Mozilla Firefox 3.0.2 e 2.0.0.17

closeQuesto articolo è stato pubblicato 9 anni 1 mese 23 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

La Mozilla Foundation ha rilasciato una nuova versione di aggiornamento per il suo noto browser Firefox, che ricordiamo ha raggiunto la versione 3. Aggiornamenti anche per la passata versione, cioè la 2.

Questo nuovo aggiornamento corregge diversi problemi di sicurezza, ben cinque bug sistemati, per tanto si consiglia a tutti di procedere con il download della nuova versione, la 3.0.2, al seguente link: http://www.getfirefox.com/. Ovviamente per chi ha attivato l’aggiornamento automatico non dovrà far altro che attendere il completamento dell’update direttamente fatto dal browser.

I bollettini di sicurezza sistemati sono 5; due dei quali classificati con il massimo grado di pericolosità.

Si tratta di due bug: il primo (bollettino di sicurezza MFSA 2008-41) riguarda la funzione nativia XPCNativeWrappers, la quale poteva essere infettata mandando in crash il browser con conseguente scalata di privilegi al sistema dovuta alla possibilità di eseguire codice da remoto.

Il seguente bollettino di sicurezza, classificato come critico, (vedi MFSA 2008-42) ha visto coinvolti due personaggi esterni alla Mozilla. Uno è Drew Yao della Apple Product Security, il quale ha localizzato un problema con il browser engine di Firefox; il problema causerebbe un crash al momento di effettuare il rendering di alcune immagini appositamente create.

L’altro invece è David Maciejak della Fortinet’s FortiGuard Global Security Research Team, la vulnerabilità in questo caso affligge il rendering grafico del motore di Firefox.

In tutti e due i casi si sono manifestati problemi di esecuzione di codice da remoto. Ricordo inoltre che il problema affligge solo il browser engine di Firefox 3 e non quello di versioni precedenti.

Inoltre queste vulnerabilità affliggono anche Thunderbird, dato che viene utilizzato il medesimo motore; si consiglia quindi di non attivare MAI il javascript nelle email.

Aggiornamenti anche per la vecchia versione di Firefox la 2, si consigli quindi di scaricare l’update al seguente indirizzo: Firefox 2.0.0.17. Ricordiamo che Mozilla Foundation ha assicurato gli aggiornamenti di sicurezza per questa versione sino a dicembre 2008 dopo di che non saranno più rilasciati update. Per tanto si consiglia il passaggio alla versione 3.

Nel caso di Firefox 2 vengono aggiornati ben 9 bollettini di sicurezza, i più critici sono legati ai problemi scovati in Firefox 3; dato che il motore del browser è molto simile. Potete leggere le notizie di rilascio a questo indirizzo: Release Notes Firefox 2.0.0.17.

Tu cosa ne pensi?