Letta 119445 volte 28 marzo 2009 alle 13.54 di netquik Fonte: mozilla.com
Mozilla Firefox 3.0.8: Hot Fix di Sicurezza
LINK:
Come previsto, e ancor prima di quanto anticipato, Mozilla ha rilasciato Firefox 3.0.8, sesto aggiornamento di stabilità e sicurezza per la nuova versione del suo popolare browser open-source. La nuova versione va considerata come un "hot fix" di sicurezza alla luce dell'introduzione tempestiva di correzioni per due vulnerabilità critiche che affliggevano il popolare browser open-source.

Nello specifico si tratta di due problemi di sicurezza che poteva permettere l'esecuzione di codice arbitrario da parte di malintenzionati: il primo bug (CVE-2009-1044) era stato scoperto dal ricercatore di sicurezza "Nils" in occasione del CanSecWest 2009, la seconda vulnerabilità XSLT (CVE-2009-1169) era stata resa pubblica dal ricercatore Guido Landi.

xlink Firefox: Bug, Update 3.0.8 a Breve  -  Firefox 3.1 "Beta 3" Disponibile  -  Altre 

Bisogna ricordare che la versione del software Firefox 2.0.0.x non è più supportata dall'azienda e attualmente include vulnerabilità di sicurezza conosciute; Mozilla incoraggia quindi tutti gli utenti della vecchia versione del browser a installare quella attuale supportata, cioè Firefox 3.0.

L'update Firefox 3.0.8 include la correzione per 2 vulnerabilità di sicurezza isolate nel codice del prodotto: entrambe classificate come critiche. Mozilla raccomanda a tutti gli utenti di installare il nuovo aggiornamento. Come di consueto l'update sta venendo distribuito in queste ore tramite il sistema di software update integrato nel browser, ma può essere scaricato in tutte le localizzazioni per Windows, Mac e Linux manualmente sul sito ufficiale www.getfirefox.com.

Vulnerabilità corrette in Firefox 3.0.8
MFSA 2009-13 Arbitrary code execution through XUL "tree" element
MFSA 2009-12 XSL Transformation vulnerability

Ricordiamo che una correzione per MFSA 2009-12 sarà inclusa anche nella prossima versione di SeaMonkey (1.1.16), non ancora rilasciata da Mozilla.

Firefox 3.0.8 non include altre novità oltre i due aggiornamenti di protezioni per le vulnerabilità citate. Mozilla Links commenta: "Sebbene Firefox 3.0.8 corregga solo questi due bug critici di sicurezza, un altro era già in programma per la release a metà Aprile. Credo che questa release possa far slittare il rilascio di Firefox 3.0.9, che dovrebbe comunque essere pronto entro Aprile".
 non ci sono commenti alla news nel forum
 
DUST FROM THE PAST
InternetNews.com afferma che un upgrade per Microsoft Internet Explorer potrebbe essere imminente. Apparentemente in risposta alla migrazione di massa verso altri browser sospinta dai recenti buchi… 9 agosto 2004
Se siete tra quei 200 milioni di persone che utilizzano un sistema operativo precedente a XP e volete poter installare gli ultimi aggiornamenti di sicurezza per Internet Explorer, dovrete passare a Wi…23 settembre 2004
Secunia Research ha scoperto due vulnerabilità originariamente in Maxthon (MyIE2) 1.x, che potevano venir utilizzate da siti web per ottenere informazioni riservate o comunque compromettere una navig…20 ottobre 2004
ULTIME NEWS - FIREFOX
Mozilla ha in programma un'ultima importante novità per Firefox 3.5 (conosciuto in codice come Shiretoko), la prossima major version del suo popolare browser open-source: una rinnovata e ottimizzata …18 maggio 2009
Mozilla ha rilasciato Firefox 3.0.10, ottavo aggiornamento di stabilità e sicurezza per la nuova versione del suo popolare browser open-source. La nuova versione introduce correzioni per una vulner…28 aprile 2009
Come previsto, e ancor prima di quanto anticipato, Mozilla ha rilasciato Firefox 3.0.9, settimo aggiornamento di stabilità e sicurezza per la nuova versione del suo popolare browser open-source. La n…22 aprile 2009
 ONLINE
OSPITI 5
UTENTI 0
VISITE OGGI
255
 VISITE TOTALI
6.257.589
Lavori in corso
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional		  
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X