Con la stessa rapidità con cui Firefox 16 è stato messo offline a causa della presenza di una pericolosa vulnerabilità, Mozilla ha ora rilasciato la versione 16.0.1 del suo browser che corregge questo e altri bachi la cui presenza è emersa nelle poche ore passate dalla release ufficiale.
Firefox 16.0.1 corregge prima di tutto la vulnerabilità che avrebbe permesso a malintenzionati di accedere alla cronologia di navigazione dell’utente e relativi parametri passati all’URL di destinazione, un problema tanto più grave in virtù della facilità di farne uso per ogni genere di scopo malevolo.
Ma il nuovo Firefox chiude anche altre falle identificate nella precedente, sfortunatissima release, inclusa una falla “critica” (identificata anche in Thunderbird e SeaMonkey) potenzialmente sfruttabile per eseguire codice da remoto.
Già all’opera, sviluppatori e collaboratori Mozilla hanno scovato e (apparentemente) corretto due dei principali bug responsabili del crash del layout engine usato da Firefox (Gecko), anch’essi potenzialmente sfruttabili per eseguire codice malevolo.
Le versioni corrette dei software Mozilla sono già state distribuite nei rispettivi canali di auto-aggiornamento e download, così come Firefox 16.0.1 è stato reso disponibile sul servizio di digital delivery Google Play.
E per chi proprio non potesse fare a meno di aggiornare e testare nuove build ogni poche ore, Mozilla ha in serbo la solita sequela di versioni provvisorie di quelle che dovrebbero diventare le release future di Firefox: sul canale beta è disponibile la versione 17, con novità inerenti soprattutto l’integrazione di servizi social e notifiche di stato dei vari servizi web direttamente nel browser; il canale Aurora (alpha) contiene Firefox 18 e il precedentemente discusso compilatore just-in-time IonMonkey; il canale “nightly” (instabile) include un buon numero di funzionalità e caratteristiche destinate a sparire o a cambiare radicalmente (nuove interfacce) sul breve periodo.
Alfonso Maruccia