Firefox 16: scoperta grave vulnerabilità, rimosso il link per il download
A distanza di poche ore dal rilascio della versione 16 di Firefox il team di sviluppo di Mozilla è stato costretto a procedere alla rimozione dell’installer dal sito ufficiale per motivi di sicurezza.
La nuova relase del browser web del panda rosso, infatti, contiene una grave vulnerabilità di sicurezza.
Un eventuale aggressore che facesse leva sulla falla in questione potrebbe infatti ottenere l’elenco completo dei vari siti web visitati dagli utenti avendo inoltre l’opportunità di accedere ai parametri contenuti negli URL, così come spiegato da Michael Coates, responsabile Mozilla per la sicurezza.
Al momento, ha sottolineato Coates, non sono disponibili indicazioni in base alle quali la vulnerabilità sia correntemente sotto exploit ma pur non trattandosi di un pericolo immediato non è escluso che possa presto diventarlo.
È quindi questo il motivo in base al quale Mozilla ha preferito procedere alla rimozione del link per il download della versione vulnerabile del suo browser web dalla pagina ufficiale dello stesso.
Gli utenti che intendono evitare di andare incontro ad eventuali problematiche legate, appunto, alla vulnerabilità in questione, possono tornare immediatamente alla relase 15.0.1, così come consigliato dallo stesso Coates, o in alternativa, posso attendere qualche ora (il team di Mozilla ha assicurato che le correzioni alla nuova relase di Firefox saranno rese disponibili nel corso della giornata di oggi) prima di poter avere nuovamente a disposizione la relase 16 corretta.
Allo stato attuale dele cose Mozilla ha reso disponibile una patch per la versione Android di Firefox 16 mentre restano ancora in sospeso tutte le versioni per Windows, Mac e Linux del browser web.
Da segnalare inoltre il fatto che Firefox 16 è afflitto da un ulteriore bug di minore portata relativo al gestore del caricamento delle finestre che in alcuni casi non viene avviato e da cui dipendono molti componenti aggiuntivi e che Mozilla ha fatto sapere che provvederà a correggere con la versione 17 del browser.
Aggiornamento: la vulnerabilità è stata corretta anche per Firefox per Windows, Mac e Linux e la versione 16 è nuovamente disponibile nella homepage del browser web.
Photo Credits | deviantART