Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
web

Connessioni / Next / Search / Sicurezza / Social

Archivio » 2008 » novembre » venerdì 14 »

Firefox 3, nuova versione in arrivo

buffer overflow firefox javascript mozilla patch thunderbird

Scritto da Guido Sintoni

La correzione di undici vulnerabilità porta Firefox alla release 3.0.4, e il predecessore alla 2.0.0.18, che ha un bug in più. Ancora a rischio Thunderbird, ma per poco

Bookmark and Share

Articoli correlati

A poco meno di due mesi dall’ultimo aggiornamento, il team di Mozilla mette mano a Firefox 3 correggendo undici vulnerabilità complessive: coerentemente con la politica da tempo adottata in materia, c’è quindi una nuova minor release da scaricare e installare. L’agente di aggiornamento automatico del browser Web open source è già all’opera: conviene seguirne i consigli.

Firefox 3.0.4, quarto update dal lancio di Firefox 3 lo scorso giugno, ovvia a sei problemi definiti “critici”: gli altri bug, in ordine decrescente di importanza, sono “ad alto rischio” (due), “a rischio moderato” (due) e “a basso rischio” (uno). La maggior parte di essi permette l’esecuzione di codice arbitrario a causa dell’errata gestione della memoria: in pratica, si tratta di buffer overflow. Tra i componenti di maggior spicco toccati dall’aggiornamento, il motore JavaScript e il motore di rendering. La danese Secunia, nel proprio database dedicato alle vulnerabilità, definisce “altamente critici” i bug di Firefox 3: segno che i problemi sono gravi, ma non ci sono exploit in libera uscita.

Anche il vecchio ramo di Firefox 2 viene riveduto e corretto: riceve le stesse cure di Firefox 3.0.4 (ad essere precisi, una patch in più) e approda alla versione 2.0.0.18. Non ci sono dubbi: si tratta dell’ultimo aggiornamento in assoluto, visto che il prossimo mese Mozilla ne sospenderà il supporto. Non senza avere ricordato agli utenti, per l’ultima volta, di passare a Firefox 3.

Cenerentola di giornata - e non è la prima volta che accade - Thunderbird, il client di posta che con Firefox condivide buona parte di codice. In attesa del canonico aggiornamento di versione, meglio disabilitare JavaScript, che è a rischio. Se non altro, è questione di poco tempo: attualmente, infatti, Thunderbird 2.0.0.18 è in beta, e quindi dovrebbe essere distribuito a breve.

Commenti   (Inserisci un commento)

1   Nik
il 14/11/2008 alle 20:50

(due)+(due)+(uno) = 5 :)

2   cris
il 15/11/2008 alle 12:50

per NIK
6 critici + 2 alto rischio + 2 rischio moderato + 1 basso rischio.... 11 :)

Effettua il login

« Ricerchiamo? - Web 2.0, i siti della settimana (126)

Digg banna decine di utenti per commenti sessisti »

IBM

Il Service Management secondo IBM

Scopri i servizi nell'era delle risorse più intelligenti.
Scarica il WhitePaper sul Service Management

Panorama Economy Made in Italy

Più letti

Più commentati

Ultimi commenti

I Tutorial di Mytech