Le rosse novità di Firefox

Mozilla Foundation stucca dei buchi nel giovane browser e, nello stesso tempo, rilascia una nuova versione di test che anticipa alcune delle funzionalità più ghiotte della prossima major release di Firefox. Ecco tutte le novità

Le rosse novità di FirefoxRoma - Lo sviluppo dell'alternativa più gettonata a Internet Explorer, Firefox, prosegue senza soste. Ieri, nell'arco di poche ore, Mozilla Foundation ha scodellato due nuove release del proprio pargolo open source: la versione stabile 1.0.5, che corregge alcune vulnerabilità di sicurezza, e la versione di test Deer Park Alpha 2, che contiene molti assaggi delle funzionalità alla base del futuro Firefox 1.1.

Firefox 1.0.5 arriva a circa due mesi di distanza dalla precedente minor release e corregge 12 differenti falle di sicurezza, alcune delle quali valutate con un grado di severità "critico" o "alto": molti di questi bug sono stati corretti anche in Mozilla Suite, di cui è appena stata rilasciata una release candidate della versione 1.7.9, e nel client di e-mail Thunderbird, che la scorsa notte è giunto alla versione 1.0.5.

Le due vulnerabilità più pericolose sono descritte negli advisory MFSA 2005-56 e MFSA 2005-53: in entrambi i casi un cracker potrebbe sfruttare i bug per eseguire del codice a sua scelta e prendere il controllo del computer dell'utente.
Le debolezze classificate "ad alto rischio" sono invece quattro e, a seconda dei casi, potrebbero consentire ad un sito web malevolo o ad un aggressore di rubare dati sensibili (password, cookie ecc.), installare sul PC dell'utente programmi malevoli, eseguire del codice, o provocare il cattivo funzionamento del browser.

Il FrSIRT ha già segnalato l'esistenza di un exploit per le falle MFSA 2005-49 e MFSA 2005-47: un malintenzionato potrebbe avvalersi di quest'ultima per creare un'immagine che, se installata come sfondo di Windows da Firefox 1.0.3 o 1.0.4, esegue del codice con gli stessi privilegi dell'utente locale.

Le altre sei vulnerabilità di sicurezza sono classificate con un grado di pericolosità "moderato" o "basso": tra queste ve ne sono due, frame-injection spoofing e Javascript prompt origin spoofing, segnalate lo scorso mese da Secunia.

Accanto ai fix di sicurezza, il team di sviluppo di Firefox afferma che la versione 1.0.5 contiene non meglio precisati "miglioramenti alla stabilità". Stando ai primi feedback degli utenti, questa nuova versione risulta compatibile con la maggior parte delle attuali estensioni: a tal proposito è raccomandabile, prima di passare al nuovo Firefox, aggiornare tutte le estensioni installate (in modo manuale o attraverso il controllo automatico).

Firefox 1.0.5 può essere scaricato attraverso la funzione di aggiornamento integrata nel browser o, manualmente, da Mozilla.org e da MozillaItalia.org (dove è possibile trovare la localizzazione italiana).

Ecco le novità che porta con sé la nuova alpha di Firefox e la roadmap aggiornata.
TAG: browser
281 Commenti alla Notizia Le rosse novità di Firefox
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 24 discussioni)