Una pioggia di aggiornamenti ha colpito il mondo Mozilla. Nelle ultime ore il gruppo ha infatti diramato tutta una serie di aggiornamenti utili a risolvere molteplici vulnerabilità scoperte in Firefox 2, Firefox 3, SeaMonkey e Thunderbird. In tutti i casi il giudizio Secunia è stato di alta criticità, il che suggerisce l’importanza di un update sollecito degli eventuali software vulnerabili in uso.
Nel caso di Firefox 2 le vulnerabilità riscontrate sono ben 14 e racchiuse in 9 bollettini pubblicati sul sito Mozilla (37, 38, 39, 40, 41, 42, 43, 44, 45): il pericolo concreto è quello di accesso da remoto al sistema, bypass della sicurezza e DoS. La nuova versione è immediatamente disponibile per il download, peraltro uno degli ultimi: Firefox 2 dovrebbe essere dismesso nel giro di pochi mesi per favorire il subentro della nuova versione. Rischi del tutto similari sono contemplati dalle 11 vulnerabilità scoperte in Firefox 3 (bollettini 40, 41, 42, 43, 44) per il quale viene ora consigliato l’update alla versione corretta 3.0.2. Le note di release segnalano tra gli altri problemi di stabilità dell’applicazione, problemi nella visualizzazione di alcune pagine web, la scomparsa dei pulsanti “avanti” e “indietro” in talune circostanze, blocco del browser, problematiche specifiche per il mondo Mac.
Situazione ancora similare è quella di Mozilla SeaMonkey, il cui upgrade è alla versione 1.1.12 (bollettini 37, 38, 40, 41, 42, 43, 44, 45). Nessuna patch, invece, è al momento disponibile per Thunderbird. Il client di posta sarà presto aggiornato alla versione 2.0.0.17, ma al momento il problema permane e l’unico suggerimento plausibile è quello di disabilitare temporaneamente l’uso di JavaScript in attesa della patch risolutiva (bollettini 38, 41, 42, 43, 44).
In tutto il gruppo ha rilasciato 9 bollettini, quattro dei quali a rischio “critico” ed uno a rischio “alto”. Entro 24/48 ore sarà avviata la procedura di update automatico che permetterà a tutti gli utenti di aggiornare i software vulnerabili senza la necessità di scaricare manualmente alcunché.
Update
Un bug segnalato in Firefox 3.0.2 consiglia di attendere prima di effettuare l’update. La versione 3.0.3 sarà disponibile entro pochi giorni e correggerà anche questo ultimo refuso dei laboratori Mozilla