QR code per la pagina originale

Mozilla rilascia Firefox 2.0.0.13

Mozilla corregge varie gravi vulnerabilità al browser Firefox rilasciando la versione 2.0.0.13. In attesa della release 3.0 ufficiale, Mozilla corregge alcuni bug in grado di mettere in grave pericolo i sistemi ospitanti la versione bacata del browser

,

In attesa dell’arrivo in grande stile di Firefox 3, Mozilla si accontenta di tenere a regime la release attuale del browser aggiornandone la versione e portandone l’identificativo a 2.0.0.13. Il download della nuova versione è disponibile sul sito ufficiale (5.7 Mb) o tramite la funzione di aggiornamento automatico inclusa nel browser.

L’aggiornamento si è reso necessario in seguito alla scoperta di tutta una serie di vulnerabilità in grado di mettere in grave pericolo l’utenza. In tutto sono 10 i bug riscontrati e sei sono i bollettini con cui Mozilla ha esplicitato le varie problematiche a cui l’intervento risolutivo pone una pezza. Secunia ha riassunto la situazione con il proprio bollettino SA29526 nel quale si giudica il complesso delle vulnerabilità come «altamente critico».

«Security Bypass, Cross Site Scripting, Spoofing, Exposure of sensitive information, System access»: l’uso del browser senza aggiornamenti implica allo stato attuale un grave pericolo che con la versione 2.0.0.13 risulta essere completamente fugato. Thunderbird e SeaMonkey risultano essere peraltro coinvolti da problemi la cui gravità è certificata anche dai bollettini rilasciati dai tecnici Mozilla: due degli interventi sono stati catalogati come “critici” direttamente dalla casa madre, il cui aggiornamento è però anche una sorta di rivincita a distanza nei confronti della diretta concorrenza. Nei giorni scorsi, infatti, è emersa una duplice vulnerabilità in Safari che Apple, testé criticata dal CEO Mozilla per le nuove politiche applicate nell’update di iTunes, ancora non ha tarpato.

Dopo l’aggiornamento del browser rimangono ancora alcune difficoltà relativamente a Thunderbird: il recente spin-off Mozilla Messaging Inc. non ha ancora apportato al software gli interventi richiesti e la versione attualmente in distribuzione (2.0.0.12) ancora soffre delle vulnerabilità relative ai bug in coabitazione con Firefox.