Mozilla: Firefox 3.5.2 e 3.0.13

closeQuesto articolo è stato pubblicato 8 anni 3 mesi 15 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

La Mozilla Foundation ha rilasciato a distanza di pochi giorni un nuovo aggiornamento per Firefox; update che si rivela essere un fix di sicurezza per alcune vulnerabilità classificate come critiche!

Solo due settimane fa Mozilla rilasciava la versione 3.5.1 di Firefox e qualche giorno dopo è uscita anche la 3.0.13 per aggiornare gli utenti che non sono ancora passati alla nuova versione.

Questa volta i tecnici Mozilla risolvono solamente problemi di sicurezza che minava la tranquilla navigazione ed utilizzo del software nel mondo di internet.

Quattro sono le vulnerabilità sistemate 2 di queste sono classificate con il massimo grado di pericolosità; ciò significa che per questi due bug è possibile eseguire codice da remoto ottenendo, in alcuni casi, privilegi pieni.

  • MFSA 2009-46 Chrome privilege escalation due to incorrectly cached wrapper;
  • MFSA 2009-45 Crashes with evidence of memory corruption (rv:1.9.1.2/1.9.0.13);
  • MFSA 2009-44 Location bar and SSL indicator spoofing via window.open() on invalid URL;
  • MFSA 2009-38 Data corruption with SOCKS5 reply containing DNS name longer than 15 characters.

Il primo bollettino il MFSA 2009-46 sembra essere alquanto seria come vulnerabilità dato che riguarda un problema legato all’utilizzo degli add-ons (addirittura nel bollettino vengono citati add-ons del calibro di NoScript e AdBlock Plus, ndr) che potrebbe portare ad una palese scalata di privilegi. Ovviamente gli sviluppatori di add-ons non sono legati a tale bug è proprio un problema interno di Firefox. Tale problema non è presente nelle versioni precedenti alla 3.5.x di Firefox!

La seconda vulnerabilità MFSA 2009-45 è invece legata al motore del browser di Firefox. Che in determinate occasioni, legate ad alcuni sviluppi dà la possibilità di eseguire codice da remoto all’eventuale pirata.

Come potete vedere le altre due vulnerabilità sono di grado inferiore e non causano problemi gravissimi, anche se comunque risolvono un caso di phishing!

Gli aggiornamenti sono già disponibili al download, che verrà eseguito in modo automatico da Firefox. Se ciò non dovesse avvenire potete sempre scaricare la nuova versione!

Tu cosa ne pensi?