Una grave vulnerabilità è emersa all’interno di Greasemonkey, il noto plugin usato da molti utenti Firefox per estendere le possibilità d’uso del browser Mozilla. il bug è stato scoperto da Mark Pilgrim, ne è stata data sollecita comunicazione sul sito dell’applicazione ed oggi arriva anche la conferma Secunia (Secunia SA16128) a sancire in «moderatamente critica» la pericolosità del difetto. Lo stesso Pilgrim commenta laconicamente: «[l’exploit] è molto, molto più grave di quanto pensassi».
La vulnerabilità permette di accedere con permessi di esecuzione al sistema vulnerabile. Il consiglio è dunque di duplice natura: o si disinstalla in toto Greasemonkey, oppure si installa la versione 0.3.5 resa innocua da un apposito intervento correttivo. Nel frattempo gli sviluppatori sono al lavoro per porre una pezza al problema emerso: la vulnerabilità troverà risoluzione solo con il prossimo upgrade.
Per Firefox continua dunque la serie difficile dopo il recente harakiri rappresentato dal rilascio problematico della versione 1.0.5 ed il successivo immediato aggiornamento alla 1.0.6 per problemi di compatibilità con plugin terzi. Per una applicazione che, come Firefox, molto ripone delle facoltà offerte dalle applicazioni terze anche un problema in una porzione esterna di codice può rappresentare un grave impiccio.