Firefox 16 è vulnerabile e Mozilla lo ha rimosso temporaneamente dal proprio sito web. La fondazione ha infatti riscontrato un problema di sicurezza con l'ultima versione del browser, distribuita ieri sulle tre principali piattaforme desktop - Windows, OS X e Linux - e sui prodotti Android compatibili (Mozilla Firefox 16 più veloce, reattivo e non spreca memoria).
"Stiamo lavorando a un fix e abbiamo intenzione di distribuire l'aggiornamento domani. Firefox 15 non è vulnerabile", ha sottolineato Michael Coates, Mozilla Director of Security Assurance. "La vulnerabilità potrebbe potenzialmente consentire a un sito malevolo di determinare quali siti l'utente ha visitato e avere accesso all'URL o ai parametri dell'URL. Non abbiamo alcuna indicazione sul fatto che questa vulnerabilità sia effettivamente sfruttata in questo momento", ha aggiunto lo sviluppatore.
Per questo motivo quindi Firefox 16 è stato rimosso dal principale sito web di Mozilla in cui era possibile scaricarlo e gli utenti che ieri non hanno aggiornato, non devono far altro che attendere la versione con il correttivo che, fusi orari permettendo, arriverà da noi nel corso della giornata di oggi. Tutti gli altri possono fare un passo indietro - se lo desiderano - alla 15.0.1. La versione per Android non sembra affetta dal problema, in quanto su Google Play Store si trova l'ultima versione, anche se non è la 16 ma la 16.0.1.
Da segnalare che la fondazione si è dimenticata di rimuovere Firefox 16 da questa pagina, dove si possono scaricare le varie versioni localizzate. Ironia vuole che Firefox 16 andasse a risolvere 14 vulnerabilità di Firefox 15: nel processo deve essere andato storto qualcosa ed ecco che gli sviluppatori hanno aggiunto inavvertitamente una vulnerabilità.
Chi non lavora non sbaglia, quindi seppur non ci piaccia ricevere notizie come queste, non possiamo far altro che augurarci che l'intervento sia rapido come promesso e soprattutto efficace. Di certo l'episodio potrebbe essere prezioso per affinare ulteriormente il controllo sulle falle presenti nel software, anche se i meno permissivi stanno già puntando il dito sul ciclo di distribuzione troppo rapido.
Da segnalare inoltre che Firefox 16 è afflitto anche da un bug minore, che Mozilla ha già dichiarato sistemerà nella versione 17 (prevista per il 20 novembre), relativo alle estensioni (Quaranta estensioni utili per Mozilla Firefox). Si tratta di un problema che riguarda il gestore del caricamento delle finestre (window load event handler), da cui dipendono molti componenti aggiuntivi, che in alcuni casi non viene avviato.
Sembra che il bug si verifichi solo con una finestra di pop-up aperta e nei casi in cui il dominio della nuova finestra sia differente da quello della finestra già aperta. Poiché la maggior parte degli add-on si basano su una chiamata a questo gestore, molte estensioni non funzionano nella finestra di pop-up appena aperta.