Forse non ci crederete ma dopo poche ore dal rilascio di Firefox 2.0.0.12 è saltato fuori un altro pericolosissimo bug di sicurezza per il famoso browser open source. La cosa strana è che l’ultima release era stata rilasciata in fretta e furia per risolvere un’altra pericolosa falla di sicurezza.

Pare che questa volta non si tratti di problemi con le estensioni ma di un vero e proprio bug all’interno del browser, legato al directory traversal e al meccanismo view-source.

Intanto sulla rete è stata già pubblicata una pagina che spiega dove risiede la vulnerabilità e come sfruttarla. Presto, dunque, dovremo aspettarci Firefox 2.0.0.13. Pare comunque che l’estensione NoScript diminuisca la pericolosità del bug.

di Vincenzo Ciaglia - TuxJournal.net , Tom’s Hardware