Roma – A pochi giorni di distanza dalla divulgazione della seria vulnerabilità scoperta in Firefox, Mozilla e Netscape, alcuni esperti di sicurezza hanno pubblicato su Internet i primi exploit. Mozilla Foundation , che aveva già prontamente risposto alla minaccia rilasciando un workaround temporaneo , si è detta in procinto di rilasciare nuove versioni corrette dei propri browser.
Come si ricorderà, la falla consiste nella non corretta gestione, da parte dei browser vulnerabili, di URL malformate del tipo Internationalized Domain Name (IDN). Scoperto dal ricercatore di sicurezza Tom Ferris, il bug potrebbe essere sfruttato da un aggressore remoto per mandare in crash il browser od eseguire del codice a sua scelta.
Gli sviluppatori di Mozilla.org stanno attualmente testando la nuova versione 1.07 di Firefox e 1.7.12 di Mozilla: queste release, che secondo un portavoce del team di sviluppo “saranno rilasciate il più presto possibile”, correggeranno il problema e riattiveranno automaticamente il supporto a IDN (disabilitato dalla patch temporanea). Il processo di test ha il compito di assicurare, tra le altre cose, che l’aggiornamento non introduca incompatibilità con le attuali impostazioni ed estensioni.
Le nuove versioni di Firefox e Mozilla dovrebbero sistemare anche un bug relativo ad una funzionalità del browser e un secondo problema di sicurezza di entità minore. Al momento non si hanno notizie sui piani di America Online per il patching di Netscape, ma è assai probabile che il team di sviluppo di questo software seguirà da vicino le mosse di Mozilla Foundation.
Ti potrebbe interessare
16 set 2005