A breve distanza dal lancio di Firefox 3 Mozilla rende disponibili due nuove aggiornamenti: uno per la versione precedente del browser e una per la nuova release. Grazie al nuovo aggiornamento Firefox 2 raggiunge la versione 2.0.0.16 mentre Firefox 3 la 3.0.1. In entrambi gli aggiornamenti i programmatori hanno risolto una possibile minaccia di attacco in grado di sfruttare una vulnerabilità di Safari in tutti i sistemi Windows in cui è utilizzato Safari congiuntamente con Firefox. La scoperta della falla spetta a Billy Rios: circa un mese fa il ricercatore ha scoperto che la falla “carpet bomb” di Safari poteva essere sfruttata nei PC-Windows non solo per chi utilizzava Internet Explorer ma anche Firefox.
Una seconda minaccia critica, ora bloccata con i nuovi aggiornamenti, permetteva all’attaccante di bloccare il sistema per poi attivare codice malevolo. La falla che risiede nella gestione dei dati relativi ai CSS è scongiurata nelle due versione di Firefox ma ancora presente nel programma di gestione della posta Thundirbird che sfrutta lo stesso motore di rendering dei browser. Mozilla rilascerà probabilmente una patch o un aggiornamento anche per il software di email entro l’ultima settima di luglio.
Per quanto riguarda la versione 3.0.1 Mozilla comunica di aver migliorato la stabilità del programma, la sicurezza e le contromisure relative al phishing, un problema di stampa riscontrato con alcune pagine Web. Gli aggiornamenti sono disponibili per sistemi Mac, Windows e Linux e possono essere scaricati a partire da questa pagina per Firefox 2.0.0.16, mentre il primo aggiornamento per Firefox 3 è possibile partire da questo link.
Ricordiamo che i programmatori Mozilla continueranno a rilasciare aggiornamenti e patch di sicurezza per Firefox 2 solo fino alla metà del mese di dicembre 2008, seguendo la tradizionale politica di aggiornare la versione precedente del programma per 6 mesi dopo il rilascio di una nuova versione.
