Firefox 3.6.3 corregge una grave falla

Mozilla ha rilasciato un aggiornamento di sicurezza per Firefox 3.6: rimedia a una sola vulnerabilità di sicurezza. La stessa seria vulnerabilità sfruttata di recente nel contest Pwn2Own

Roma – Nelle scorse ore Mozilla ha rilasciato una nuova minor release di Firefox, la 3.6.3, che – fatto inusuale – risolve un solo bug di sicurezza. Si tratta dello stesso bug sfruttato dal ricercatore di sicurezza Nils nella recente competizione Pwn2Own 2010 .

Come spiegato in questo advisory , la falla può essere sfruttata da un aggressore per eseguire del codice a propria scelta sul computer dell’utente. Mozilla precisa che il problema interessa esclusivamente la versione 3.6 di Firefox. “Rilasceremo una patch per Firefox 3.5 solo se si scoprisse un modo alternativo per innescare il bug” si legge nell’advisory.

La precedente release di Firefox, la 3.6.2, è stata pubblicata da Mozilla soltanto una settimana fa.

Firefox 3.6.3 può essere scaricato attraverso il sistema di aggiornamento automatico integrato nel browser o, manualmente, da Mozilla Europe o Mozilla Italia . Quest’ultima ricorda come “il ramo 3.0.x non è più supportato” e suggerisce dunque di “effettuare quanto prima il passaggio alla versione 3.6”.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • qualcuno scrive:
    XFCE
    dico che GNOME soccombera' a XFCE
  • Difensore scrive:
    Di XFCE no parla mai nessuno
    come da oggetto
  • KaoKao scrive:
    Nautils ?
    Sbaglio o si chiama Nautilus? =)
  • di passaggio scrive:
    solo bug fixes
    Veramente questa versione di GNOME è quasi esclusivamente "una collezione di bug fix e piccoli ritocchi"GNOME esce ogni 6 mesi e ci sono sempre state tantissime novità. Questa volta pochissime cose e qualche integrazione.é evidente che i programmatori si stanno concentrando le ripulire il codice eliminando l'utilizzo delle librerie deprecate che non ci saranno nella versione 3.0Non voglio sminuire il lavoro dei programmatori, dico solo che per l'utilizzatore non ci sono grandi novità. Per questo dovremo aspettare la 3.0
    • Algidone scrive:
      Re: solo bug fixes
      GTK+ 3 in C++ a quando :D
    • alexarnz scrive:
      Re: solo bug fixes
      - Scritto da: di passaggio
      Veramente questa versione di GNOME è quasi
      esclusivamente "una collezione di bug fix e
      piccoli
      ritocchi"

      GNOME esce ogni 6 mesi e ci sono sempre state
      tantissime novità. Questa volta pochissime cose e
      qualche
      integrazione.

      é evidente che i programmatori si stanno
      concentrando le ripulire il codice eliminando
      l'utilizzo delle librerie deprecate che non ci
      saranno nella versione
      3.0

      Non voglio sminuire il lavoro dei programmatori,
      dico solo che per l'utilizzatore non ci sono
      grandi novità. Per questo dovremo aspettare la
      3.0Quale parte di:--- cut here ---Sebbene GNOME Project abbia serbato molte delle novità più importanti per la prossima major release del suo software, GNOME 2.30 è ben più di una collezione di bug fix e piccoli ritocchi: questa release aggiorna le funzionalità di molte applicazioni integrate, a partire dal gestore di file Nautils, dove è stata aggiunta la vista affiancata, per finire al client di instant messaging Empathy, che tra le altre cose supporta ora il trasferimento dei file via drag and drop.--- cut here ---Non ti era abbastanza chiara prima di fare il commento? Dicono esplicitamente che NON sono solo bug fixes, che ci sono altre novità nonostante quelle più grandi verranno tenute per la versione 3.0 ... poi leggo il tuo commento e mi cadono le ...(tra l'altro il titolo del tuo commento è in palese contraddizione con quanto poi scrivi nel testo).
      • di passaggio scrive:
        Re: solo bug fixes
        Forse non hai letto attentamente quello che ho scritto. Io stavo dicendo esattamente il contrario di quanto affermato nell'articolo.In questa release SONO QUASI ESCLUSIVAMENTE bug fixes, ci sono pochissime novità.Hai mai visto le release note delle versioni precedenti? ci sono tantissime novità. Questa volta non c'è quasi niente.
Chiudi i commenti