QR code per la pagina originale

Due bug per Firefox e una patch per IE7

Due bug sono stati scoperti in Firefox. Il primo è insito nel blocco delle popup, il secondo invece coinvolge il filtro antiphishing. Nel frattempo Microsoft distribuisce una patch per migliorare le performance del phishing filter di IE7 nella navigazione

,

Due diverse sventure emergono nelle stesse ore attorno ai due browser più usati al mondo. Per Firefox il problema è relativo alla scoperta di due vulnerabilità, per Internet Explorer 7 il tutto si limita ad una patch distribuita per migliorare le performance del software.

Le due vulnerabilità emerse in Firefox sono state comunicate da SecuriTeam nel giro di 48 ore. Il primo problema è insito nel sistema di blocco delle popup, il secondo permette invece ad un malintenzionato di aggirare il filtro antiphishing previsto dal navigatore. Mentre per il primo problema viene lanciato l’allarme solo in riferimento alla versione 1.5.0.9 del browser, nel secondo caso il bug è verificato anche nell’ultima release 2.0.0.1 (Bugzilla ne indica peraltro l’avvenuta soluzione).

Per Internet Explorer 7 il problema non è di sicurezza, ma legato alle performance del browser: alcune pagine, infatti, mettono in difficoltà il software soprattutto nel caso di compresenza multipla di frame (l’apposito bollettino di supporto spiega che i rallentamenti si verificano quando: «la pagina Web contiene più cornici» oppure quando «si esplorano più frame in un tempo breve»). L’intervento corregge dunque l’azione operata dal Phishing Filter, elemento su cui si sarebbe concentrata l’attenzione dei tecnici nel momento in cui il problema è stato verificato dall’utenza.

Steve Reynolds ha spiegato i dettagli dell’intervento sul blog degli sviluppatori IE e contemporaneamente Microsoft ha rilasciato specifiche patch per le diverse versioni di Vista e XP su cui IE7 è installabile.