Utenti Firefox 3.0.x a rischio intrusione: è bastata la pubblicazione di un exploit per far traballare le solide basi del browser Mozilla Firefox, tra i più amati dai navigatori web, anche in azienda.
Il codice (485217), reso pubblico dal ricercatore Guido Landi e pubblicato ormai su differenti siti di sicurezza informatica renderebbe infatti vane le armi di difesa del software di navigazione, esponendo gli utenti a pericoli di varia natura.
Attualmente non è disponibile nessuna patch che permetta di coprire la falla, mettendo quindi a disposizione ad eventuali malintenzionati tutti gli strumenti per realizzare un attacco informatico di tipo 0-day.
In altre parole, un attacco eseguibile lo stesso giorno (giorno zero) nel quale viene individuata la vulnerabilità è potenzialmente in grado di colpire tutti gli utilizzatori del sistema.
Conferme ulteriori provengono dagli stessi security engineer di Mozilla, per voce del dirigente Lucas Adamski, che sottolinea la grande attenzione sull’exploit annunciato e il relativo sforzo risolutivo.
Il risultato sarà una nuova release, Firefox 3.0.8, che sarà rilasciata come update entro il primo aprile.
L’aggiornamento alla 3.0.8 verrà reso disponibile con uno stato di alta priorità, anche considerato che l’exploit permetterebbe di installare software sul sistema sotto attacco e che la minaccia colpirebbe non solo browser presenti su sistemi operativi Windows, ma anche Macintosh e Linux.
