Firefox si cura in vista del compleanno

Mozilla ha rilasciato versioni aggiornate di Firefox 3.5 e 3.0 che correggono oltre una decina di vulnerabilità, alcune sfruttabili per eseguire codice a distanza. Nel frattempo fervono i preparativi per il quinto genetliaco

Mentre in casa Mozilla fervono i preparativi per la celebrazione del quinto anniversario della nascita di Firefox, gli utenti del famoso browser open source possono scaricare in queste ore un aggiornamento che risolve diverse vulnerabilità di sicurezza descritte in una decina di advisory.

Le nuove versioni 3.5.4 e 3.0.15 di Firefox correggono le medesime falle di sicurezza ad eccezione di una, classificata come “critica”, presente solo nella release più recente del browser: tale bug è relativo ai web-worker , una funzionalità introdotta con Firefox 3.5 che permette agli sviluppatori di far girare codice JavaScript in thread indipendenti dalle pagine web, così da non bloccare l’interfaccia utente. Il fix contenuto nell’ultima versione di Firefox 3.5 impedisce che, in certe circostanze, la creazione ricorsiva di web-worker conduca ad un crash del browser.

Le altre vulnerabilità “critiche” , che in Firefox 3.5 sono contemplate in sei advisory (uno in meno in Firefox 3.0.15), riguardano una serie di bug che possono portare alla corruzione della memoria, alcune falle celate in librerie multimediali di terze parti, un heap buffer overflow nel codice che converte le stringhe in numeri, una debolezza che potrebbe essere sfruttata per l’elevazione dei privilegi, e un heap buffer overflow nel color map parser delle immagini GIF. In tutti questi casi le vulnerabilità sono potenzialmente sfruttabili da malintenzionati per eseguire del codice a propria scelta senza l’intervento dell’utente.

I restanti advisory sono stati classificati da Mozilla di rischio basso o moderato , e riguardano debolezze eventualmente sfruttabili per accedere alla cronologia o a dati locali, causare il crash del browser o mascherare il nome dei download.

Oltre alla correzione dei bug di sicurezza, Firefox 3.5.4 sistema diversi problemi legati alla stabilità dell’applicazione, aggiunge la possibilità di reinviare le segnalazioni relative ai crash e risolve un problema per cui, dopo aver utilizzato la funzione Cancella cronologia recente , per visualizzare tutte le immagini e gli stili in alcuni siti con connessione sicura (SSL) era necessario ricaricare la pagina. L’elenco completo dei bug risolti in Firefox 3.5.4 e in Firefox 3.0.15 è disponibile rispettivamente qui e qui .

“Ricordiamo che per il ramo 2.0. non vengono più rilasciati aggiornamenti di sicurezza e stabilità, mentre per il ramo 3.0.x non saranno più rilasciati aggiornamenti di sicurezza a partire dal gennaio 2010”, si legge su MozillaItalia . “Per questo motivo consigliamo di effettuare quanto prima il passaggio alla versione 3.5 (dopo aver verificato i requisiti di sistema)”.

Come si è detto, Mozilla si prepara a festeggiare il quinto compleanno di Firefox , che cade il prossimo 9 novembre. Tra le iniziative lanciate dai supporter del panda rosso travestito da volpe di fuoco (o viceversa, come più vi aggrada) c’è Light the World with Firefox , che invita gli utenti a creare spettacolari effetti di luce con il logo del browser: ad esempio, proiettando il logo su un muro, disegnandolo su una torta di compleanno con tanto di candeline, organizzando un party dove tutti i partecipanti esibiscono il logo come sfondo del proprio cellulare, o creando suggestivi wallpaper. I filmati o le foto delle migliori opere, che devono essere condivise su Flickr con il tag “Firefox5”, saranno premiate con dei gadget di Firefox.

Per festeggiare l’imminente compleanno Mozilla invita altresì i propri utenti ad organizzare party , aderire a questo Twibbon o iscriversi a questo gruppo di Facebook.

Il compleanno di Firefox non poteva cadere in un periodo migliore: proprio negli scorsi giorni il CEO di Mozilla, John Lilly, ha annunciato via Twitter che il browser da lui promosso ha guadagnato 30 milioni di utenti in appena otto settimane , erodendo ulteriormente la quota di mercato di Internet Explorer.

“Abbiamo assistito ad un significativo incremento nel numero di utenti di Firefox”, ha confermato Tristan Nitot, presidente di Mozilla Europe. “Quando è in esecuzione, Firefox controlla l’esistenza di una nuova versione ogni 24 ore, e quando lo fa, pinga il server di Mozilla. In questo modo possiamo contare il numero di ping”.

Basandosi su tali ping, Mozilla stima che gli attuali utenti di Firefox siano circa 330 milioni , ossia all’incirca quanto l’intera popolazione degli Stati Uniti.

La costante crescita di Firefox è confermata anche dalle statistiche di Net Applications, secondo cui lo scorso settembre IE ha perso l’1,26% , scivolando a quota 65.71%, mentre Firefox ha guadagnato lo 0,77%, salendo al 23,75%. Safari si posiziona al terzo posto con il 4,24%.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • misto scrive:
    Diritto di citazione
    Linking, embedding eccetera sono citazioni, espresse dal punto di vista tecnico. Il problema e' la possibilita' di querelare qualcuno imponendogli di rimuovere una citazione. Questo vale anche per TPB. Il diritto di citazione rientra nella liberta' di parola, e qualsiasi tentativo di querela che attacchi questo diritto non dovrebbe neanche mai arrivare alla porta di casa di chi cita.Un altro discorso e' la citazione verbatim. In tal caso, ci puo' essere violazione di copyright.
  • Sgabbio scrive:
    Anche in italia ci sono casi simili
    Ad esempio su youtube usando il nome del copyright hanno censurato tutte le critiche vero i Dari, pure alcune parodie scherzose .
  • tonno insuperabi le scrive:
    the dmca steps on me
    http://dl.getdropbox.com/u/365399/descramble.mp3ahh, that's the end of descramble, folks, that's the endthat's the end of descramble, folks, the endthat's the end of descramble, folks, the end ahh, i hate the dmca i hate the dmca i hate the dmca the dmca infringes on me it steps on me steps on me steps on me ahh, i'm not free it steps on me i'm not free ahh, it steps on me i'm not free
  • francososo scrive:
    Il museo degli orrori del copyright
    A quando il museo degli orrori del copyright ?
    • Stein Franken scrive:
      Re: Il museo degli orrori del copyright
      Troppo violento per poter essere visto da semplici esseri umani come noi :D
Chiudi i commenti