Mozilla presenterà la prossima settimana la versione 2.0.0.10 del browser Firefox, un aggiornamento indirizzato alla risoluzione di una falla di cui il mondo degli sviluppatori è al corrente da diverso tempo.

La falla in questione potrebbe infatti essere sfruttata per lanciare un attacco cross-site scripting contro Firefox. La vulnerabilità ha a che fare con la non corretta verifica dei file compressi in .jar (Java Archive) da parte del browser. In questo modo qualsiasi malintenzionato potrebbe nascondere del codice maligno nei documenti compressi in .jar e attaccare gli utenti Firefox.

Questo tipo di attacco, sempre attraverso Firefox, permette di scardinare con successo gli account Google Gmail, entrando in possesso dell’email della vittima. Mozilla segnala queste due vulnerabilità distintamente, tuttavia Firefox 2.0.0.10 le risolverà entrambe.

di Manolo De Agostini - Tom’s Hardware