Nel giorno in cui Microsoft distribuisce il proprio bollettino mensile di sicurezza, anche la Mozilla Foundation si cura le ferite apportando una serie di importanti correzioni ad alcune vulnerabilità emerse nel proprio Firefox. Con il nuovo aggiornamento, il cui peso complessivo del download è di 4.8Mb (disponibile sia per Windows, sia per MacOS, sia per Linux), il browser Mozilla giunge alla versione 1.0.5. Le istruzioni per l’update sono disponibili sul sito ufficiale Mozilla.
12 le falle corrette dalla nuova release, 2 delle quali giudicate critiche e 4 ad alto pericolo. Tra quelle a pericolosità critica figurano un problema derivante da applicazioni standalone, nelle quali un comando Javascript è potenzialmente in grado di eseguire codice malevolo tramite il browser (Mozilla Foundation Security Advisory 2005-53) ed un problema derivante dalla «improper cloning of base objects» (Mozilla Foundation Security Advisory 2005-56) che apre ad un similare tipo di problematica.
Nessuna delle vulnerabilità rilevate risulta essere già stata presa di mira da qualsivoglia codice di exploit. Alcune falle, inoltre, risultano essere state scoperte dal Bug Bounty Program con cui si ringrazia chi segnala i bug offrendo 500 dollari in ricompensa. Va inoltre segnalato come Firefox 1.0.5 sia al momento disponibile solo in lingua inglese.
A breve è atteso un update anche in riferimento a Thunderbird ed alla Mozilla Suite e nel contempo si attende la distribuzione di quel Firefox 1.1 che dovrebbe portare agli utenti un nuovo sistema di aggiornamento tale da evitare il download completo dell’applicazione e limitando gli update a piccoli pacchetti di intervento.