Vulnerabilità di sicurezza in Mozilla Firefox e Thunderbird

Come anticipato già ieri, l’aggiornamento di Firefox alla versione 1.5.0.1, appena rilasciata, si rivela ancor più indispensabile. Secunia, azienda da tempo attiva nel campo della sicurezza informatica, ha immediatamente marcato come “altamente critico” l’utilizzo delle versioni del browser opensource precedenti alla 1.5.0.1.
Alcune vulnerabilità, scoperte direttamente dal team di sviluppo di Mozilla, sono così pericolose da poter facilitare – da parte di malintenzionati – attacchi da remoto, la sottrazione di informazioni personali, la “neutralizzazione” delle impostazioni di sicurezza adottate dall’utente. Se nel caso di Firefox, basta aggiornarsi alla versione 1.5.0.1 (la versione 1.5 integra un modulo per l’aggiornamento automatico del software che provvederà ad adeguare, previa autorizzazione dell’utente, il browser e tutte le eventuali estensioni in uso) per evitare qualunque rischio, non è possibile fare altrettanto nel caso di Thunderbird. Anche nel client di posta “stand alone” di Mozilla sono state infatti individuate delle vulnerabilità che riguardano essenzialmente il motore Javascript del prodotto.
In attesa del rilascio di una versione aggiornata, il suggerimento consiste nel disattivare Javascript e, come sempre, nell’evitare di aprire e-mail provenienti da mittenti sconosciuti o sospetti. Per disattivare Javascript, è sufficiente spuntare la casella Blocca Javascript nei messaggi di posta (menù Strumenti, Opzioni, Privacy di Thunderbird).
I bollettini di Secunia sono consultabili in questa pagina (Firefox) ed a questo indirizzo (Thunderbird).