In meno di due giorni, i tecnici dei laboratori della Fondazione Mozilla hanno prodotto una patch in grado di risolvere la pericolosa vulnerabilità rilevata nelle versioni 3.5.x e 3.6.x di Firefox che aveva suscitato numerose preoccupazioni durante le ultime ore.
Tramite questa falla sarebbe stato possibile sfruttare il meccanismo denominato drive-by-download per installare eseguibili (ed in particolare malware) senza alcuna autorizzazione da parte degli utenti, trasformando i Pc infettati in macchine controllate da remoto.
La vulnerabilità si era rivelata particolarmente insidiosa perché presente in Firefox indipendentemente dalla piattaforma di riferimento (Windows, Linux o Mac Os X); l’unico, scomodissimo, modo per mitigarne la pericolosità sarebbe stato quello di impedire l’esecuzione di JavaScript.
Intanto, mentre vengono aggiornate le attuali versioni di Firefox, è molto probabile che per il rilascio della release numero 4, previsto inizialmente per il prossimo Novembre, sarà necessario attendere ancora qualche mese, la release definitiva sarà infatti disponibile non prima dell’inizio del 2011.