Purtroppo questa volta le parole “Firefox 3” non sono associate a elogi o ad iniziative davvero interessanti come il download day: un ricercatore (di cui non è noto il nome) ha scoperto una vulnerabilità di tipo code execution; purtroppo è una falla critica, i cui dettagli tecnici per ora sono rimarranno nelle mani del team di sicurezza di Mozilla finchè non si sarà risolto il problema.
La vulnerabilità, se sfruttata, potrebbe permettere ad un malintenzionato di eseguire del codice arbitrario, cioè di eseguire un qualsiasi comando sulla macchina della vittima; ovviamente non ci metterebbe poi molto a guadagnare il completo controllo del computer.
Sembra che il problema affligga anche le precedenti versioni di Firefox 2.0.x, a questo punto è anche lecito chiedersi se che non fosse già noto ai “cattivi” e che non sia stata già sfruttata in passato (mi auguro di no).
In attesa del fix, gli utenti Firefox farebbero bene a fare del safe web browsing, navigare sulla rete in maniera sicura, evitando ad esempio di cliccare su link strani che giungano via mail; in generale basta affidarsi ad un po’ di buon senso, per me ha sempre funzionato e non ho mai avuto strane sorprese.
