Venerdì scorso Mozilla ha rilasciato una versione aggiornata di Firefox, la 3.0.8, che corregge due vulnerabilità di sicurezza già note: la prima è quella divulgata meno di una settimana fa dal ricercatore Guido Landi, la seconda è quella recentemente utilizzata da un hacker per vincere il contest Pwn2Own .
Entrambe le falle sono state classificate da Mozilla con il più elevato grado di rischio: come già dimostrato, queste debolezze possono essere utilizzate da un cracker per eseguire del codice a sua scelta con gli stessi privilegi dell’utente locale.
Della vulnerabilità scoperta da Landi esiste già un exploit pubblico, di conseguenza Mozilla raccomanda ai propri utenti di aggiornare Firefox 3 non appena possibile: ciò può essere fatto attraverso il sistema automatico o scaricando manualmente la nuova versione del browser dal sito Mozilla Italia .
Il rilascio della prossima minor release di Firefox, la 3.0.9, è stato pianificato per il 21 aprile.
Ti potrebbe interessare
31 mar 2009