Firefox, nuovo aggiornamento di sicurezza

Mentre gli italiani iniziavano a mettersi in coda per il weekend pasquale, Mozilla rilasciava un nuovo aggiornamento di sicurezza per il proprio Firefox. Vista la forte penetrazione del browser anche in Italia, è utile ora sottolineare la presenza di questo aggiornamento, la natura dello stesso (correlata a problemi di sicurezza) e raccomandare un update immediato alla versione più recente.

L’aggiornamento si è reso necessario in conseguenza della segnalazione del ricercatore Nils in occasione del Pwn2Own contest alla CanSecWest conference dei giorni scorsi. La segnalazione aveva portato Firefox ad essere rapidamente affondato assieme a Internet Explorer e Safari. Inizialmente il bug sembrava essere stato verificato soltanto sulla versione 3 del browser, ma in realtà il problema coinvolge tutte le release dalla 3.6 in poi. Vulnerabile, quindi, anche la recente 3.6.2, distribuita a sua volta in conseguenza di alcuni problemi di sicurezza riscontrati nel browser.

L’ultima versione ora disponibile è la 3.6.3: l’impatto della vulnerabilità risolta è descritto come “critico” ed i dettagli sul bug sono stati snocciolati all’interno del Mozilla Foundation Security Advisory 2010-25. L’aggiornamento può essere effettuato tramite download manuale o aggiornamento automatico ed andrà a coinvolgere gran parte della community da 350 milioni di utenti che, in tutto il mondo, utilizzano il browser Mozilla.