Secunia ha comunicato la scoperta, firmata da Peter Zelezny, di una falla «estremamente grave» all’interno del codice del browser Mozilla Firefox. La vulnerabilità è attiva solo su piattaforma Unix/Linux ed è stata verificata sia su Fedora Core 4 che su Red Hat Enterprise Linux 4.
Il problema insorge nel momento in cui si clicca su di un apposito link su una applicazione esterna avente in uso Firefox come browser predefinito per l’apertura del file stesso: il solo click dell’url (eventualmente fraudolento) è in grado di compromettere il sistema ed è la stessa Secunia a consigliare agli utenti Linux di evitare il click su URL da applicazioni esterne. La falla, appena scoperta, ancora non ha una corrispettiva patch correttiva e dunque il pericolo permarrà fintanto che dalla Mozilla Foundation non si interverrà adeguatamente sul problema.
Il nuovo allarme è una dolce sinfonia per tutti coloro i quali da tempo vedevano in Firefox un’isola felice solo fintanto che pubblici ed interessi maggiori non avessero messo più pressione sul navigatore (leggasi Microsoft, ma non solo Microsoft) e per chi solo negli ultimi giorni aveva inteso fotografare lo status della sicurezza Firefox come ben più grave di quello di Internet Explorer, almeno stando ai dati dei primi sei mesi dell’anno (leggasi Symantec, ma non solo Symantec). Per Firefox arriva dunque una nuova prova d’appello il cui giudizio verrà bilanciato non tanto sui danni arrecati dalla nuova vulnerabilità (la quantità e la qualità dell’utenza open source garantiscono una sufficiente attenzione), quanto sulla velocità di intervento sul problema.