Pubblicato l'exploit che sfrutta una falla di Firefox

MozillaZine riporta (ved. questa pagina) come i francesi del French Security Incident Team abbiano appena pubblicato l'”exploit” (termine utilizzato per identificare il codice “maligno” che, sfruttando un bug od una vulnerabilità di sicurezza, può portare all’acquisizione di privilegi o consentire attacchi DoS verso una macchina) in grado di sfruttare una vulnerabilità presente nelle vecchie versione di Firefox e Mozilla Suite per eseguire codice arbitrario, potenzialmente pericoloso. Il problema era presente sino alla versione 1.0.1 di Firefox: ne sono esenti le release successive.
La pubblicazione dell’exploit spiana la strada a tutti quei malintenzionati che, con semplici modifiche, volessero far danni ai sistemi “vulnerabili”. Il ritardo con cui il codice è stato reso pubblico mette a rischio solo pochi sistemi: un’occasione in più, per gli utenti di Firefox, per controllare di aver aggiornato alla più recente versione 1.0.4.