Mozilla Firefox 3.0.8: Hot Fix di Sicurezza





Gmail Labs: Traduzione Messaggio Flock 2.5: Facebook Chat /FlockCast SA971492: Falla in Microsoft IIS Firefox 3.5: Concept Nuova Icona Office 2010 Trapelato in Rete Google Chrome Beta 2.0.172.27 Windows 7: Supporto Nativo VHD Google: Novità in Gmail e Calendar Windows 7: "Box Shots" e Logo "7"	Firefox 2: Trucchi Schede/Tab II Firefox 2: Trucchi Schede/Tab Firefox 2: Aggiungere Lettore Feed [SP2] Connessioni Max TCP VII [IE7] Tutti i Tasti di Scelta Rapida [Vista] Disabilitare UAP [Vista] Aero UI Reg Tweaks Quake 4 - Cheats Trucchi Comandi [IE7] Beta 1 EN-US su XP ITA	Baku 3.7.3437 Google Chrome 2.0.172.28 Google Chrome 2.0.172.30 Beta VLC Media Player 1.0.0 RC2 Java JRE SE 6.0 Update 14 CCleaner v2.20.920 µtorrent 1.8.3 Beta 15562 FeedDemon 3.0.0.22 RC1 FlashGot 1.1.9


Letta 19829 volte		28 marzo 2009 alle 13.54 di netquik	Fonte: mozilla.com
Mozilla Firefox 3.0.8: Hot Fix di Sicurezza

LINK:	Mozilla Firefox 3.0.8 Vulnerabilità corrette Note di versione

Come previsto, e ancor prima di quanto anticipato, Mozilla ha rilasciato Firefox 3.0.8, sesto aggiornamento di stabilità e sicurezza per la nuova versione del suo popolare browser open-source. La nuova versione va considerata come un "hot fix" di sicurezza alla luce dell'introduzione tempestiva di correzioni per due vulnerabilità critiche che affliggevano il popolare browser open-source. Nello specifico si tratta di due problemi di sicurezza che poteva permettere l'esecuzione di codice arbitrario da parte di malintenzionati: il primo bug (CVE-2009-1044) era stato scoperto dal ricercatore di sicurezza "Nils" in occasione del CanSecWest 2009, la seconda vulnerabilità XSLT (CVE-2009-1169) era stata resa pubblica dal ricercatore Guido Landi. Firefox: Bug, Update 3.0.8 a Breve - Firefox 3.1 "Beta 3" Disponibile - Altre Bisogna ricordare che la versione del software Firefox 2.0.0.x non è più supportata dall'azienda e attualmente include vulnerabilità di sicurezza conosciute; Mozilla incoraggia quindi tutti gli utenti della vecchia versione del browser a installare quella attuale supportata, cioè Firefox 3.0. L'update Firefox 3.0.8 include la correzione per 2 vulnerabilità di sicurezza isolate nel codice del prodotto: entrambe classificate come critiche. Mozilla raccomanda a tutti gli utenti di installare il nuovo aggiornamento. Come di consueto l'update sta venendo distribuito in queste ore tramite il sistema di software update integrato nel browser, ma può essere scaricato in tutte le localizzazioni per Windows, Mac e Linux manualmente sul sito ufficiale www.getfirefox.com. Vulnerabilità corrette in Firefox 3.0.8 MFSA 2009-13 Arbitrary code execution through XUL "tree" element MFSA 2009-12 XSL Transformation vulnerability Ricordiamo che una correzione per MFSA 2009-12 sarà inclusa anche nella prossima versione di SeaMonkey (1.1.16), non ancora rilasciata da Mozilla. Firefox 3.0.8 non include altre novità oltre i due aggiornamenti di protezioni per le vulnerabilità citate. Mozilla Links commenta: "Sebbene Firefox 3.0.8 corregga solo questi due bug critici di sicurezza, un altro era già in programma per la release a metà Aprile. Credo che questa release possa far slittare il rilascio di Firefox 3.0.9, che dovrebbe comunque essere pronto entro Aprile".

non ci sono commenti