Pochi giorni fa la Mozilla Foundation ha rilasciato definitivamente la nuova versione del suo celebre software per la navigazione completamente open source. Attraverso il nuovo Firefox 3.6, si è voluta ribadire la totale intenzione di affermarsi come principale rivale del più diffuso Internet Explorer, il browser della Microsoft che ultimamente ha trovato nel Mozilla Firefox una grossa concorrenza, ben più grossa rispetto a quella trovata con Google Chrome ed Opera. Tuttavia il browser non può certo definirsi ancora completamente sicuro ed affidabile.
Dopo aver rilasciato alcuni aggiornamenti che chiudevano delle falle di sicurezza presenti nelle precedenti versioni, sembrerebbe essere apparsa un ulteriore falla assai più grave per la quale non è quindi stata approntata alcuna operazione che riesca ad eliminarla.
La vulnerabilità scoperta da Evgeny Legerov, uomo di spicco della Intervydis, è molto grave poiché esiste, secondo quanto rivelato dallo stesso esperto, già il codice in grado di sfruttarla per ottenere il completo controllo dei personal computer che eseguono Firefox.
Dalle informazioni rilasciate si evince che tutte le versioni vulnerabili sono i browser della serie 3.x, compresa quindi anche l’ultima rilasciata. Secondo i test di Intervydis, l’exploit funziona sia su sistemi equipaggiati con Windows XP che Windows Vista.
Mozilla non ha confermato l’esistenza dell’exploit ma le indagini sono attualmente in corso. Legerov ha preferito non rilasciare ulteriori informazioni per non esasperare il problema ma ha integrato il codice in Vulndisco, un sistema automatico per sfruttare gli exploit e venduto ai professionisti della sicurezza informatica.
