Non c’è pace per i ragazzi della Mozilla Foundation, Firefox 3.5.1 è stato rilasciato da pochissimi giorni e già è stata rilevata una nuova vulnerabilità a carico dell’ultima release; a questo punto non rimane che aspettare di poter effettuare il download dell’ennesima patch.
In realtà, la falla è stata riscontrata nella versione 3.5 ma emerge soltanto ora, la release 3.5.1 era stata rilasciata per la soluzione di un altro bug la cui correzione ha probabilmente distratto gli sviluppatori dal rilevare l’attuale vulnerabilità nel sistema di gestione del Javascript.
Firefox 3.5.1 ha quindi ereditato una ferita già aperta: passando un valore molto lungo al metodo document.write di Javascript si potrebbe lanciare un buffer overflow attraverso cui eseguire del codice malevolo contro il sistema attaccato.
La fondazione ha confermato l’esistenza del problema attraverso le pagine del Mozilla Security Blog, per il momento non si hanno notizie relativamente ad un nuovo aggiornamento, Firefox 3.5.1 era stato rilasciato 48 ore dopo il rilevamento di una falla nella versione precedente.
