Firefox, (forse) corretti gli ultimi bug del 2008

Se Redmond piange, Mountain View non ride: mentre Microsoft sta mettendo mano con una patch imprevista alle magagne di Internet Explorer, anche Mozilla - già, Mozilla Foundation è concittadina di Google - sta distribuendo in queste ore aggiornamenti per Firefox.

Per il popolare browser Web open source, le vulnerabilità sono otto: il team di sviluppo ne definisce “critiche” tre. Nell’analisi di Secunia, i bug sono “altamente critici“, segno che c’è possibilità di esecuzione di codice arbitraria, ma nessun exploit in libera uscita.

Due dei problemi critici di Firefox aprono le porte ad attacchi basati su cross-site scripting, ovvero all’esecuzione di script e comandi fuori dall’ambito di specifiche pagine Web. Il terzo bug si riferisce al motore di rendering di Firefox, che è passibile di buffer overflow in conseguenza di codice JavaScript maligno. 

Obbligato, quindi, il salto di versione (Mozilla non distribuisce patch singole): Firefox 3 approda alla release 3.0.5 e Firefox 2 alla 2.0.0.19. Per quest’ultimo si arriva al capolinea: lo sottolinea Mozilla nelle note di rilascio, senza però fare i conti con i problemi dell’ultima ora: al momento in cui scriviamo, pare che sia pronta una patch della patch per il vetusto Firefox 2. Che, per inciso, nella sua ultima veste perde il filtro antiphishing: troppo anziano il protocollo usato per importare la blacklist fornita da Google, meglio eliminarlo e invitare all’aggiornamento a Firefox 3.