Update di sicurezza per Firefox 1.x e Thunderbird

Corrette alcune vulnerabilitÓ che un aggressore potrebbe sfruttare da remoto per compromettere la sicurezza di un PC. Immune da ogni problema Firefox 2.0

Roma - Nelle scorse ore Mozilla Foundation ha rilasciato le versioni aggiornate di Firefox 1.5.x, Thunderbird e SeaMonkey, update che sistemano alcune vulnerabilità di sicurezza potenzialmente sfruttabili da remoto.

In questo advisory di FrSIRT il livello di gravità delle falle viene considerato "critico", e questo perché nella maggior parte dei casi le debolezze possono consentire ad un aggressore remoto di eseguire del codice dannoso o bypassare le restrizioni di sicurezza del programma.

Due vulnerabilità, descritte negli advisory MFSA2006-65 e MFSA2006-67, sono causate da errori nel motore JavaScript di Mozilla, mentre una terza, descritta nell'advisory MSFA2006-66, è la variante di una vulnerabilità della libreria Mozilla Network Security Services (NSS) precedentemente corretta in Firefox 1.5.0.7. Altre due falle riguardano invece il layout engine e la funzione XML.prototype.hasOwnProperty.
I problemi succitati possono essere risolti scaricando Firefox 2.0, Thunderbird 1.5.0.8, SeaMonkey 1.0.6 e Firefox 1.5.0.8: quest'ultimo può essere scaricato in automatico, tramite la funzione aggiornamenti automatici, oppure manualmente da qui. Stesso discorso per Thunderbird, aggiornabile in automatico oppure scaricabile dall'home page di Mozilla.com. La versione aggiornata di SeaMonkey sarà invece disponibile a breve qui.

Mozilla continuerà a sviluppare patch per Firefox 1.5 fino al prossimo aprile, dopodiché gli utenti che ancora utilizzano una vecchia versione del browser saranno incoraggiati a passare a Firefox 2.

Il team di sviluppo di Mozilla è ora focalizzato su Firefox 3.0 (si veda anche questo recente articolo di InformationWeek.com) e su Thunderbird 2.0.
57 Commenti alla Notizia Update di sicurezza per Firefox 1.x e Thunderbird
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)