Mentre lo sviluppo della nuova versione 3.1 avanza, un ricercatore italiano, Guido Landi, ha scoperto una falla piuttosto grave sull’attuale versione del browser di casa Mozilla.
Il bug minerebbe la sicurezza degli utilizzatori delle versioni di Firefox che vanno dalla 3 alla 3.0.7 e riguarda tutti i sistemi operativi.
Gli sviluppatori del software sono corsi subito ai ripari, garantendo l’uscita della nuova release 3.0.8 entro il primo Aprile.
Anche il direttore della sicurezza di Mozilla, Lucas Adamski, ha ammesso la gravità della falla, definendola critica.
Infatti mediante la visualizzazione di un file XML codificato maliziosamente, un utente malintenzionato potrebbe utilizzare questo bug per installare software non autorizzato sul sistema della vittima.
Questa è una tipologia di malware web-based, chiamata drive-by download che è diventata sempre più popolare negli ultimi anni.
