Mozilla ha da poco rilasciato un importante aggiornamento di sicurezza per il suo famoso browser Firefox. Il nuovo update porta l’applicativo per navigare online dalla attuale versione 3.0.3 alla nuova 3.0.4 correggendo 11 falle
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
nelle ultime settimane, alcune delle quali catalogate come critiche. Alcuni dei bug rilevati potevano, infatti, causare l’esecuzione di codice non autorizzato da parte dell’utente attraverso pagine web appositamente modificate.
Una
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
presente in una porzione del codice di nsFrameManager poteva essere sfruttata per portare a una chiusura inaspettata di Firefox. Il particolare crash del browser avrebbe potuto
consentire a un utente malitenzionato l’esecuzione di codice arbitrario sul computer. La patch corregge poi un
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
riscontrato nel parser di http-index-format legato a MIME. Utilizzando un particolare header costruito con circa 200 linee di codice, un utente malintenzionato avrebbe potuto causare un crash di Firefox aprendo così la strada all’esecuzione di codice non autorizzato sul computer oggetto dell’attacco.
L’aggiornamento corregge un’altra [!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
critica legata a XSS e JavaScript e ai privilegi per la loro gestione. Infine, gli sviluppatori di Mozilla hanno identificato e corretto alcuni
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
legati alla stabilità del motore del browser che, in talune circostanze, potevano causare ripetuti crash di Firefox dovuti a una scorretta gestione della memoria. Errori ritenuti potenzialmente pericolosi poiché possibili porte aperte per l’esecuzione di comandi non autorizzati da parte di qualche utente malintenzionato.
Oltre alle quattro falle critiche, l’aggiornamento alla versione 3.0.4 corregge anche alcuni errori minori, ma ugualmente importanti per la sicurezza complessiva dell’applicativo, ampiamente illustrati nei rispettivi bollettini di sicurezza (
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
,
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
,
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
,
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
e
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
).
Rilasciato da poche ore, l’update può essere
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
attraverso il sito web di Mozilla, o
direttamente dal proprio browser Firefox attraverso l’opzione "Controlla gli aggiornamenti" accessibile dalla voce di aiuto "?" presente nella barra principale dell’applicativo. Come sempre in queste circostanze, Mozilla consiglia di procedere quanto prima all’update per mettere in sicurezza il proprio sistema.
Se vuoi aggiornamenti su su questo argomento inserisci la tua email nel box qui sotto:
Compilando il presente form acconsento a ricevere le informazioni
relative ai servizi di cui alla presente pagina ai sensi
dell'informativa sulla privacy.