Rilasciato Firefox 2.0.0.2, corrette 7 vulnearabilità
Firefox è un ottimo browser, nato da un progetto di mozilla.org, e sempre più apprezzato dai navigatori di tutto il mondo (ormai stabilmente secondo browser dietro Internet Explorer, ed in crescita rispetto a questo). Disponibili numerose estensioni, per arricchire le funzionalità del browser; temi, per modificare/abbellire l'interfaccia utente; plugins, per i contenuti web Acrobat, Java, Flash.Le nuove release apportano miglioramenti in stabilità al codice e soprattutto correzioni per una serie vulnerabilità di sicurezza. Le "point release" rientrano nel programma di Mozilla inteso ad offrire una esperienza internet più sicura ai suoi clienti e l'azienda raccomanda caldamente a tutti gli utenti di effettuare l'aggiornamento. Gli utenti di Firefox 2 e della versioni 1.5.x del browser riceveranno automaticamente gli aggiornamenti nelle prossime 24/48 ore. Ricordiamo che è possibile comunque cercare manualmente gli update attraverso l'apposito comando (Menu Help – Controllo l'esistenza di aggiornamenti). Dopo una lunga serie di "respin" dovuti alla scoperta di bug "blocker" per le release, tra cui una preoccupante falla di sicurezza, il team di sviluppatori ha deciso di anticipare il rilascio degli aggiornamenti (rispetto all'ultima data di release programmata) in virtù dell'esito positivo del testing sulle ultime "candidate build". Più di 100 bug sono già stati identificati e corretti nel codice del browser, in particolare attenzione è stata data ai bug che riguardavano il nuovo sistema operativo Vista per migliorare la compatibilità. Mozilla ha pubblicato alcune raccomandazioni per gli utenti del nuovo sistema, che descrivono alcune potenziali problematiche ancora presenti. L'azienda raccomanda comunque l'uso di Firefox 2 su Vista. Le nuove patch di sicurezza, integrate in Firefox, vanno a correggere 7 vulnerabilità isolate nel codice dei due software, 2 sono classificate come "critiche".
MFSA 2007-07 Embedded nulls in location.hostname confuse same-domain checks
MFSA 2007-06 Mozilla Network Security Services (NSS) SSLv2 buffer overflow
MFSA 2007-05 XSS and local file access by opening blocked popups
MFSA 2007-04 Spoofing using custom cursor and CSS3 hotspot
MFSA 2007-03 Information disclosure through cache collisions
MFSA 2007-02 Improvements to help protect against Cross-Site Scripting attacks
MFSA 2007-01 Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2)
Le release includono il fix (MFSA 2007-07) per una vulnerabilità di cui abbiamo parlato ampiamente giorni fa, segnalata da Michal Zalewski, noto ricercatore di sicurezza e hacker. Questa falla poteva consentire ad un sito malintenzionato di "impersonare" un sito autentico ed impostare per conto di quest'ultimo un cookie sulla macchina attaccata e nell'ambito di attacchi cross-window e cross-frame di compromettere le informazioni scambiate tramite Ajax. Considerata l'esistenza di codici exploit pubblici, Mozilla incoraggia tutti gli utenti ad aggiornare il proprio browser il più presto possibile. L'aggiornamento corrispondente per Thunderbird dovrebbe essere pronto per la prossima settimana.
Fonte [tweakness.net]
HomepageFirefox by mozilla.orgSistemi operativiWindows, Linux, Mac OS XLicenzaOpen Source DownloadFirefox 2.0.0.2 ITA [5,53 MB] Widows DownloadFirefox 2.0.0.2 ITA [8,96 MB] Linux DownloadFirefox 2.0.0.2 ITA [17,4 MB] Mac
Firefox è un ottimo browser, nato da un progetto di mozilla.org, e sempre più apprezzato dai navigatori di tutto il mondo (ormai stabilmente secondo browser dietro Internet Explorer, ed in crescita rispetto a questo). Disponibili numerose estensioni, per arricchire le funzionalità del browser; temi, per modificare/abbellire l'interfaccia utente; plugins, per i contenuti web Acrobat, Java, Flash.Le nuove release apportano miglioramenti in stabilità al codice e soprattutto correzioni per una serie vulnerabilità di sicurezza. Le "point release" rientrano nel programma di Mozilla inteso ad offrire una esperienza internet più sicura ai suoi clienti e l'azienda raccomanda caldamente a tutti gli utenti di effettuare l'aggiornamento. Gli utenti di Firefox 2 e della versioni 1.5.x del browser riceveranno automaticamente gli aggiornamenti nelle prossime 24/48 ore. Ricordiamo che è possibile comunque cercare manualmente gli update attraverso l'apposito comando (Menu Help – Controllo l'esistenza di aggiornamenti). Dopo una lunga serie di "respin" dovuti alla scoperta di bug "blocker" per le release, tra cui una preoccupante falla di sicurezza, il team di sviluppatori ha deciso di anticipare il rilascio degli aggiornamenti (rispetto all'ultima data di release programmata) in virtù dell'esito positivo del testing sulle ultime "candidate build". Più di 100 bug sono già stati identificati e corretti nel codice del browser, in particolare attenzione è stata data ai bug che riguardavano il nuovo sistema operativo Vista per migliorare la compatibilità. Mozilla ha pubblicato alcune raccomandazioni per gli utenti del nuovo sistema, che descrivono alcune potenziali problematiche ancora presenti. L'azienda raccomanda comunque l'uso di Firefox 2 su Vista. Le nuove patch di sicurezza, integrate in Firefox, vanno a correggere 7 vulnerabilità isolate nel codice dei due software, 2 sono classificate come "critiche".
MFSA 2007-07 Embedded nulls in location.hostname confuse same-domain checks
MFSA 2007-06 Mozilla Network Security Services (NSS) SSLv2 buffer overflow
MFSA 2007-05 XSS and local file access by opening blocked popups
MFSA 2007-04 Spoofing using custom cursor and CSS3 hotspot
MFSA 2007-03 Information disclosure through cache collisions
MFSA 2007-02 Improvements to help protect against Cross-Site Scripting attacks
MFSA 2007-01 Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2)
Le release includono il fix (MFSA 2007-07) per una vulnerabilità di cui abbiamo parlato ampiamente giorni fa, segnalata da Michal Zalewski, noto ricercatore di sicurezza e hacker. Questa falla poteva consentire ad un sito malintenzionato di "impersonare" un sito autentico ed impostare per conto di quest'ultimo un cookie sulla macchina attaccata e nell'ambito di attacchi cross-window e cross-frame di compromettere le informazioni scambiate tramite Ajax. Considerata l'esistenza di codici exploit pubblici, Mozilla incoraggia tutti gli utenti ad aggiornare il proprio browser il più presto possibile. L'aggiornamento corrispondente per Thunderbird dovrebbe essere pronto per la prossima settimana.
Fonte [tweakness.net]
HomepageFirefox by mozilla.orgSistemi operativiWindows, Linux, Mac OS XLicenzaOpen Source DownloadFirefox 2.0.0.2 ITA [5,53 MB] Widows DownloadFirefox 2.0.0.2 ITA [8,96 MB] Linux DownloadFirefox 2.0.0.2 ITA [17,4 MB] Mac
Commenta