Firefox alle prese con una falla zero-day
Alcune Security House, tra cui anche Sophos e Avira, hanno reso nota la presenza di una falla zero-day che interesserebbe il browser di navigazione Open Source Mozilla Firefox sia nella versione 3.5.x che nella più recente release targata 3.6.x.
Attraverso questa vulnerabilità sarebbe possibile distribuire malware attraverso un sistema denominato drive-by-download che permette di installare programmi senza autorizzazione; il pericolo è quello di trasformare il proprio Pc in una postazione controllata da remoto da utenti malintenzionati.
La falla ha già causato una vittima eccellente, cioé il sito Web del premio Nobel per la Pace Liu Xiaobo; al momento però non è dato sapere se l'attacco alle pagine del dissidente cinese sia stato portato avanti da qualche cracker al soldo del Governo di Pechino.
Per ora non è disponibile alcuna patch per la soluzione della vulnerabilità rilevata, la Fondazione Mozilla ha comunque promesso che verrà messo a disposizione quanto prima un aggiornamento; al momento l'unica soluzione disponibile consiste nel disabilitare JavaScript.
