Mozilla aggiorna Firefox alla versione 3.0.11

Mozilla ha da poco rilasciato una serie di aggiornamenti per il suo browser, che passa così alla nuova versione 3.0.11. Gli update correggono complessivamente otto falle riscontrate nell'applicativo, quattro delle quali considerate critiche
Mozilla ha da poco rilasciato una serie di aggiornamenti per il suo browser, che passa così alla nuova versione 3.0.11. Gli update correggono complessivamente otto falle riscontrate nell'applicativo, quattro delle quali considerate critiche
Emanuele Menietti
Pubblicato il 12 giu 2009

A poco più di un mese dal rilascio dell’ultimo aggiornamento, Mozilla ha diffuso un nuovo update di sicurezza per il suo browser Firefox. La nuova serie di patch corregge ben otto falle riscontrate nell’applicativo, quattro delle quali classificate come critiche, e porta il browser dalla versione 3.0.10 alla 3.0.11.

L’update elimina un bug riscontrato in JavaScript che avrebbe potuto consentire l’esecuzione di alcuni script con privilegi elevati. Sfruttando tale vulnerabilità, un utente malintenzionato avrebbe potuto eseguire porzioni di codice all’insaputa dell’utente. Una seconda falla critica consentiva invece l’esecuzione di codice arbitrario attraverso alcuni event listeners in un contesto errato di JavaScript. L’aggiornamento risolve poi un problema di corse critiche in NPOb-jWrapper_NewResolve durante l’accesso alle proprietà di un NPObject, che avrebbe potuto consentire a un utente malintenzionato di eseguire codice arbitrario all’insaputa dell’utilizzatore del browser. Infine, il nuovo update alla versione 3.0.11 di Firefox risolve una serie di bug critici di stabilità che avrebbero potuto portare a fenomeni di memory corruption e all’esecuzione di codice non autorizzato.

firefox update

Oltre ai quattro importanti aggiornamenti critici, il team di sviluppo di Mozilla ha apportato alcune altre modifiche al browser per migliorarne l’affidabilità e la stabilità. Le patch correggono una errata gestione degli script XUL e la possibilità di URL spoofing nel caso di caratteri unicode non validi. L’update apporta poi alcune significative modifiche alla gestione di SSL per evitare l’esecuzione di codice malevolo da parte di un utente malintenzionato e alla gestione dei file attraverso la barra degli indirizzi.

Alcuni dei bug riscontrati in Firefox interessano anche SeaMonkey e il client di posta Thunderbird, anch’essi in corso di update. Come d’abitudine in questi casi, Mozilla consiglia di procedere quanto prima all’aggiornamento di Firefox. Se l’applicativo non dovesse suggerire automaticamente l’installazione del nuovo update, sarà sufficiente selezionare la voce “Controlla gli aggiornamenti” dal meno di aiuto del browser contraddistinto da un punto interrogativo.

Ti consigliamo anche

Caricabatterie portatile, piccolo ma POTENTE: ancora per poco al 20% di sconto su Amazon!
Web e Social

Caricabatterie portatile, piccolo ma POTENTE: ancora per poco al 20% di sconto su Amazon!
Atalanta-Fiorentina: guardala in diretta streaming dall'estero
VPN

Atalanta-Fiorentina: guardala in diretta streaming dall'estero
TECH PREMIUM: SCONTI AMAZON INCREDIBILI! Risparmio garantito!
Web e Social

TECH PREMIUM: SCONTI AMAZON INCREDIBILI! Risparmio garantito!
Ideale per i gamer: VPN disponibile a soli 2,08 euro al mese
VPN

Ideale per i gamer: VPN disponibile a soli 2,08 euro al mese
Link copiato negli appunti