Per Firefox si registrano nuovi gravi problemi di sicurezza e la sollecita distribuzione in Rete di alcuni exploit dipinge un quadro della situazione tale da configurare il problema della sicurezza informatica sempre più come un problema globale e sempre meno identificato nel solo polo Microsoft. L’erosione del monopolio del mercato dei browser da parte di Mozilla contempla anche questo aspetto.
In passato Microsoft aveva fatto forte pressione mediatica proprio su questo punto: se Explorer è continuamente sotto l’occhio vigile di cracker intenzionati a trarre lucro dalle falle emergenti, per Firefox il momento della difficoltà arriva solo ora, quando la soglia critica è raggiunta e l’ampia eco ottenuta dai propri successi configura un possibile introito per i malintenzionati. Nella specifica occasione la Mozilla Foundation esce bene dall’impasse: l’aggiornamento risolve con sollecitudine le falle emerse e sta ora all’attenzione degli utenti aggiornare il sistema con adeguato tempismo.
Le falle segnalate sono nove, delle quali 3 a pericolosità «critica», 2 ad alta pericolosità e 4 di rischio moderato. Si segnala in particolare il bollettino 2005-27, ove è esplicato il problema nella gestione delle Favicon: tramite Javascript è infatti possibile eseguire da remoto codice arbitrario sul sistema vulnerabile. L’alta pericolosità di tale falla è dovuta soprattutto al fatto che uno specifico exploit risulta essere già stato divulgato sul web (come segnalato dal blog F-Secure).
Al fine di correggere le falle emerse la Mozilla Foundation ha rilasciato Firefox 1.0.3 e Mozilla 1.7.7. Siccome i codici in grado di colpire le falle sono già pubblici, si consiglia un immediato aggiornamento dei software Mozilla al fine di risolvere le vulnerabilità segnalate nel weekend. La casa del draghetto rosso comunica inoltre come la versione 1.1 sia ormai vicina: la release beta è prevista per fine Maggio.