Mozilla ha rilasciato in mattinata la nuova versione del browser Firefox per apportare tutta una serie di correzioni relative a vari problemi di sicurezza accumulati nel tempo. Tra gli aggiornamenti emerge in particolare quello relativo al bug segnalato in settimana con il quale era possibile colpire il browser attivandolo da Internet Explorer tramite link apposito.
La colorazione delle segnalazioni ben evidenzia l’importanza dell’aggiornamento: sulle 8 vulnerabilità corrette nella nuova versione 2.0.0.5 (5.54 Mb di download) se ne notano 2 di colorazione bianca (scarsa pericolosità), 1 gialla, 2 arancioni e 3 rosse. Per queste ultime sono a disposizione i bollettini MFSA 2007-18, MFSA 2007-21, MFSA 2007-23 indicanti ogni dettaglio relativo alle tre vulnerabilità.
Particolare interesse è concentrato nel bollettino MFSA 2007-23: Mozilla specifica con tanto di carattere in grassetto che la vulnerabilità è risolta sul lato Firefox, ma al tempo stesso rimane il problema in Internet Explorer. Il bollettino offre così una risposta del gruppo a quanti non avevano saputo interpretare la situazione mettendo in dubbio la distribuzione di responsabilità tra i due browser.
Siccome alcune vulnerabilità coinvolgono anche il client mail Thunderbird, Mozilla spiega che anche per quest’ultimo è pronta la release 2.0.0.5: il tutto non è però al momento verificato sulla homepage del prodotto, ove la versione italiana in distribuzione è ancora la 2.0.0.4.