Una lunga serie di falle di elevata pericolosità sono state riscontrate nel browser Mozilla Firefox. A prescindere dall’entità del problema, ogni bug può essere risolto semplicemente effettuando l’update alla nuova versione 1.5.0.5 (peraltro immediatamente disponibile anche in lingua italiana).
Sono almeno 12 le falle segnalate da Secunia (SA19873) e la tipologia è la più disparata. Alcune coinvolgono vecchie versioni di Firefox, ma la maggior parte fa riferimento alla 1.5: in attesa di una versione 2.0 già in pista di lancio, un update alla nuova release è condizione assolutamente fondamentale al mantenimento di un alto livello di sicurezza per l’utenza che adopera il browser.
Mozilla ha descritto le varie vulnerabilità con una serie di bollettini a seguito indicati:
- http://www.mozilla.org/security/announce/2006/mfsa2006-44.html
- http://www.mozilla.org/security/announce/2006/mfsa2006-45.html
- http://www.mozilla.org/security/announce/2006/mfsa2006-46.html
- http://www.mozilla.org/security/announce/2006/mfsa2006-47.html
- http://www.mozilla.org/security/announce/2006/mfsa2006-48.html
- http://www.mozilla.org/security/announce/2006/mfsa2006-50.html
- http://www.mozilla.org/security/announce/2006/mfsa2006-51.html
- http://www.mozilla.org/security/announce/2006/mfsa2006-52.html
- http://www.mozilla.org/security/announce/2006/mfsa2006-53.html
- http://www.mozilla.org/security/announce/2006/mfsa200654.html
- http://www.mozilla.org/security/announce/2006/mfsa2006-55.html
- http://www.mozilla.org/security/announce/2006/mfsa2006-56.html
Il bollettino Mozilla Foundation Security Advisory 2006-49 è invece relativo ad una vulnerabilità di Thunderbird, anch’esso portato ora alla versione 1.5.0.5. Tra i pericoli segnalati da Secunia circa le falle emerse si segnalano il rischio di DoS, accesso al sistema da remoto e Cross Site Scripting.