Due problemi di vulnerabilità affliggono la recente versione 2.0.0.5 di Firefox, il popolare browser open source gratuito. Il primo interessa spazi di Firefox non codificati perfettamente e URL che passano come aiuti dell’applicazione, che possono permettere a pagine di malware di lanciare programmi con comandi di linea potenzialmente pericolosi.
L’altra vulnerabilità è un bug che è stato introdotto accidentalmente con Firefox 2.0.0.5. Secondo quanto precisa Mozilla.org: “Il protocollo di gestione della vulnerabilità URL è di classe simile all’exploit di vulnerabilità firefoxurl:// URL corretto con la release di Firefox 2.0.0.5. Nel firefoxurl:// exploit originale, un attacker poteva usare Microsoft Internet Explorer per lanciare Firefox con comandi dannosi. Nel flaw corretto in Firefox 2.0.0.6, Firefox viene usato come vettore di attacco per avviare altre applicazioni pericolose. L’exploit poteva essere esteso per eseguire qualsiasi programma”.
L’update è consigliato per tutti gli utenti è può essere eseguito direttamente da Firefox selezionando Guida/Controlla aggiornamenti, oppure tramite il download in un file di 17MB.
Fonte: Macsecrets