La patch di sicurezza rilasciata la scorsa settimana da Mozilla per il suo browser Firefox non avrebbe risolto completamente la vulnerabilità dell’applicativo. Non hanno molti dubbi in proposito alcuni esperti di sicurezza informatica, che ritengono il programma per nagivare sul Web ancora a rischio. Secondo un programmatore olandese, Ronald van den Heetkamp, l’aggiornamento di venerdì non avrebbe completamente risolto una grave falla di sicurezza.
Segnalato da Mozilla come "critico", il bug potrebbe consentire agli utenti non autorizzati di sottrarre informazioni riservate dalle sessioni di Firefox. La falla potrebbe manifestarsi nelle versioni del browser accessoriate con una, o più, delle seicento applicazioni aggiuntive disponibili per il programma. La patch rilasciata lo scorso venerdì avrebbe dovuto risolvere completamente il grave bug, ma secondo van den Heetkamp l’aggiornamento non avrebbe completamente rimosso il problema di sicurezza.
«Ho rilevato un’altra falla molto pericolosa che consente di leggere tutte le preferenze selezionate di Firefox, o anche di aprire e inserire praticamente qualsiasi file memorizzato nella cartella di Mozilla, e tutto ciò senza alcuna particolare impostazione o plugin» ha dichiarato l’informatico olandese. Il problema sarebbe dunque molto simile a quello riscontrato nelle scorse settimane e che aveva spinto Mozilla a rilasciare una nuova serie di aggiornamenti.
Mentre sembrano non placarsi i problemi di sicurezza, la fondazione produttrice del browser ha da poco annunciato il lancio della terza beta pubblica per Firefox 3. L’installazione dell’applicativo è consigliata agli sviluppatori e ai tester, mentre è ancora sconsigliata per gli utenti meno esperti. Con circa 1300 modifiche rispetto alla versione precedente, Mozilla vuole offrire un browser più stabile e sicuro dalle insidie del Web, con una nuova gestione per i malware e i programmi potenzialmente pericolosi. La nuova versione beta, per sistemi Windows, Linux e Mac, può essere scaricata attraverso il Developer Center di Mozilla .