E’ stata individuata una nuova vulnerabilità zero-day (usabile sin dal momento in cui inizia la scoperta) in Firefox 3.5 e 3.6 ma pare che fortunatamente la falla sia sfruttabile solo su macchine con Windows. Secondo varie società che si occupano di sicurezza informatica un aggiornamento per Firefox è ad ogni modo in arrivo. La presenza della vulnerabilità è stata notata inizialmente sul sito ufficiale del Premio Nobel, tanto che il sito in questione è stato incluso per un momento nella “blacklist” di Firefox: l’utente era avvisato di stare visitando un sito pericoloso quando si cercava di andare su www.nobelprize.org. La vulnerabilità potrebbe essere presente anche in altri siti. Sul blog dedicato alla sicurezza dell’applicazione, viene al momento raccomandato di disabilitare JavaScript o, in alternativa, usare l’add-on NoScript per bloccare l’esecuzione automatica di script.
[A cura di Mauro Notarianni]
