Firefox 3.0.8

Pubblicato da Rezet alle sabato, marzo 28, 2009 | Etichette: , ,
http://cfl2.eu/informatica/files/firefox-logo.png

Mozilla decide di correre ai ripari ed anticipa il rilascio di Firefox 3.0.8. L'aggiornamento per il browser opensource, infatti, dovrebbe essere distribuito a partire dalla prossima settimana. Motivo? La scoperta di un pericoloso bug di sicurezza che, se sfruttato da parte di un aggressore, può non solo mandare in crash il browser ma anche avere come conseguenza l'esecuzione di codice dannoso sul sistema dell'utente.

La vulnerabilità è stata messa a nudo da un italiano, Guido Landi, che ne ha pubblicato anche i dettagli tecnici insieme con un esempio di codice "proof-of-concept" (viene così battezzato un abbozzo di codice exploit, in grado di far leva sulla lacuna di sicurezza presa in esame).

Come confermato da Mozilla, la vulnerabilità individuata da Landi sarebbe stata già risolta. Al momento sono in corso attività di controllo circa l'adeguatezza delle contromisure integrate in Firefox. Stando a quanto riportato, il codice "proof-of-concept" pubblicato sarebbe in grado esclusivamente di mandare in crash il browser di Mozilla (a patto che sia attivata l'esecuzione del codice JavaScript) ma non di eseguire istruzioni dannose. L'appuntamento con Firefox 3.0.8, salvo imprevisti dell'"ultim'ora", è fissato quindi per la prossima settimana.

Prosegue incessantemente, frattanto, lo sviluppo di Firefox 3.5: la "beta 4" del prodotto dovrebbe essere rilasciata a metà Aprile.

Articolo tratto da qui


Vota o condividi questo articolo

share su Facebook Condividi su Buzz Condividi su Reddit Condividi su MySpace vota su OKNotizie salva su Segnalo vota su Diggita Condividi su Meemi segnala su Technotizie vota su Wikio vota su Fai Informazione vota su SEOTribu Add To Del.icio.us Digg This Fav This With Technorati segnala su ziczac Stumble Upon Toolbar
sabato 28 marzo 2009

0 commenti:

Posta un commento

Iscriviti a: Commenti sul post (Atom)