Mozilla corre ai ripari con Firefox 3.0.4

Tempo di aggiornamenti per il browser Firefox, che passa dalla versione 3.0.3 alla 3.0.4. L'aggiornamento corregge 4 falle critiche, che avrebbero potuto causare l'esecuzione di codice non autorizzato da parte dell'utente, e una serie di bug minori
Tempo di aggiornamenti per il browser Firefox, che passa dalla versione 3.0.3 alla 3.0.4. L'aggiornamento corregge 4 falle critiche, che avrebbero potuto causare l'esecuzione di codice non autorizzato da parte dell'utente, e una serie di bug minori
Emanuele Menietti
Pubblicato il 13 nov 2008

Mozilla ha da poco rilasciato un importante aggiornamento di sicurezza per il suo famoso browser Firefox. Il nuovo update porta l’applicativo per navigare online dalla attuale versione 3.0.3 alla nuova 3.0.4 correggendo 11 falle scoperte nelle ultime settimane, alcune delle quali catalogate come critiche. Alcuni dei bug rilevati potevano, infatti, causare l’esecuzione di codice non autorizzato da parte dell’utente attraverso pagine web appositamente modificate.

Una vulnerabilità presente in una porzione del codice di nsFrameManager poteva essere sfruttata per portare a una chiusura inaspettata di Firefox. Il particolare crash del browser avrebbe potuto consentire a un utente malitenzionato l’esecuzione di codice arbitrario sul computer. La patch corregge poi un errore riscontrato nel parser di http-index-format legato a MIME. Utilizzando un particolare header costruito con circa 200 linee di codice, un utente malintenzionato avrebbe potuto causare un crash di Firefox aprendo così la strada all’esecuzione di codice non autorizzato sul computer oggetto dell’attacco.

L’aggiornamento corregge un’altra falla critica legata a XSS e JavaScript e ai privilegi per la loro gestione. Infine, gli sviluppatori di Mozilla hanno identificato e corretto alcuni bug legati alla stabilità del motore del browser che, in talune circostanze, potevano causare ripetuti crash di Firefox dovuti a una scorretta gestione della memoria. Errori ritenuti potenzialmente pericolosi poiché possibili porte aperte per l’esecuzione di comandi non autorizzati da parte di qualche utente malintenzionato.

Oltre alle quattro falle critiche, l’aggiornamento alla versione 3.0.4 corregge anche alcuni errori minori, ma ugualmente importanti per la sicurezza complessiva dell’applicativo, ampiamente illustrati nei rispettivi bollettini di sicurezza (47, 51, 56, 57 e 58).

Rilasciato da poche ore, l’update può essere scaricato attraverso il sito web di Mozilla, o direttamente dal proprio browser Firefox attraverso l’opzione “Controlla gli aggiornamenti” accessibile dalla voce di aiuto “?” presente nella barra principale dell’applicativo. Come sempre in queste circostanze, Mozilla consiglia di procedere quanto prima all’update per mettere in sicurezza il proprio sistema.

Ti consigliamo anche

Samsung Smart TV 65 pollici, il prezzo crolla, sconto esagerato MENO 500 euro!
Web e Social

Samsung Smart TV 65 pollici, il prezzo crolla, sconto esagerato MENO 500 euro!
La VPN più conveniente ora costa 2,08 €/mese: ecco l'offerta per PrivateVPN
Software e App

La VPN più conveniente ora costa 2,08 €/mese: ecco l'offerta per PrivateVPN
Una VPN veloce per non laggare più online: questa è la scelta più conveniente
Software e App

Una VPN veloce per non laggare più online: questa è la scelta più conveniente
Con NordVPN hai 2 anni di VPN a 3,69 euro al mese + 3 mesi extra gratis
VPN

Con NordVPN hai 2 anni di VPN a 3,69 euro al mese + 3 mesi extra gratis
Link copiato negli appunti