Sette cerotti per Firefox 3.5

Mozilla ha aggiornato Firefox 3.5 e 3.0 correggendo diversi bug, alcuni dei quali considerati della massima gravità. La comunità ha aggiornato invece SeaMonkey, ora basato sulla nuova versione 3.5.6 di Firefox

Roma – Nella giornata di ieri Mozilla ha distribuito un aggiornamento di sicurezza per Firefox 3.5 ed uno per Firefox 3.0: il primo, il 3.5.6, corregge sette vulnerabilità, di cui tre “critiche”; il secondo, con numero di versione 3.0.16, sistema invece cinque falle, di cui una della massima gravità.

Due delle debolezze più serie risolte da Firefox 3.5.6 riguardano componenti di terze parti, e per la precisione le librerie multimediali open source libtheora e liboggplay : queste vengono utilizzate da Firefox per riprodurre nativamente gli stream video compressi con il noto codec free Theora .

La terza vulnerabilità più urgente è invece causata da un bug nel motore JavaScript, potenzialmente sfruttabile dai cracker per corrompere la memoria ed eseguire del codice a loro scelta.

Una quarta falla, considerata di gravità “alta”, affligge l’implementazione del protocollo di autenticazione NT LAN Manager (NTLM) di Microsoft e potrebbe essere sfruttata per dirottare le credenziali di accesso di un’applicazione verso un’altra applicazione attraverso il browser.

Le altre falle, meno gravi, riguardano lo spoofing della location bar, l’elevazione dei privilegi attraverso un elemento di chrome e un bug nel componente GeckoActiveXObject sfruttabile per ottenere l’elenco degli oggetti COM installati.

Per i dettagli sulle vulnerabilità corrette da Firefox 3.5.6 si veda questa pagina .

I bug di sicurezza corretti in Firefox 3.0 sono gli stessi della versione 3.5, ad eccezione delle due vulnerabilità critiche relative alle librerie libtheora e liboggplay (non supportando l’elemento canvas video di HTML5, Firefox 3.0.x non include il supporto a Theora).

In contemporanea alle nuove versioni di Firefox è stato rilasciato anche SeaMonkey 2.0.1, il quale poggia sulla stessa base di codice di Firefox 3.5.6 (correggendo dunque gli stessi bug) e introduce diverse novità, tra cui un nuovo sistema di gestione dei componenti aggiuntivi e il supporto al ripristino automatico delle sessioni in caso di crash del browser. Tutte le novità vengono descritte in questo post di Mozilla Italia , sito da cui è anche possibile scaricare le nuove versioni in italiano di Firefox.

Pochi giorni fa Mozilla ha annunciato l’imminente rilascio della quinta beta di Firefox 3.6 . La release finale è attesa nel corso del primo trimestre 2010.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ephestione scrive:
    Mi ricorda Modern Warfare 2
    Come in quel gioco i russi rubano il modulo ACS e riescono ad ottenere le credenziali di acXXXXX a tutti i sistemi di sorveglianza statunitensi, così se qualcuno rubasse un esemplare del telecomandone universale avrebbe dopo una mezza giornata di reverse engineering un passepartout a tutto l'armamentario automatizzato della nazione più guerrafondaia del pianeta.
    • Funz scrive:
      Re: Mi ricorda Modern Warfare 2
      - Scritto da: ephestione
      Come in quel gioco i russi rubano il modulo ACS e
      riescono ad ottenere le credenziali di acXXXXX a
      tutti i sistemi di sorveglianza statunitensi,
      così se qualcuno rubasse un esemplare del
      telecomandone universale avrebbe dopo una mezza
      giornata di reverse engineering un passepartout a
      tutto l'armamentario automatizzato della nazione
      più guerrafondaia del
      pianeta.(talebano su una montagna del Waziristan)F33ko questo affare, chissà a cosa serve questo bottone rosso...[img]http://img164.imageshack.us/img164/7829/128dv3.png[/img]
  • mrs attack scrive:
    la fanteria è la regina delle battaglie
    Sono passati migliaia di anni (e di guerre) e questi geni non hanno capito la cosa fondamentale... vinci solo se la tua fanteria è più feroce di quella del nemico. Tutto il resto è solo business.
    • OldDog scrive:
      Re: la fanteria è la regina delle battaglie
      - Scritto da: mrs attack
      Sono passati migliaia di anni (e di guerre) e
      questi geni non hanno capito la cosa
      fondamentale... vinci solo se la tua fanteria è
      più feroce di quella del nemico. Tutto il resto
      è solo business."Massì, una bella carica di cavalleria e tutti questi nidi di mitragliatrici saranno spazzati via! Decisione, coraggio e spirito di sacrificio son tutto quello che serve!".Nella prima guerra mondiale dei generali alleati credevano queste cose nei primi mesi di combattimento: spazzate via le cariche dalle nuove mitragliatrici e artiglieria, si trincerarono in una devastante guerra d'attrito pensando che avrebbe perso chi avrebbe smesso per primo di tollerare perdite dovute a bombardamenti, gas, attacchi alla baionetta.La guerra di movimento della seconda guerra mondiale è diventata la guerra della jungla del Vietnam, quella dei deserti iracheni si è spostata nella guerriglia delle città e nella guerra di quota e grotte dell'Afghanistan. Nel frattempo le popolazioni occidentali hanno accettato di lasciar chiamare dai loro governanti "operazioni di pacificazione e di polizia" quelle guerre, in cambio della riduzione dei morti occidentali.Un drone costa caro, ma la sua distruzione non occupa nemmeno il trafiletto di un giornale (nonostante costi un pacco di soldi). I dispositivi di comunicazione e sensori vari rendono un soldato capace di operare in territori dove in passato sarebbe stato schiacciato da chi conosceva il terreno da generazioni (e anche adesso spesso fatica a cavarsela, nonostante drone, occhiali a intensificazione di luce, giubbotti in kevlar e blindati di ultima generazione).La guerra è sanguinosa e costosa, ma ormai da decenni si spera che la tecnologia sia la bacchetta magica che risolverà il tutto. IMHO, finora l'unica arma ad aver realmente influenzato le strategie è stata l'arma nucleare e non è che ci sia da entusiasmarsene... :(
  • so sempre io scrive:
    Ma si rendiamogli più facile il lavoro
    Posso capire che questo "tecomando" sia cifrato da algoritmi indecifrabili, ma come la storia ci insegna prima o poi te lo aprono il lucchettino, sempre se non c'è qualche "pazzo" che ti da chiave per un lauto compenso, da qui usare un solo sistema di cripatzione unico rende la vita facile a chi ne volesse venire in possesso, chi colpo riuscirebbe a controllare la totalità delle varie armi telecomandate, finchè i robot non saranno degli automi in grado di ragionare come un soldato ma basando i loro ragionamenti su regole matematiche di fedeltà al loro paese, dotare tutto equipaggiamento bellico di un unico codice universale può far prevedere il classico pazzo che vuole comandare il mondo semplicemente craccando un sistema, anche se per farlo ci vorrebbe comunque il suo tempo.Penso che la cosa sia stata sottovalutata come lo è stata la "non" criptazione dei dati video dei droni americani, una beffa incredibile dopo tutti i soldi spesi, per lo meno non sono armi in grado di sparare ma solo spie di un certo livello.
    • pabloski scrive:
      Re: Ma si rendiamogli più facile il lavoro
      infatti, è cifrato come le comunicazioni del predator :Dhttp://defensetech.org/2009/12/17/drone-tv-the-1-show-in-iran-afghanistan-and-iraq/
      • so sempre io scrive:
        Re: Ma si rendiamogli più facile il lavoro
        Si lo so che lo è, ma anche i dvd lo erano eppure...So anche che uno è fisso e l'altro è variabile, ma di fatto pur non essendo facile è possibile, il fatto che lo sia, trattandosi di armi, non mi piace, tutto qui, sai il mondo è pieno di pazzi e assatanati di potere quindi...
        • Homer S. scrive:
          Re: Ma si rendiamogli più facile il lavoro

          trattandosi di armi, non mi
          piace, tutto qui, sai il mondo è pieno di pazzi e
          assatanati di potere
          quindi...Già. Soprattutto i presidenti USA.Quelli si che sono pericolosi visto che sono gli unici che le armi di distruzione di massa le USANO davvero.
          • so sempre io scrive:
            Re: Ma si rendiamogli più facile il lavoro
            - Scritto da: Homer S.

            trattandosi di armi, non mi

            piace, tutto qui, sai il mondo è pieno di pazzi
            e

            assatanati di potere

            quindi...

            Già. Soprattutto i presidenti USA.
            Quelli si che sono pericolosi visto che sono gli
            unici che le armi di distruzione di massa le
            USANO
            davvero.PAROLE SANTE E QUOTONEanzi ci aggiungerei una dimenticanza...Loro sono così avanti, che fanno le guerre preventive!!!!HAHAHAHAHA......che tristezza!!!
Chiudi i commenti