Come previsto, e ancor prima di quanto anticipato,
Mozilla ha rilasciato Firefox 3.0.8, sesto aggiornamento di stabilità e sicurezza per la nuova versione del suo popolare browser open-source. La nuova versione va considerata come un "hot fix" di sicurezza alla luce dell'introduzione tempestiva di correzioni per
due vulnerabilità critiche che affliggevano il popolare browser open-source.
Nello specifico si tratta di due problemi di sicurezza che poteva permettere l'esecuzione di codice arbitrario da parte di malintenzionati: il primo bug (CVE-2009-1044) era stato scoperto dal ricercatore di sicurezza "Nils" in occasione del CanSecWest 2009, la seconda vulnerabilità XSLT (CVE-2009-1169) era stata resa pubblica dal ricercatore Guido Landi.
Firefox: Bug, Update 3.0.8 a Breve -
Firefox 3.1 "Beta 3" Disponibile -
Altre
Bisogna ricordare che
la versione del software Firefox 2.0.0.x non è più supportata dall'azienda e attualmente include vulnerabilità di sicurezza conosciute; Mozilla incoraggia quindi tutti gli utenti della vecchia versione del browser a installare quella attuale supportata, cioè
Firefox 3.0.
L'update Firefox 3.0.8 include la
correzione per 2 vulnerabilità di sicurezza isolate nel codice del prodotto: entrambe classificate come critiche. Mozilla raccomanda a tutti gli utenti di installare il nuovo aggiornamento. Come di consueto l'update sta venendo distribuito in queste ore tramite il sistema di software update integrato nel browser, ma può essere scaricato in tutte le localizzazioni per Windows, Mac e Linux manualmente sul sito ufficiale
www.getfirefox.com.
Vulnerabilità corrette in Firefox 3.0.8 MFSA 2009-13 Arbitrary code execution through XUL "tree" element
MFSA 2009-12 XSL Transformation vulnerability
Ricordiamo che una correzione per MFSA 2009-12 sarà inclusa anche nella prossima versione di
SeaMonkey (1.1.16), non ancora rilasciata da Mozilla.
Firefox 3.0.8 non include altre novità oltre i due aggiornamenti di protezioni per le vulnerabilità citate. Mozilla Links commenta: "
Sebbene Firefox 3.0.8 corregga solo questi due bug critici di sicurezza, un altro era già in programma per la release a metà Aprile. Credo che questa release possa far slittare il rilascio di Firefox 3.0.9, che dovrebbe comunque essere pronto entro Aprile".