4321 Letture

Firefox: ecco le versioni 3.0.1 e 2.0.0.16

Mozilla ha appena risolto due vulnerabilità critiche in Firefox adeguando sia la versione 2.0 del browser, sia la più recente 3.0. Una delle lacune che sono state sistemate deve la sua scoperta a Billy Rios e potrebbe essere sfruttata da parte di malintenzionati per eseguire codice nocivo. L'aggressore potrebbe indurre Firefox ad eseguire comandi ed applicazioni con i privilegi utente più elevati. Ciò sarebbe possibile passando al browser opensource un URI contenente simboli speciali.

Secondo Mozilla, il problema esporrebbe gli utenti di Firefox 3.0 a rischi più contenuti rispetto a coloro che utilizzano ancora la seconda versione del browser. Il motivo risiede nel fatto che l'ultima release del browser opensource integra un meccanismo di protezione che riduce la libertà d'azione degli script eseguiti.

La seconda falla, sempre sanabile mediante l'aggiornamento a Firefox 2.0.0.16 o a Firefox 3.0.1, riguarda la gestione dei fogli di stile. Un aggressore potrebbe tentare di farvi leva per eseguire codice dannoso creando un gran numero di referenze per un oggetto CSS comune.


Come spesso accade, dato che Firefox e Thunderbird condividono lo stesso "motore", la seconda vulnerabilità affligge anche il client di posta elettronica. Aggiornamenti per Thunderbird, tuttavia, non se ne vedono ormai dagli inizi di Maggio scorso. Mozilla dovrebbe rilasciare una nuova versione del client e-mail il prossimo 23 Luglio.

Firefox 3.0.1 è prelevabile facendo riferimento a questa pagina.

  1. Avatar
    jacopo
    17/07/2008 23:53:11
    Citazione: Sapete se hanno risolto il problema dei crash?


    Le note di rilascio non fanno menzione del problema dei crash.
  2. Avatar
    Faus74
    17/07/2008 22:07:07
    Sapete se hanno risolto il problema dei crash?
  3. Avatar
    jacopo
    17/07/2008 20:59:09
    Citazione: quindi conviene aspettare prima di scaricare l'aggiornamento?


    Non c'è motivo di aspettare. :)
  4. Avatar
    gegnottolin
    17/07/2008 20:41:55
    quindi conviene aspettare prima di scaricare l'aggiornamento?
  5. Avatar
    Faus74
    17/07/2008 12:42:05
    Sì,2.0.0.16
  6. Avatar
    gegnottolin
    17/07/2008 12:09:32
    ma stanno continuando ad aggiornare anche la versione 2?
Firefox: ecco le versioni 3.0.1 e 2.0.0.16 - IlSoftware.it