
Come tutti ora mai sanno, qualche giorno fa la Mozilla Foundation ha rilasciato Firefox 3.0.1 per sistemare alcuni problemi di sicurezza alla versione 3. Alcuni utenti hanno però localizzato un fastidioso, ma non pericoloso, problema con gli add-ons.
Aggiornamento che arriva solamente per sistemare alcune vulnerabilità scovate nei primi giorni di vita dell’ultima versione di Firefox. Tre erano i bug classificati con il massimo grado di pericolosità che hanno costretto i tecnici Mozilla a rilasciare una nuova versione.
Il primo bug era relativo alla gestione delle immagini GIF da parte del browser su piattaforma MAC OS X. Era possibile, tramite un’immagine appositamente creata, causare il crash del software non si esclude però anche l’esecuzione di codice maligno, anche se non è stato confermato.
L’esecuzione di codice da remoto accompagnava anche un’altra vulnerabilità, la quale, tramite un overflowing di una referenza del foglio di stile (CSS), dava la possibilità di eseguire codice maligno.
Leggendo il Blog di Asa Dotzler uno dei programmatori storici di Firefox si intuisce come alcuni utenti, dopo l’aggiornamento alla versione 3.0.1, abbiano avuto parecchi disagi con gli add-ons.
Cioè si erano visti disabilitare molti componenti aggiuntivi che avevano installati. Dotzler spiega che il problema è causato dalla sbagliata definizione di compatibilità che i creatori di tali add-ons avevano aggiunto al file indice dell’estensione.
Se nella stringa dell’indice era segnata la compatibilità così: “3.0” e non in questo modo: “3.0.*” è chiaro che il sistema di riconoscimento della versione disabilitava tutti gli add-ons che avevano utilizzato il primo metodo.
Svelato l’arcano mistero è ora mai palese che tutti i programmatori che avevano inserito la stringa sbagliata all’interno della loro estensione hanno già sistemato il problema!