Firefox, la vulnerabilità venuta dalla patch

Mozilla ha segnalato la presenza di una grave vulnerabilità nei software Firefox e SeaMonkey. Il problema trova origine in una patch del 2006 in cui il codice genera un bug oggi giudicato ad alta pericolosità. Firefox è sicuro nella versione 2.0.0.2
Mozilla ha segnalato la presenza di una grave vulnerabilità nei software Firefox e SeaMonkey. Il problema trova origine in una patch del 2006 in cui il codice genera un bug oggi giudicato ad alta pericolosità. Firefox è sicuro nella versione 2.0.0.2
Firefox, la vulnerabilità venuta dalla patch

US Cert notifica un nuovo bollettino di sicurezza rilasciato da Mozilla (Mozilla Foundation Security Advisory 2007-09) e relativo ad una grave vulnerabilità scoperta in Firefox 1.5.0.9, Firefox 2.0.0.1 e SeaMonkey 1.0.7. Il bollettino giudica come «critica» la vulnerabilità scoperta, rendendo pertanto fondamentale un sollecito upgrade ad una versione contenente il fix. Secondo Mozilla, infatti, disabilitare JavaScript non è sufficiente per mettere al riparo il browser da un eventuale attacco.

La particolarità del caso è nell’origine del bug: non un errore nella programmazione del browser, ma un problema derivante da una precedente patch mal conformata. Nella fattispecie l’aggiornamento che ha creato il problema è quello descritto nel bollettino MFSA 2006-72. Thunderbird non risulta essere vulnerabile al problema.

Per non incorrere in problemi gli utenti devono assicurarsi di avere a disposizione le versioni 1.5.0.10 o 2.0.0.2 di Firefox e le versioni 1.1.1 o 1.0.8 di SeaMonkey.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti