5237 Letture

Firefox 3.0.8: appuntamento per la prossima settimana

Mozilla decide di correre ai ripari ed anticipa il rilascio di Firefox 3.0.8. L'aggiornamento per il browser opensource, infatti, dovrebbe essere distribuito a partire dalla prossima settimana. Motivo? La scoperta di un pericoloso bug di sicurezza che, se sfruttato da parte di un aggressore, può non solo mandare in crash il browser ma anche avere come conseguenza l'esecuzione di codice dannoso sul sistema dell'utente.

La vulnerabilità è stata messa a nudo da un italiano, Guido Landi, che ne ha pubblicato anche i dettagli tecnici insieme con un esempio di codice "proof-of-concept" (viene così battezzato un abbozzo di codice exploit, in grado di far leva sulla lacuna di sicurezza presa in esame).

Come confermato da Mozilla, la vulnerabilità individuata da Landi sarebbe stata già risolta. Al momento sono in corso attività di controllo circa l'adeguatezza delle contromisure integrate in Firefox. Stando a quanto riportato, il codice "proof-of-concept" pubblicato sarebbe in grado esclusivamente di mandare in crash il browser di Mozilla (a patto che sia attivata l'esecuzione del codice JavaScript) ma non di eseguire istruzioni dannose. L'appuntamento con Firefox 3.0.8, salvo imprevisti dell'"ultim'ora", è fissato quindi per la prossima settimana.


Prosegue incessantemente, frattanto, lo sviluppo di Firefox 3.5: la "beta 4" del prodotto dovrebbe essere rilasciata a metà Aprile.

  1. Avatar
    gnulinux866
    28/03/2009 00:03:39
    Update automatico disponibile Firefox si aggiorna alla vers 3.08, rapidi come sempre.
  2. Avatar
    Michele Nasi
    27/03/2009 19:26:40
    Sebbene l'annuncio ufficiale ancora non ci sia stato, sembra che Mozilla abbia già pubblicato sui propri server la versione definitiva di Firefox 3.0.8: http://www.mozilla.com/products/downloa ... in&lang=it Suggerisco comunque di attendere qualche ora perché i link sul sito ufficiale non sono stati ancora aggiornati. Anche la funzionalità "Controlla aggiornamenti" del browser ancora non informa circa la disponibilità dell'aggiornamento.
  3. Avatar
    jacopo
    27/03/2009 17:40:48
    Citazione: e in attesa della patch, che si fa? :cry:
    Non mi preoccuperei più di tanto..i bug vengono scovati e risolti in così poco tempo che è difficile sfruttarli. ;)
  4. Avatar
    Utente anonimo
    27/03/2009 16:53:53
    e in attesa della patch, che si fa? :cry:
Firefox 3.0.8: appuntamento per la prossima settimana - IlSoftware.it