Nelle scorse ore Mozilla ha rilasciato versioni aggiornate di Firefox, la 3.5.3 e la 3.0.14, che sistemano quattro vulnerabilità, di cui tre considerate della massima serietà.
Con l’occasione Mozilla ha aggiunto al proprio browser una funzione di sicurezza che controlla la versione di Flash Player installata nel sistema: nel caso in cui la versione del famoso plug-in di Adobe non fosse la più aggiornata, Firefox avvisa l’utente e lo invita a scaricare l’ultima release.
“Abbiamo scelto di focalizzarci su Flash Player sia a causa della sua popolarità sia perché alcuni sondaggi hanno mostrato come almeno l’80% degli utenti usi una versione datata di questo software”, ha spiegato Johnathan Nightingale, portavoce di Mozilla, in un recente post . “Mozilla lavorerà insieme ad altri sviluppatori di plug-in affinché in futuro tale controllo sia esteso anche ai loro prodotti”.
A causa della sua enorme diffusione, e del suo livello di sicurezza non proprio impeccabile, Flash Player è da tempo nel mirino dai cracker : una vulnerabilità in questo componente può talvolta consentire ai malintenzionati di bypassare le protezioni dei browser e installare sui sistemi remoti malware e backdoor.
Come si è detto, le nuove versioni di Firefox correggono quattro falle: le più critiche, sfruttabili da un cracker per elevare i propri privilegi o eseguire del codice in modalità remota, riguardano la funzione BrowserFeedWriter di Chrome ( MFSA 2009-51 ), il framework XUL ( MFSA 2009-49 ) e il motore di layout Gecko, ora aggiornato alle versioni 1.9.1.3 e 1.9.0.14. La debolezza meno grave, descritta nell’advisory MFSA 2009-50 , riguarda solo Windows, ed è causata dal fatto che in questo sistema operativo il font usato per la locationbar e altre caselle di testo non visualizza correttamente certi caratteri Unicode: un malintenzionato potrebbe sfruttare il problema per nascondere l’URL di un sito maligno.
I link alle note di rilascio di Firefox 3.5.3 e 3.0.14 sono qui .
“Ricordiamo che per il ramo 2.0. non vengono più rilasciati aggiornamenti di sicurezza e stabilità, mentre per il ramo 3.0.x non saranno più rilasciati aggiornamenti di sicurezza a partire dal gennaio 2010”, avvisa Mozilla Italia . “Per questo motivo – si spiega – consigliamo di effettuare quanto prima il passaggio alla versione 3.5”.
Alessandro Del Rosso
-
è solo l'inizio
wow la rivoluzione è solo iniziata :D:DjanezRe: è solo l'inizio
E io che pensavo d'essere impazzito. °-°'SimoneRe: è solo l'inizio
All your screen are belong to us (cylon)(cylon)(cylon)(cylon)(cylon)FunzRe: è solo l'inizio
Mmmmm.. inglese macceronico... Mah..ggiannicoRe: è solo l'inizio
come la traduzione di quel gioco.. :°D citazione perfetta direi eheheh...Re: è solo l'inizio
http://en.wikipedia.org/wiki/All_your_base_are_belong_to_us;)frisbeeRe: è solo l'inizio
Welcome to teh InterwebzFunzRe: è solo l'inizio
- Scritto da: ggiannico> Mmmmm.. inglese macceronico... Mah..LOL naab sft! yu'r on the interwebz!!!1!a n o n i m oclaudio tamburrino
Ma pettinarsi al mattino prima di fare le foto?Steve Robinson Hakkabeechissà cosa pensavo con quel titolo...
hahaha, il titolo nella "news" mi fa scomXXXXXXre...punto-informatico... ma baffanXXXX vah...dghdhMah
Io, sinceramente, la preferivo prima.Non che sia sto gran cambiamento.GodEnemyRe: Mah
asd, io lo facevo da solo già da tempo con uno script esterno... :-)Alan Turingpensavo fosse
Pensavo fosse passato di qui un bimbominkia con le mani pacioccoseemi avesse cambiato qualche impostazione di esplorer (troll)Nessuno"Non sarà una grande notizia ma tant'è"
Beh, almeno oggi ce ne rendiamo conto XDShibaRe: "Non sarà una grande notizia ma tant'è"
ahahahahahhahaha :°D...Re: "Non sarà una grande notizia ma tant'è"
- Scritto da: Shiba> Beh, almeno oggi ce ne rendiamo conto XDChissà se domani inizieranno a pubblicare vere notizie...finalmente.DarkOnetitolo e notizia fuori dal mondo...
ho detto che come notizia fa XXXXXX e m'hanno cancellato.. lolnon sapevo si censurasse cosí tanto qua.. :D(credo che continueró a postare il messaggio ogni volta viene cancellato.. ^^)dghdhHome di google? Mai usata
C'e' la tanto comoda google bar di FF che permette di cercare comodamente.Che senso ha andare nella home page di google?panda rossaRe: Home di google? Mai usata
- Scritto da: panda rossa> C'e' la tanto comoda google bar di FF che> permette di cercare> comodamente.> Che senso ha andare nella home page di google?http://img10.imageshack.us/img10/3010/screenshot1pu.pngShibaRe: Home di google? Mai usata
- Scritto da: panda rossa> C'e' la tanto comoda google bar di FF che> permette di cercare> comodamente.> Che senso ha andare nella home page di google?Infatti io uso molto più spesso la pagina della ricerca avanzata, la search box in Firefox mi va bene solo per le ricerche più rapide.umpa lumpaRe: Home di google? Mai usata
scherzi? sai quanta gente per andare, per esempio, sul sito di repubblica apre google e cerca "repubblica?"LaNbertoRe: Home di google? Mai usata
- Scritto da: LaNberto> scherzi? sai quanta gente per andare, per> esempio, sul sito di repubblica apre google e> cerca> "repubblica?"Non e' piu' semplice guardare tra i feeds?A volte dare perle ai porci e' meglio che dare un browser ad un utente.panda rossaRe: Home di google? Mai usata
- Scritto da: LaNberto> scherzi? sai quanta gente per andare, per> esempio, sul sito di repubblica apre google e> cerca> "repubblica?"Apre google...cerca repubblica...COPIA il link...apre un'altro Esplorer e ci incolla dentro il link copiato! Ho un collega che fa così!SatHackRe: Home di google? Mai usata
Non ti crederei se non l'avessi visto fare in ferie ad un mio amico... assurdo... altro che influenza A, questa è l'epidemia da arginare...Josafatci perde in estetica
magari ci guadagna in funzionalità, ma sicuramente ci perde in estetica... da che web è web, i caratteri grandi danno l'idea di un sito amatoriale, fatto in casa, mentre i caratteri microscopici fanno molto professionale!brutRe: ci perde in estetica
Quelli di google sono dei n00bz (cylon)NessunoRe: ci perde in estetica
- Scritto da: brut> magari ci guadagna in funzionalità, ma> sicuramente ci perde in estetica... da che web è> web, i caratteri grandi danno l'idea di un sito> amatoriale, fatto in casa, mentre i caratteri> microscopici fanno molto> professionale!Caratteri microscopici non fanno "professionale", fa "molto ignorante" più che altro.pinco pallinopensavo fosse il mio browser
E pensare che credevo di avere un problema con i font.... E' orripilante così.Nome e cognomeRe: pensavo fosse il mio browser
idemjonnyRe: pensavo fosse il mio browser
- Scritto da: Nome e cognome> E pensare che credevo di avere un problema con i> font.... E' orripilante> così.Veramente ora si vede megliopinco pallinoLo diceva anche il grande Rocco...
...che le dimensioni contano.Fabgoogle come i vip
qualsiasi cosa fa google fa notizia!ma dove sono arrivati quei due studenti di Stanfordezioperchè no?
siccome i geek hanno 2000 modi migliori di fare le ricerche, ma il mondo non è fatto di soli geek.... tutte le mamme e i padri presbiti di questo mondo ringraziano google per le attenzioni che riserva loro.Chi possiede netbook a 9" ringrazia.A chi non piace l'estetica (sigh) può sempre usare bing!!!bruno1976perchè no?
siccome i geek hanno 2000 modi migliori di fare le ricerche, ma il mondo non è fatto di soli geek.... tutte le mamme e i padri presbiti di questo mondo ringraziano google per le attenzioni che riserva loro.Chi possiede netbook a 9" ringrazia.A chi non piace l'estetica (sigh) può sempre usare bing!!!bruno1976Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlessandro Del Rosso 10 09 2009
Ti potrebbe interessare