto un attacco in grado di trarre vantaggio dal buco in questione (non se ne ha quantomeno traccia).