2022 Letture

Firefox 2.0.0.7 sistema la falla insita nel plug-in Quicktime

Mozilla Foundation ha appena messo a disposizione di tutti i suoi utenti Firefox 2.0.0.7. L'ultima versione del browser opensource integra in più, rispetto alle precedenti release, soltanto la patch per la risoluzione del problema di sicurezza legato alla gestione di file multimediali attraverso il plug-in di QuickTime.
La falla di sicurezza (ved. questa pagina per maggiori informazioni) potrebbe essere sfruttata da parte di malintenzionati per eseguire codice dannoso sui sistemi vulnerabili. La nuova versione di Firefox impedisce che il parametro -chrome del browser (consente di interagire in profondità con la configurazione del programma) possa essere utilizzato da parte di URL che iniziano per "javascript:" oppure "data:".
In realtà il problema non è definitivamente corretto (si tratta di un semplice "workaround" quello di Mozilla) ma consente di mitigare i rischi derivanti dall'utilizzo del browser opensource. La falla di sicurezza vera e propria deve essere invece sistemata da Apple.
Firefox 2.0.0.7 è in corso di distribuzione attraverso la funzionalità di aggiornamento automatico del software. Il programma è comunque scaricabile manualmente da questa pagina.

Firefox 2.0.0.7 sistema la falla insita nel plug-in Quicktime - IlSoftware.it