4421 Letture

Firefox: ecco le versioni 3.0.1 e 2.0.0.16

Mozilla ha appena risolto due vulnerabilità critiche in Firefox adeguando sia la versione 2.0 del browser, sia la più recente 3.0. Una delle lacune che sono state sistemate deve la sua scoperta a Billy Rios e potrebbe essere sfruttata da parte di malintenzionati per eseguire codice nocivo. L'aggressore potrebbe indurre Firefox ad eseguire comandi ed applicazioni con i privilegi utente più elevati. Ciò sarebbe possibile passando al browser opensource un URI contenente simboli speciali.

Secondo Mozilla, il problema esporrebbe gli utenti di Firefox 3.0 a rischi più contenuti rispetto a coloro che utilizzano ancora la seconda versione del browser. Il motivo risiede nel fatto che l'ultima release del browser opensource integra un meccanismo di protezione che riduce la libertà d'azione degli script eseguiti.

La seconda falla, sempre sanabile mediante l'aggiornamento a Firefox 2.0.0.16 o a Firefox 3.0.1, riguarda la gestione dei fogli di stile. Un aggressore potrebbe tentare di farvi leva per eseguire codice dannoso creando un gran numero di referenze per un oggetto CSS comune.


Come spesso accade, dato che Firefox e Thunderbird condividono lo stesso "motore", la seconda vulnerabilità affligge anche il client di posta elettronica. Aggiornamenti per Thunderbird, tuttavia, non se ne vedono ormai dagli inizi di Maggio scorso. Mozilla dovrebbe rilasciare una nuova versione del client e-mail il prossimo 23 Luglio.

Firefox 3.0.1 è prelevabile facendo riferimento a questa pagina.

  1. Avatar
    jacopo
    17/07/2008 23.53.11
    Citazione: Sapete se hanno risolto il problema dei crash?
    Le note di rilascio non fanno menzione del problema dei crash.
  2. Avatar
    Faus74
    17/07/2008 22.07.07
    Sapete se hanno risolto il problema dei crash?
  3. Avatar
    jacopo
    17/07/2008 20.59.09
    Citazione: quindi conviene aspettare prima di scaricare l'aggiornamento?
    Non c'è motivo di aspettare. :)
  4. Avatar
    gegnottolin
    17/07/2008 20.41.55
    quindi conviene aspettare prima di scaricare l'aggiornamento?
  5. Avatar
    jacopo
    17/07/2008 18.34.36
    Citazione: C'è un clamoroso bug in Firefox 3.0.1, non supera più l'acid2 test:
    http://www.webstandards.org/files/acid2/test.html
    Interessante.
    Ho aperto una discussione nel forum di supporto, vediamo un po' cosa dicono.

    Edit: pare che il test indicato nel link non funzioni correttamente. Questo

    http://www.hixie.ch/tests/evil/acid/002/

    è quello corretto.
  6. Avatar
    Faus74
    17/07/2008 12.42.05
    Sì,2.0.0.16
  7. Avatar
    gegnottolin
    17/07/2008 12.09.32
    ma stanno continuando ad aggiornare anche la versione 2?
  8. Avatar
    derr1ck
    17/07/2008 11.06.35
    C'è un clamoroso bug in Firefox 3.0.1, non supera più l'acid2 test:
    http://www.webstandards.org/files/acid2/test.html
Firefox: ecco le versioni 3.0.1 e 2.0.0.16 - IlSoftware.it