Mozilla Foundation ha rilasciato la versione 1.0.3 finale del suo ormai famoso browser open-source Firefox. Nel contempo rilascia una versione aggiornata anche della suite Mozilla giunta alla 1.7.7. La versioni 1.0.3 di Firefox era molto attesa dalla community del "panda rosso" ed era stata preceduta da molte releases candidates che di volta in volta avevano risolto "a caldo" vari problemi e vulnerabilità scoperti nel browser.
Firefox 1.0.3 è essenzialmente una "security update", contiene infatti 9 correzioni ad altrettante vulnerabilità, ma include anche un miglioramento del codice relativo alla procedura di autoupdate del browser, introdotta recentemente dai developers di Mozilla.
 Security updates:
MFSA 2005-33 Javascript "lambda" replace exposes memory contents
MFSA 2005-34 Javascript: PLUGINSPAGE code execution
MFSA 2005-35 Showing javascript: popup uses wrong privilege context
MFSA 2005-36 Cross-site scripting through global scope pollution
MFSA 2005-37 Code execution through javascript: favicons
MFSA 2005-38 Search plugin cross-site scripting
MFSA 2005-39 Arbitrary code execution from Firefox sidebar panel II
MFSA 2005-40 Missing Install object instance checks
MFSA 2005-41 Privilege escalation via DOM property overrides
Tra gli altri updates di sicurezza Mozilla ha anche risolto una preoccupante vulnerabilità presente nel motore Javascript del browser, scoperta solo una settimana e mezzo fa. -> Firefox: Falla in Javascript
Al momento non è ancora disponibile la versione italiana dell'aggiornamento ma tutte le versioni localized di Firefox 1.0.3 dovrebbero essere disponibili nelle prossime ore.
-> Cerca news su Firefox |
|
