QR code per la pagina originale

Mozilla aggiorna Firefox alla versione 2.0.0.10

Mozilla ha rilasciato un nuovo aggiornamento per Firefox. La serie di patch risolve un problema di stabilità del browser e alcune falle nella sicurezza dell'applicativo. Ancora una volta gli URI si rivelano il vero tallone d'Achille del browser

,

Mozilla ha da poco rilasciato un nuovo aggiornamento per il suo browser Firefox. L’update, che porta l’applicativo open source alla versione 2.0.0.10, risolve tre falle legate sia alla gestione dell’applicativo che a gravi vulnerabilità per la sicurezza. Sul fronte della stabilità del browser, l’aggiornamento apporta tre correzioni per la gestione dei flussi di memoria che, in alcune circostanze, potevano portare a un crash del software.

La versione 2.0.0.10 fornisce poi una serie di modifiche per rendere Firefox maggiormente sicuro. I programmatori di Mozilla hanno corretto una falla che, nel caso di particolare impostazione “windows.location”, poteva portare a un attacco di CSRF (Cross-site Request Forgery) contro i siti Web che utilizzano solamente gli HTTP Referer header come protezione per la loro sicurezza. Particolare attenzione è stata prestata per un problema segnalato da molti utenti e legato agli archivi in formato “.jar” (Java Archive). Il codice di Firefox non assicurava un’appropriata gestione di questo genere di file, consentendo così un attacco con cross-site scripting (XSS) contro gli utenti del browser. Sfruttando questa vulnerabilità, utenti non autorizzati sarebbero stati in grado di sottrarre informazioni personali, password e cookies agli utilizzatori di Firefox. Il bug è stato identificato da Jesse Ruderman e Petko D. Petkov, che hanno dimostrato la pericolosità della falla simulando un accesso non autorizzato in Gmail, il servizio di posta offerto da Google.

I bug di sicurezza corretti con la nuova versione di Firefox sono ancora una volta riconducibili al sistema URI (Uniform Resource Identifier), utilizzato dai browser per avviare alcune applicazioni del PC tramite specifiche tipologie di link. Le vulnerabilità degli applicativi legate a URI hanno coinvolto in passato "vittime" eccellenti, come Internet Explorer 7, Picasa, Outlook Express e alcuni applicativi Adobe. L’aggiornamento alla versione 2.0.0.10 di Firefox può essere scaricato direttamente dall’utilità di update del browser o dal sito Web di Mozilla.