Mozilla torna ad intervenire sul proprio browser per correggere un grave bug identificato nei giorni scorsi. Il problema sembrava essere inizialmente presente solo su Internet Explorer ed il team Mozilla non aveva esitato ad additare il browser di Redmond come causa unica del problema. Con il passare dei giorni, però, emerse come il bug coinvolgesse anche il browser della volpe ed il fix odierno risolve il problema lasciando effettivamente a IE ogni responsabilità su eventuali attacchi online.
Due i bug risolti: MFSA 2007-26 contempla una vulnerabilità a rischio “giallo” relativo ad un problema con la pagina abount:blank; MFSA 2007-27 contempla una vulnerabilità a rischio “rosso” relativa agli URI passati a software esterni. Quest’ultima vulnerabilità permette potenzialmente l’esecuzione di codice da remoto tramite la semplice proposta di un apposito link, il che impone massima attenzione ed un sollecito intervento di update.
Mozilla elenca peraltro tutta una serie di bug già notificati ma ancora da risolvere e presumibilmente corretti con una prossima major release che vada ad incidere non solo sugli hotfix di sicurezza, ma anche a livello delle funzionalità del browser. La versione 2.0.0.6 giunge a 12 giorni di distanza dalla 2.0.0.5 e l’aggiornamento è disponibile tramite semplice funzione di update automatico disponibile dal menu del browser (è richiesto un download di 7.0 Mb).