Firefox 16 ritirato dalla distribuzione: rischio alla sicurezza

Mozilla ha comunicato di aver ritirato Firefox 16 dal sito dopo 24 ore dall’inizio della distribuzione. È stato infatti trovato un problema di sicurezza, che il team di sviluppatori sta cercando di correggere più in fretta possibile.

Un po’ come quando un’automobile viene chiamata perentoriamente dalla casa ad un’officina approvata, un messaggio del genere lascia intuire la gravità della situazione. La falla è stata descritta dalla società come "la possibilità che un sito malevolo possa determinare la cronologia delle pagine visitate in precedenza da un utente". I cybercriminali sarebbero quindi in grado di identificare con perfetta precisione tutte le URL con i relativi parametri.

Il difetto è presente su tutte le versioni di Firefox 16, ed a confermarlo c’è il rapidissimo rilascio di una patch per la relativa app di Android - la prima ad essere “tratta in salvo”.

Secondo Mozilla gli utenti che hanno già scaricato Firefox 16 dovrebbero fare un rollback all’edizione precedente, ma vale la pena notare che già oggi Firefox 16.0.1 dovrebbe fare la sua comparsa. Chi persevera e continua ad usare Firefox 16 sarà presto soggetto ad un update automatico.

Per placare gli animi va detto che questa falla non è stata identificata da nessuno al di fuori di Mozilla, o per lo meno da nessuno caratterizzato da intenti criminosi. Di sicuro non è stata sfruttata. Mozilla, come suo solito, va lodata per l’apertura cristallina e per la rapidità a sistemare i problemi - in diretto contrasto con altre aziende.

Via | Slashgear

  • shares
  • Mail