Connessioni / Next / Search / Sicurezza / Social
Firefox, una nuova versione e una grande novità
Sicurezza Il bug è relativo alla gestione del protocollo Ftp (File Transfer Protocol) usato da Firefox: in circostanze invero molto particolari, è possibile usare questa vulnerabilità per eseguire un port scan alla ricerca di servizi attivi su sistemi protetti da firewall.
Per il team che si occupa della sicurezza di Firefox, “la vulnerabilità in sé non costituisce un rischio, ma permette di raccogliere informazioni su ciò che si trova all’interno di una rete, fornendo agli eventuali attaccanti la possibilità di sfruttare vulnerabilità note”.
Come consuetudine, in ambiente Windows i meccanismi di aggiornamento automatici di Firefox sono già in azione; per gli utenti Unix, bisogna aspettare le versioni specifiche per il sistema operativo o la distribuzione utilizzata.
Questo aggiornamento di sicurezza è, con buona probabilità, l’ultimo per Firefox 1.5: la versione legacy del browser sarà supportata ufficialmente fino al prossimo 24 aprile, e da tempo Mozilla suggerisce l’aggiornamento alla versione 2. Suggerimento che è, in ultima analisi, da seguire appena possibile.
Infine, la minor release attuale rappresenta il debutto del un nuovo metodo con cui Mozilla ha deciso di rilasciare gli aggiornamenti di sicurezza per Firefox (e, verosimilmente, gli altri prodotti, con Thunderbird in testa): un gruppo ristretto di beta tester ha provato per alcuni giorni le modifiche apportate al browser, con lo scopo di approvarne la distribuzione al grande pubblico.
Lo scopo è, per dirla con le parole di Mozilla, “assicurare un grande miglioramento qualitativo delle patch”. Non resta che stare a vedere: e magari ricordare che questo è lo stesso approccio che Microsoft segue con le versioni beta delle proprie applicazioni in fase di sviluppo.
Ancora nessun commento.