Firefox 16, altre pezze per la sicurezza

Firefox 16, altre pezze per la sicurezza

Disponibile la seconda release aggiornata della nuova versione del browser. Risolte alcune vulnerabilità nell'oggetto Location, così come falle simili nel client Thunderbird
Disponibile la seconda release aggiornata della nuova versione del browser. Risolte alcune vulnerabilità nell'oggetto Location, così come falle simili nel client Thunderbird

È il secondo aggiornamento in appena due settimane dalla prima release della nuova versione del browser Firefox. Gli addetti alla sicurezza del Panda Rosso hanno infatti annunciato il rilascio della versione 16.0.2 dello strumento di navigazione web, risolvendo alcune vulnerabilità legate all'oggetto Location nel software alla base della nuova release .

Tra le falle scovate nella versione 16.0.1 – che a sua volta correggeva la sfortunata release iniziale – un difetto nella funzione CheckURL nel codice di sviluppo del browser, sfruttabile da eventuali malintenzionati per eseguire attacchi cross-site scripting o far eseguire codici fraudolenti ai vari add-on che normalmente interagiscono con il contenuto di una determinata pagina web.

In aggiunta, i tecnici di Mozilla hanno tappato un altro buco che avrebbe permesso lo sfruttamento dei plug-in per attaccare gli utenti, inserendo codici malevoli sui computer dei visitatori di siti normalmente degni di grande fiducia.

La release 16.0.2 di Firefox è accompagnata dalla risoluzione di simili vulnerabilità nel client di posta elettronica Thunderbird. (M.V.)

Link copiato negli appunti

Ti potrebbe interessare

29 10 2012
Link copiato negli appunti