Firefox, nuovo update di sicurezza

Il browserino open source è disponibile in una nuova versione aggiornata che corregge alcune falle di sicurezza, una è considerata piuttosto seria. Per Mozilla Foundation, il proprio è ancora il browser più sicuro

Mountain View (USA) - Come si era anticipato ad inizio settimana, Mozilla Foundation ha pubblicato una versione aggiornata del proprio browser Firefox, la 1.0.2, che include un nuovo aggiornamento di sicurezza.

Firefox 1.0.2 corregge tre vulnerabilità, tra cui la più grave consiste in un buffer overflow nel codice che elabora le immagini GIF.

Mozilla Foundation ha sottolineato come l'aggiornamento in questione sia stato distribuito prima che venisse segnalata l'esistenza di eventuali exploit.
"Mozilla Foundation è profondamente impegnata nel garantire ai propri utenti l'esperienza di navigazione più sicura possibile", ha dichiarato Chris Hofmann, director of engineering di Mozilla Foundation. "Per assicurare ai nostri utenti la navigazione che meritano, dobbiamo giocare d'anticipo nel correggere le potenziali vulnerabilità".

Le versioni 1.0.2 in lingua italiana di Firefox e Thunderbird possono essere scaricate da MozillaItalia.org.

Negli scorsi giorni Mitchell Baker, president and chief lizard wrangler di Mozilla Foundation, ha replicato ad un rapporto di Symantec in cui si sostiene che il numero di vulnerabilità scoperte in Firefox è destinato a crescere di pari passo con la sua diffusione.

"Symantec sostiene che più cresce la quota di mercato di un software e più cresce il numero delle sue falle", ha detto Baker. "Non c'è alcuna relazione fra le due cose. Nonostante il suo successo, Firefox rimane nettamente il più sicuro".

Symantec ha applicato lo stesso ragionamento anche a Mac OS X, un sistema operativo che, a suo dire, potrebbe pagare la sua crescente popolarità a caro prezzo.
77 Commenti alla Notizia Firefox, nuovo update di sicurezza
Ordina
  • Purtroppo non e' ancora incrementale, ma dalla versione 1.0, quando c'e' un aggiornamento compare una iconcina verde in alto a destra sulla schermata di Firefox.

    Basta fare click lì per scaricare l'update.
    Così i pigri non dovranno andare nel menu Tools/Options/Advanced/ Occhiolino
  • come è possibile che esistano ancora sw che hanno dei buffer overflow proprio su una cosa basilare come le GIF...

    Ve lo dico chiaramente quale è il problema in questione: vai su un sito con una immagine creata apposta per massacrarti il PC
    Entri con FF: il PC muore di una morte atroce e dolorosa
    Entri con IE: il PC non risente minimamente del problema in quanto Windows update ha già corretto per conto tuo il problema... non solo ma non hai problemi sulle GIF da almeno 4 anni

    Opensource: che bufala!!!Fan Windows
    non+autenticato
  • Da quando ci sono i prodotti Open finalmente riesco a andare a testa alta dai miei clienti
    non+autenticato
  • Ma guarda che strano, su secunia.com sono segnalate solo ora... dopo che sono state corrette! Se fossero state vulnerabilità di Microsoft si sarebbero subito fiondati a segnalarle...

    Mozilla Firefox Three Vulnerabilities
    -    Highly critical - 2005-03-24
    Three vulnerabilities have been reported in Firefox, which can be exploited by malicious people to bypass certain security restrictions and compromise a user's system.

    Mozilla Security Bypass and Buffer Overflow Vulnerabilities
    -    Highly critical - 2005-03-24
    Two vulnerabilities have been reported in Mozilla, which can be exploited by malicious people to bypass certain security restrictions and compromise a user's system.

    http://secunia.com/advisories/
    non+autenticato
  • passaggio alla 1.0.2 ottimo e veloce.
    Compare una freccetta verde in alto a destra accanto al simbolo della ruota ... click ... aggiorna ... parte il download ... chiudi il programma ... parte l'update ... finito !

    Alla faccia di certi programmi commerciali !

    E poi vorrei dire a Symantec di pensare a snellire le sue elefantiache utilities e antivirus, piuttosto che fare commenti sui tend di crescita delle vulnerabilità, visto che la diffusione del browser FF comunque non è un motivo sensato da correlare alla vulnerabilità. Semmai qualcuno ben indirizzato e prezzolato si mette a cercare le falle o a scrivere trojan per FF per agevolare il suo mandante, o no ?

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 16 discussioni)