Mozilla conferma l'esistenza di un bug irrisolto in Firefox 3.5 e 3.6

FirefoxMozilla ha pagato $3,000 a un adolescente che ha scoperto una vulnerabilità critica in Firefox, ma ciò non significa che abbia risolto il problema. Sembra infatti che, soprattutto per quanto riguarda le installazioni su Windows, il browser sia tuttora esposto agli exploit via JavaScript. Un problema particolarmente fastidioso, se si considera che Firefox 4 non è ancora pronto per la diffusione al grande pubblico.

La conferma di Mozilla è arrivata ieri pomeriggio e ha citato esplicitamente il trojan che dovrebbe essere in distribuzione dal sito della Fondazione Nobel, quella per intenderci che assegna l'omonimo premio. Il bug affligge sia Firefox 3.5, sia Firefox 3.6. Il team di sicurezza è già al lavoro per provvedere alla risoluzione del problema ed è auspicabile che nelle prime ore di oggi sarà disponibile un aggiornamento.

Curiosamente, il trojan dovrebbe assumere il nome di symantec.exe (Symantec è l'azienda proprietaria del brand di Norton AntiVirus). Le due soluzioni proposte da Mozilla per aggirare i possibili exploit consiste nel disabilitare JavaScript e installare l'estensione NoScript finché il bug non sarà risolto. È ovvio che visitare pagine web che richiedono l'utilizzo di JavaScript comporterà dei limiti nella loro visualizzazione.

Via | Symantec Connect

  • shares
  • Mail
4 commenti Aggiorna
Ordina: