Firefox 16 sospeso per una vulnerabilità

Firefox 16 è stato rilasciato in via ufficiale solo da un giorno ma Mozilla ha annunciato il ritiro di tale release a causa di una vulnerabilità che consentirebbe ai siti malevoli di accedere alle cronologie di navigazione. Per questo motivo, l’azienda ha deciso di prevenire ogni possibile attacco e obbligherà pertanto gli utenti a tornare a Firefox 15 in via temporanea.

L’annuncio arriva con un post apparso sul Security Blog, dove Mozilla spiega nei dettagli ciò che è successo con Firefox 16: v’è un bug di sistema che potrebbe consentire a terzi di accedere alla cronologia di navigazione e di ottenere, di conseguenza, i dettagli dei siti Web che l’utente ha visitato. L’azienda dice di non esser sicura che la vulnerabilità non sia stata già sfruttata da qualcuno in queste 24 ore trascorse dal rilascio del software.

Questo è un problema di sicurezza importante poiché è in grado di minare la privacy dell’utente oggetto di attacco. Per minimizzare l’impatto del bug, Mozilla ha quindi deciso di rimuovere il link per il download della versione vulnerabile di Firefox 16, ma è probabile che sarà sufficiente attendere poche ore prima di poter avere nuovamente a disposizione la nuova release.

La versione di Firefox 16 per Android è però disponibile poiché Mozilla ha già provveduto a rilasciare una patch, mentre bisognerà attendere per quelle dedicate a Windows, Mac e Linux. Nel frattempo, l’unica via per mettersi al sicuro è passare temporaneamente a Firefox 15.0.1, versione priva del bug di cui si parla.