Mozilla Firefox 3.0.11

closeQuesto articolo è stato pubblicato 8 anni 5 mesi 8 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

Mozilla Foundation rilascia un aggiornamento per il suo noto browser, update necessario dato l’alto numero di fix di sicurezza che sono stati inseriti!

Come solito i tecnici Mozilla hanno rilasciato il bollettino con il riassunto degli avvisi degli aggiornamenti per la sicurezza inseriti in Firefox 3.0.11.

Sono nove le vulnerabilità sistemate con questa nuova versione, tra cui ce ne sono quattro classificate con il massimo grado di pericolosità.

Mozilla Firefox

Mozilla Firefox

Ecco l’elenco delle vulnerabilità:

  • MFSA 2009-32 JavaScript chrome privilege escalation
  • MFSA 2009-31 XUL scripts bypass content-policy checks
  • MFSA 2009-30 Incorrect principal set for file: resources loaded via location bar
  • MFSA 2009-29 Arbitrary code execution using event listeners attached to an element whose owner document is null
  • MFSA 2009-28 Race condition while accessing the private data of a NPObject JS wrapper class object
  • MFSA 2009-27 SSL tampering via non-200 responses to proxy CONNECT requests
  • MFSA 2009-26 Arbitrary domain cookie access by local file: resources
  • MFSA 2009-25 URL spoofing with invalid unicode characters
  • MFSA 2009-24 Crashes with evidence of memory corruption (rv:1.9.0.11)

Come potete vedere dalla colorazione del testo, quelle in rosso sono quelle classificate come “Critical”, cioè Critica.

Tra queste, forse, quella più pericolosa è la MFSA 2009-32, relativa ad un bug scovato nel Javascript. Tramite questo bug è infatti possibile eseguire codice sul browser della vittima con i massimi privilegi. Per questa vulnerabilità verranno aggiornati sia SeaMonkey che Thunderbird.

L’aggiornamento verrà installato in automatico dal browser, nel caso non fosse ancora stato scaricato provvedete ad effettuare manualmente l’aggiornamento andando su: DOWNLOAD.

Tu cosa ne pensi?