Mentre la comunità di Mozilla festeggia ancora il lancio di Firefox 3 e il raggiungimento di un numero record di download , la società di sicurezza TippingPoint ha deciso di assumersi il ruolo di guastafeste e annunciare la scoperta di una grave vulnerabilità nel nuovo browser.
Come sua prassi, TippingPoint rivelerà i dettagli del problema solo dopo il rilascio di una patch ufficiale.
Per il momento ha solo reso noto che la debolezza riguarda anche Firefox 2, e che potrebbe essere sfruttata da un aggressore per eseguire del codice a distanza. Perché questo avvenga, l’utente deve visitare una pagina web maligna.
Tenendo conto delle sue pregresse esperienze di collaborazione con Mozilla, TippingPoint si è detta fiduciosa che il team di sviluppo di Firefox risolverà la falla in tempi “ragionevoli”.
Ti potrebbe interessare
19 giu 2008