Mozilla Foundation ha rilasciato la versione 1.0.2 finale del suo ormai famoso browser, Firefox, che corregge alcuni problemi di sicurezza e stabilità. L'update fa parte del programma di Mozilla che prevede di fornire agli utenti una "safe Internet experience". Tutti i utenti del browser sono incoraggiati ad aggiornare la propria copia del programma.
I bugfixes di sicurezza corretti in questa nuova versione sono tre.
Bugfixes in Firefox 1.0.2: MFSA 2005-32 Drag and drop loading of privileged XUL MFSA 2005-31 Arbitrary code execution from Firefox sidebar panel MFSA 2005-30 GIF heap overflow parsing Netscape extension 2
La più pericolosa delle tre vulnerabilità riguarda un errore nella gestione del files GIF durante il parsing della obsoleta "Netscape extension 2" e può consentire ad un attacker di eseguire codice arbitrario sul pc vittima causando e sfruttando un heap ovverun. Chris Hoffman, director of engineering di Mozilla commenta: "There have been no known exploits of the bug, but as Mozilla is committed to delivering the most secure product possible, we decided to quickly issue an update to patch the bug".
Appena ieri Mozilla aveva rilasciato versioni aggiornate anche per Thunderbird e Mozilla suite.
Mozilla ha in programma un'ultima importante novità per Firefox 3.5 (conosciuto in codice come Shiretoko), la prossima major version del suo popolare browser open-source: una rinnovata e ottimizzata i…18 maggio 2009
Mozilla ha rilasciato Firefox 3.0.10, ottavo aggiornamento di stabilità e sicurezza per la nuova versione del suo popolare browser open-source. La nuova versione introduce correzioni per una vulnera…28 aprile 2009
Come previsto, e ancor prima di quanto anticipato, Mozilla ha rilasciato Firefox 3.0.9, settimo aggiornamento di stabilità e sicurezza per la nuova versione del suo popolare browser open-source. La nu…22 aprile 2009