Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
web

Connessioni / Next / Search / Sicurezza / Social

Archivio » 2009 » febbraio » giovedì 5 »

Firefox 3, nuova release per la sicurezza

buffer overflow firefox javascript tracemonkey

Scritto da Guido Sintoni

Sei vulnerabilità costringono all’aggiornamento gli utenti di Firefox; il problema maggiore riguarda il motore JavaScript e interessa anche i cugini Thunderbird e SeaMonkey. Che sono ancora a rischio

Bookmark and Share

Articoli correlati

Mentre la terza beta di Firefox 3.1 sembra incontrare più di un problema , con possibili ripercussioni sui tempi di rilascio della versione finale, il team di Mozilla ha messo mano al codice di Firefox 3.0.5 correggendo vari bug legati alla sicurezza: il risultato è una minor release, Firefox 3.0.6 , che l’agente di aggiornamento automatico incorporato nell’applicazione sta distribuendo proprio in queste ore.

Le note di rilascio parlano di sei vulnerabilità complessivamente corrette: la più grave, indicata da Mozilla come “critica”, riguarda il motore JavaScript - già, proprio quello che sul prossimo Firefox 3.1 lascerà spazio al velocista TraceMonkey. Il rischio è quello di un buffer overflow che apre le porte all’installazione di codice maligno, e il workaround suggerito è perentorio: “Disabilitare JavaScript fino a quando non si installa una versione non vulnerabile”. Peccato che il bug riguardi anche Thunderbird e SeaMonkey : un rapido controllo di versione dimostra che sono ancora a rischio, confermando il proprio ruolo di parenti poveri in seno ai progetti di casa Mozilla. 

Le due vulnerabilità “ad alto impatto” ovviano, rispettivamente, a un possibile cross-site scripting e all’accesso arbitrario a file locali (in verità abbastanza macchinoso) attraverso l’uso congiunto di un form e di script appositamente creati. A decrescere, un bug di portata “moderata” sfruttabile per una escalation di privilegi e due problemi di ancora minore entità. Complessivamente, la danese Secunia, che mette a disposizione un vastissimo database di vulnerabilità riscontrate (più di 26.000), valuta i bug “altamente critici“.

Per Firefox 3 si tratta del primo aggiornamento dell’anno; oltre alle problematiche legate alla sicurezza, la nuova minor release promette alcuni miglioramenti legati a stabilità e prestazioni, con un occhio di riguardo agli script usati da specifiche applicazioni, quali Adblock Plus , per i quali è previsto una maggiore integrazione con i plug-in.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Ibs e aNobii: l'e-commerce scommette sulle reti sociali

Search Pad, il blocco note intelligente di Yahoo »

IBM

Il Service Management secondo IBM

Scopri i servizi nell'era delle risorse più intelligenti.
Scarica il WhitePaper sul Service Management

Panorama Economy Made in Italy

Più letti

Più commentati

Ultimi commenti

I Tutorial di Mytech