A poco più di un mese dal rilascio dell’ultimo aggiornamento, Mozilla ha diffuso un nuovo update di sicurezza per il suo browser Firefox. La nuova serie di patch corregge ben otto falle riscontrate nell’applicativo, quattro delle quali classificate come critiche, e porta il browser dalla versione 3.0.10 alla
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
.
L’update elimina un
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
riscontrato in JavaScript che avrebbe potuto consentire l’esecuzione di alcuni script con privilegi elevati. Sfruttando tale vulnerabilità, un utente malintenzionato
avrebbe potuto eseguire porzioni di codice all’insaputa dell’utente. Una
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
falla critica consentiva invece l’esecuzione di codice arbitrario attraverso alcuni event listeners in un contesto errato di JavaScript. L’aggiornamento risolve poi un
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
di corse critiche in NPOb-jWrapper_NewResolve durante l’accesso alle proprietà di un NPObject, che avrebbe potuto consentire a un utente malintenzionato di eseguire codice arbitrario all’insaputa dell’utilizzatore del browser. Infine, il nuovo update alla versione 3.0.11 di Firefox
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
una serie di bug critici di stabilità che avrebbero potuto portare a fenomeni di memory corruption e all’esecuzione di codice non autorizzato.
Oltre ai quattro importanti aggiornamenti critici, il team di sviluppo di Mozilla ha apportato alcune altre
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
al browser per migliorarne l’affidabilità e la stabilità.
Le patch correggono una errata gestione degli script XUL e la possibilità di URL spoofing nel caso di caratteri unicode non validi. L’update apporta poi alcune significative modifiche alla gestione di SSL per evitare l’esecuzione di codice malevolo da parte di un utente malintenzionato e alla gestione dei file attraverso la barra degli indirizzi.
Alcuni dei bug riscontrati in Firefox interessano anche SeaMonkey e il client di posta Thunderbird, anch’essi in corso di update. Come d’abitudine in questi casi, Mozilla consiglia di procedere quanto prima all’aggiornamento di Firefox. Se l’applicativo non dovesse suggerire automaticamente l’installazione del nuovo update, sarà sufficiente selezionare la voce "Controlla gli aggiornamenti" dal meno di aiuto del browser contraddistinto da un punto interrogativo.
Se vuoi aggiornamenti su su questo argomento inserisci la tua email nel box qui sotto:
Compilando il presente form acconsento a ricevere le informazioni
relative ai servizi di cui alla presente pagina ai sensi
dell'informativa sulla privacy.