Firefox 3.6.2 pronto per il download

A seguito della falla scoperta a fine febbraio dal ricercatore di sicurezza russo Evgeny Legerov, Mozilla Firefox ha deciso di mettere a disposizione da subito, anticipando quindi i tempi, la nuova versione che corregge il bug essendo questo abbastanza serio (highly critical è stato classificato da Secunia).

La vulnerabilità risiedeva nella nella routine di decompressione dei font che se fosse stato utilizzato da qualche hacker avrebbe permesso di eseguire un codice malevolo sul pc dell’utente. Mozilla ha spiegato, in un messaggio di sicurezza lunedì sera, che la routine poteva essere sfruttata per ottenere il “crash del browser della vittima ed eseguire poi codice dannoso sul suo sistema”.

Inoltre la nuova versione consente di correggere anche alcuni picccoli malfunzionamenti di stabilità. C’è da specificare che il bug riguarda solo la versione 3.6 ma non le precedenti.

L’aggiornamento arriva tempestivamente proprio prima del CanSecWest, il concorso di 3 giorni a Vancouver in cui si sfidano gli hacker a penetrare in un computer sfruttando bug di Internet, Chrome, Safari…avendo la possibilità di vincere il pc e 10 mila dollari.

Si consiglia caldamente di aggiornare la versione di Mozilla per evitare spiacevoli inconvenienti.