Roma – Nelle scorse ore Mozilla ha rilasciato versioni aggiornate di Firefox, la 3.5.3 e la 3.0.14, che sistemano quattro vulnerabilità, di cui tre considerate della massima serietà.
Con l’occasione Mozilla ha aggiunto al proprio browser una funzione di sicurezza che controlla la versione di Flash Player installata nel sistema: nel caso in cui la versione del famoso plug-in di Adobe non fosse la più aggiornata, Firefox avvisa l’utente e lo invita a scaricare l’ultima release.
“Abbiamo scelto di focalizzarci su Flash Player sia a causa della sua popolarità sia perché alcuni sondaggi hanno mostrato come almeno l’80% degli utenti usi una versione datata di questo software”, ha spiegato Johnathan Nightingale, portavoce di Mozilla, in un recente post . “Mozilla lavorerà insieme ad altri sviluppatori di plug-in affinché in futuro tale controllo sia esteso anche ai loro prodotti”.
A causa della sua enorme diffusione, e del suo livello di sicurezza non proprio impeccabile, Flash Player è da tempo nel mirino dai cracker : una vulnerabilità in questo componente può talvolta consentire ai malintenzionati di bypassare le protezioni dei browser e installare sui sistemi remoti malware e backdoor.
Come si è detto, le nuove versioni di Firefox correggono quattro falle: le più critiche, sfruttabili da un cracker per elevare i propri privilegi o eseguire del codice in modalità remota, riguardano la funzione BrowserFeedWriter di Chrome ( MFSA 2009-51 ), il framework XUL ( MFSA 2009-49 ) e il motore di layout Gecko, ora aggiornato alle versioni 1.9.1.3 e 1.9.0.14. La debolezza meno grave, descritta nell’advisory MFSA 2009-50 , riguarda solo Windows, ed è causata dal fatto che in questo sistema operativo il font usato per la locationbar e altre caselle di testo non visualizza correttamente certi caratteri Unicode: un malintenzionato potrebbe sfruttare il problema per nascondere l’URL di un sito maligno.
I link alle note di rilascio di Firefox 3.5.3 e 3.0.14 sono qui .
“Ricordiamo che per il ramo 2.0. non vengono più rilasciati aggiornamenti di sicurezza e stabilità, mentre per il ramo 3.0.x non saranno più rilasciati aggiornamenti di sicurezza a partire dal gennaio 2010”, avvisa Mozilla Italia . “Per questo motivo – si spiega – consigliamo di effettuare quanto prima il passaggio alla versione 3.5”.
Alessandro Del Rosso
-
perchè no?
siccome i geek hanno 2000 modi migliori di fare le ricerche, ma il mondo non è fatto di soli geek.... tutte le mamme e i padri presbiti di questo mondo ringraziano google per le attenzioni che riserva loro.Chi possiede netbook a 9" ringrazia.A chi non piace l'estetica (sigh) può sempre usare bing!!! -
perchè no?
siccome i geek hanno 2000 modi migliori di fare le ricerche, ma il mondo non è fatto di soli geek.... tutte le mamme e i padri presbiti di questo mondo ringraziano google per le attenzioni che riserva loro.Chi possiede netbook a 9" ringrazia.A chi non piace l'estetica (sigh) può sempre usare bing!!! -
google come i vip
qualsiasi cosa fa google fa notizia!ma dove sono arrivati quei due studenti di Stanford -
Lo diceva anche il grande Rocco...
...che le dimensioni contano. -
pensavo fosse il mio browser
E pensare che credevo di avere un problema con i font.... E' orripilante così.-
Re: pensavo fosse il mio browser
idem -
Re: pensavo fosse il mio browser
- Scritto da: Nome e cognome
E pensare che credevo di avere un problema con i
font.... E' orripilante
così.Veramente ora si vede meglio
-
-
ci perde in estetica
magari ci guadagna in funzionalità, ma sicuramente ci perde in estetica... da che web è web, i caratteri grandi danno l'idea di un sito amatoriale, fatto in casa, mentre i caratteri microscopici fanno molto professionale!-
Re: ci perde in estetica
Quelli di google sono dei n00bz (cylon) -
Re: ci perde in estetica
- Scritto da: brut
magari ci guadagna in funzionalità, ma
sicuramente ci perde in estetica... da che web è
web, i caratteri grandi danno l'idea di un sito
amatoriale, fatto in casa, mentre i caratteri
microscopici fanno molto
professionale!Caratteri microscopici non fanno "professionale", fa "molto ignorante" più che altro.
-
-
titolo e notizia fuori dal mondo...
ho detto che come notizia fa XXXXXX e m'hanno cancellato.. lolnon sapevo si censurasse cosí tanto qua.. :D(credo che continueró a postare il messaggio ogni volta viene cancellato.. ^^) -
pensavo fosse
Pensavo fosse passato di qui un bimbominkia con le mani pacioccoseemi avesse cambiato qualche impostazione di esplorer (troll) -
Mah
Io, sinceramente, la preferivo prima.Non che sia sto gran cambiamento.-
Re: Mah
asd, io lo facevo da solo già da tempo con uno script esterno... :-)
-
-
chissà cosa pensavo con quel titolo...
hahaha, il titolo nella "news" mi fa scomXXXXXXre...punto-informatico... ma baffanXXXX vah... -
claudio tamburrino
Ma pettinarsi al mattino prima di fare le foto? -
è solo l'inizio
wow la rivoluzione è solo iniziata :D:D-
Re: è solo l'inizio
E io che pensavo d'essere impazzito. °-°'
-
