Le rosse novità di Firefox

Mozilla Foundation stucca dei buchi nel giovane browser e, nello stesso tempo, rilascia una nuova versione di test che anticipa alcune delle funzionalità più ghiotte della prossima major release di Firefox. Ecco tutte le novità


Roma – Lo sviluppo dell’alternativa più gettonata a Internet Explorer, Firefox, prosegue senza soste. Ieri, nell’arco di poche ore, Mozilla Foundation ha scodellato due nuove release del proprio pargolo open source: la versione stabile 1.0.5, che corregge alcune vulnerabilità di sicurezza, e la versione di test Deer Park Alpha 2, che contiene molti assaggi delle funzionalità alla base del futuro Firefox 1.1.

Firefox 1.0.5 arriva a circa due mesi di distanza dalla precedente minor release e corregge 12 differenti falle di sicurezza , alcune delle quali valutate con un grado di severità “critico” o “alto”: molti di questi bug sono stati corretti anche in Mozilla Suite, di cui è appena stata rilasciata una release candidate della versione 1.7.9, e nel client di e-mail Thunderbird, che la scorsa notte è giunto alla versione 1.0.5 .

Le due vulnerabilità più pericolose sono descritte negli advisory MFSA 2005-56 e MFSA 2005-53 : in entrambi i casi un cracker potrebbe sfruttare i bug per eseguire del codice a sua scelta e prendere il controllo del computer dell’utente.

Le debolezze classificate “ad alto rischio” sono invece quattro e, a seconda dei casi, potrebbero consentire ad un sito web malevolo o ad un aggressore di rubare dati sensibili (password, cookie ecc.), installare sul PC dell’utente programmi malevoli, eseguire del codice, o provocare il cattivo funzionamento del browser.

Il FrSIRT ha già segnalato l’esistenza di un exploit per le falle MFSA 2005-49 e MFSA 2005-47 : un malintenzionato potrebbe avvalersi di quest’ultima per creare un’immagine che, se installata come sfondo di Windows da Firefox 1.0.3 o 1.0.4, esegue del codice con gli stessi privilegi dell’utente locale.

Le altre sei vulnerabilità di sicurezza sono classificate con un grado di pericolosità “moderato” o “basso”: tra queste ve ne sono due, frame-injection spoofing e Javascript prompt origin spoofing , segnalate lo scorso mese da Secunia .

Accanto ai fix di sicurezza, il team di sviluppo di Firefox afferma che la versione 1.0.5 contiene non meglio precisati “miglioramenti alla stabilità”. Stando ai primi feedback degli utenti, questa nuova versione risulta compatibile con la maggior parte delle attuali estensioni: a tal proposito è raccomandabile, prima di passare al nuovo Firefox, aggiornare tutte le estensioni installate (in modo manuale o attraverso il controllo automatico).

Firefox 1.0.5 può essere scaricato attraverso la funzione di aggiornamento integrata nel browser o, manualmente, da Mozilla.org e da MozillaItalia.org (dove è possibile trovare la localizzazione italiana).

Ecco le novità che porta con sé la nuova alpha di Firefox e la roadmap aggiornata.


Deer Park Alpha 2 è la seconda versione di test di Firefox 1.1 dedicata a sviluppatori e tester: la prima è stata rilasciata a fine maggio. Per sottolineare il fatto che non si tratta di una release dedicata agli utenti finali, gli sviluppatori hanno chiamato anche questa alpha Deer Park , nome in codice di Firefox 1.1.

Tra le novità dell’Alpha 2, scaricabile da qui nella sola lingua inglese, c’è l’inclusione del nuovo e preannunciato sistema di aggiornamento automatico che, in futuro, consentirà di scaricare e installare singole patch: attualmente questa funzione è disattivata, ma presto i tester potranno utilizzarla per aggiornare automaticamente le nightly build (release di sviluppo) di Firefox.

Deer Park Alpha 2 implementa poi la funzione fastback , che promette di rendere praticamente istantanea la navigazione delle pagine attraverso i pulsanti “avanti” e “indietro”, e fornisce la possibilità di riordinare le tab (schede) trascinandole con il mouse (drag’n’drop). Le altre migliorie interessano in modo particolare il sistema per il blocco dei popup, il supporto a Mac OS X e la sicurezza.

Stando alla roadmap aggiornata di Mozilla.org, la versione 1.1 di Firefox dovrebbe arrivare verso la fine dell’estate, mentre le altre due major release, la 1.5 (nome in codice The Ocho ) e la 2.0, sono attese per il prossimo anno: a tal proposito si rimanda all’approfondimento Il Firefox che verrà .

Prima del debutto di Firefox 1.1 vedranno la luce Deer Park Beta, indirizzata ad un più ampio numero di tester, la Release Candidate 1, che porterà finalmente il nome “Firefox” e sarà pubblicizzata anche tra il grande pubblico, ed un’eventuale altra release candidate.

Nel cuore di Firefox 1.1 vi sarà la versione 1.8 del motore di rendering Gecko, che dovrebbe garantire ulteriori migliorie nella visualizzazione delle pagine web e risolvere alcuni problemi di compatibilità.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti