Una falla di sicurezza in Firefox, originariamente considerata a basso rischio, è stata riclassificata da Mozilla come molto pericolosa. Il problema risiede negli add-on “flat” che memorizzano tutti i componenti in più file al posto di utilizzare un singolo file .jar.

La falla, in particolare, è presente nel protocollo chrome e permetterebbe a un malintenzionato di accedere ai dati di utenti esposti.

Molti add-on utilizzano la modalità flat, tra questi anche Greasemonkey e Download Statusbar. Gli sviluppatori, vista la pericolosità della falla, hanno dichiarato che verrà rilasciato al più presto Firefox 2.0.0.12 per risolvere il problema.

di Vincenzo Ciaglia - TuxJournal.net , Tom’s Hardware