Geekissimo

Firefox 16: scoperta grave vulnerabilità, rimosso il link per il download

 
Martina Oliva
11 Ottobre 2012
4 commenti

Firefox 16 vulnerabilità

A distanza di poche ore dal rilascio della versione 16 di Firefox il team di sviluppo di Mozilla è stato costretto a procedere alla rimozione dell’installer dal sito ufficiale per motivi di sicurezza.

La nuova relase del browser web del panda rosso, infatti, contiene una grave vulnerabilità di sicurezza.

Un eventuale aggressore che facesse leva sulla falla in questione potrebbe infatti ottenere l’elenco completo dei vari siti web visitati dagli utenti avendo inoltre l’opportunità di accedere ai parametri contenuti negli URL, così come spiegato da Michael Coates, responsabile Mozilla per la sicurezza.

Al momento, ha sottolineato Coates, non sono disponibili indicazioni in base alle quali la vulnerabilità sia correntemente sotto exploit ma pur non trattandosi di un pericolo immediato non è escluso che possa presto diventarlo.

È quindi questo il motivo in base al quale Mozilla ha preferito procedere alla rimozione del link per il download della versione vulnerabile del suo browser web dalla pagina ufficiale dello stesso.

Gli utenti che intendono evitare di andare incontro ad eventuali problematiche legate, appunto, alla vulnerabilità in questione, possono tornare immediatamente alla relase 15.0.1, così come consigliato dallo stesso Coates, o in alternativa, posso attendere qualche ora (il team di Mozilla ha assicurato che le correzioni alla nuova relase di Firefox saranno rese disponibili nel corso della giornata di oggi) prima di poter avere nuovamente a disposizione la relase 16 corretta.

Allo stato attuale dele cose Mozilla ha reso disponibile una patch per la versione Android di Firefox 16 mentre restano ancora in sospeso tutte le versioni per Windows, Mac e Linux del browser web.

Da segnalare inoltre il fatto che Firefox 16 è afflitto da un ulteriore bug di minore portata relativo al gestore del caricamento delle finestre che in alcuni casi non viene avviato e da cui dipendono molti componenti aggiuntivi e che Mozilla ha fatto sapere che provvederà a correggere con la versione 17 del browser.

Aggiornamento: la vulnerabilità è stata corretta anche per Firefox per Windows, Mac e Linux e la versione 16 è nuovamente disponibile nella homepage del browser web.

Photo Credits | deviantART

Potrebbe interessarti anche
Articoli Correlati
Mozilla Firefox, scovata una grave vulnerabilità nel lettore PDF

Mozilla Firefox, scovata una grave vulnerabilità nel lettore PDF

Il ricercatore di sicurezza Cody Crews ha recentemente scoperto che un’inserzione pubblicitaria su un sito Internet russo stava sfruttando una vulnerabilità presente nel visualizzatore PDF di Firefox per cercare file sensibili […]

Mozilla Firefox compie dieci anni, novità in arrivo

Mozilla Firefox compie dieci anni, novità in arrivo

Correva l’anno 2002 quando Phoenix, una relase preliminare dell’antenato di Firefox, veniva rilasciata pubblicamente. Sono passati dunque diversi anni dalla nascita del primo vero concorrente del browser web di casa Microsoft, esattamente […]

Firefox Hallo, videochat gratis direttamente da browser

Firefox Hallo, videochat gratis direttamente da browser

Probabilmente non tutti ne sono a conoscenza ma Mozilla è stata una delle aziende che insieme a Google ha supportato sin da subito la tecnologia WebRTC. Per chi non lo sapesse […]

Mozilla, Firefox 29 con UI Australis è disponibile per il download

Mozilla, Firefox 29 con UI Australis è disponibile per il download

Se ne parlava da diversi mesi a questa parte ed in molti avevano già avuto modo di sperimentarne le fattezze tramite il canale Aurora ma è stato soltanto nel corso […]

Firefox OS, presentato ufficialmente da Mozilla al MWC 2013

Firefox OS, presentato ufficialmente da Mozilla al MWC 2013

D’ora in poi Firefox non sarà conosciuto in tutto il mondo soltanto come il browser web del panda rosso ma anche per essere il primo sistema operativo mobile open source […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Fede

    Ma perché scrivete realse?

    11 Ott 2012, 1:43 pm Rispondi|Quota
  • #2Daniele

    Fede ha detto:

    Ma perché scrivete realse?

    Ma come sei pignolo!

    11 Ott 2012, 3:15 pm Rispondi|Quota
  • #3fffffff

    Aggiornamento. Il bug è stato corretto con il rilscio della versione 16.0.1, disponibile anche per Thunderbird

    11 Ott 2012, 8:53 pm Rispondi|Quota
  • #4ES79

    Il problema è stato risolto ieri sera; nella pagina di download era presente il download alla versione 15 ma un paio d’ore dopo la versione 16 è tornata nuovamente disponibile, potreste anche dirlo… http://www.mozilla.org/it/firefox/new/

    12 Ott 2012, 8:47 am Rispondi|Quota