Argomento
Falla di sicurezza in Firefox 3.6, scoperta da un ricercatore russo e pubblicizzata dalla società di sicurezza Secunia. Un problema che secondo alcuni avrebbe permesso di ottenere il controllo da remoto del pc, potendo eseguire su questo del codice arbitrario. La scoperta risale circa al 20 febbraio scorso (qui l'advisory di Secunia), ma solo recentemente Mozilla ne ha confermato l'esistenza in maniera ufficiale. Oggi è stata rilasciato un update che corregge il problema, la release 3.6.2 di Firefox. Come detto, l'unica versione affetta è la 3.6, le precedenti non lo sono, come anche i derivati Seamonkey e Thunderbird. La falla era stata inizialmente tacciata di essere un hoax, una burla, in quanto pare che alcuni utenti che avevano acquistato il tool per riprodurre l'exploit dal ricercatore russo, non riuscissero a riprodurlo. Così Secunia e lo stesso ricercatore erano stati accusati di averlo rivelato allo scopo di vendere i propri prodotti e di farsi pubblicità. Ora che il problema è stato riconosciuto e sistemato da Mozilla, i due soggetti accusati di malafede si sono presi la meritata rivincita.
- Accedi per poter commentare