QR code per la pagina originale

Aggiornamento per Firefox: pronta la release 1.02

Firefox rilascia un aggiornamento di sicurezza e raggiunge così la versione 1.02. L'aggiornamento risolve tre problemi emersi nel browser, uno dei quali è considerato critico dalla stessa Mozilla Foundation. Nessun exploit segnalato prima delle patch.

,

Con il rilascio di un nuovo aggiornamento di sicurezza, il browser Mozilla Firefox giunge alla proprie release 1.02. L’aggiornamento va a correggere 3 vulnerabilità per le quali, sottolinea il gruppo Mozilla, non era emersa nel frattempo alcuna segnalazione di exploit:

  • MFSA 2005-30
    La falla, scoperta dal gruppo Internet Security Systems, concerne le GIF animate: Mozilla giudica critico il problema ed alto il rischio per l’utenza. L’aggiornamento 2005-30 risulta essere il più importante tra i tre rilasciati ed è quello per il quale si raccomanda con maggior forza l’update immediato del software;
  • MFSA 2005-31
    Un possibile exploit proveniente da Javascript è in grado di eseguire codice sul sistema: il problema è giudicato critico ma alcune necessarie interazioni da parte del’utenza limitano il rischio reale (giudicato «moderato»);
  • MFSA 2005-32
    Un pericolo proveniente dal drag&drop (il cui possibile exploit potrebbe prendere origine da una falsa scrollbar) è in grado di costituire la base per un successivo attacco. Di per sè, dunque, il pericolo risultante è assolutamente limitato.

Negli ultimi giorni la Mozilla Foundation aveva risposto stizzita ad alcune considerazioni secondo le quali i pericoli per Firefox sarebbero iniziati ora e sarebbero cresciuti parallelamente al crescere del mercato del browser: Mozilla ha respinto ogni addebito rivendicando i meriti per l’alto grado di sicurezza raggiunto dal proprio navigatore.