Mozilla sta già lavorando su un bug di sicurezza di Firefox 3

di Percy Cabello

Lo stesso giorno in cui usciva Firefox 3, Tipping Point, un'organizzazione per l'analisi e la ricerca di vulnerabilità, ha preannunciato un bollettino (ZDI-CAN-349) in merito ad una nuova vulnerabilità di sicurezza che colpirebbe Firefox 2 e 3 e che potrebbe consentire ad un attaccante di eseguire codice arbitrario sulla macchina.

Tenendo fede alle proprie politiche sulla riservatezza, Tipping Point non ha rivelato ulteriori dettagli su questa vulnerabilità a parte il fatto che richiederebbe un'interazione dell'utente. Mozilla sta lavorando ad una patch mentre è stato fatto sapere che non c'è alcun exploit pubblico per questo bug, al momento.

Una volta pronta la patch, questa sarà probabilmente distribuita tramite gli aggiornamenti automatici come Firefox 3.0.1. Già il progetto di una 3.0.1 comprende una qualche decina di correzioni di bug relativi alla stabilità e alle prestazioni, ma non saremmo affatto sorpresi se Mozilla si affrettasse a pubblicare un aggiornamento se ritenesse questo bug davvero grave.