Firefox 3.0.11 sistema 9 vulnerabilitÓ

Nelle scorse ore Mozilla ha aggiornato Firefox 3 correggendo diverse falle di sicurezza e altri vari bug

Roma - Mozilla ha rilasciato una nuova minor release di Firefox 3, la 3.0.11, che corregge 9 falle di sicurezza e problemi di altra natura. Gli utenti che già utilizzano la versione 3.0.x riceveranno automaticamente l'aggiornamento in queste ore.

Delle vulnerabilità corrette da Firefox 3.0.11, quattro sono classificate con il massimo grado di pericolosità: ciò significa che possono essere potenzialmente sfruttate da malintenzionati per eseguire comandi o codice maligno a distanza senza alcuna interazione da parte dell'utente.

Due delle falle più gravi sono relative alla gestione dei JavaScript e delle applet Java.
La nuova versione di Firefox 3 sistema poi alcuni problemi legati alla stabilità del browser, alla gestione del database interno (SQLite) e ai segnalibri. L'elenco completo dei bug risolti è accessibile qui.

Firefox 3.0.11 può essere scaricato manualmente da qui. Per maggiori informazioni sull'aggiornamento è possibile consultare le note di rilascio in italiano.
32 Commenti alla Notizia Firefox 3.0.11 sistema 9 vulnerabilitÓ
Ordina
  • Almeno IE è supertestato dagli hacker di tutto il mondo...
    non+autenticato
  • Vedo che il browser meno sicuro del 2008 ( http://www.neowin.net/news/main/09/04/15/firefox-r... ) continua a crescere (il suo record di software più vulnerabile mai creato).
  • Nessun software è esente da bug.
    La differenza sta nella velocità con cui questi vengono scovati e corretti.
    Firefox e la sua comunità stanno dimostrando come si fa...
    Punto e basta Occhiolino
    non+autenticato
  • concordo, come ho detto in vari post, un software è fatto da umani, quindi, sarà sempre imperfetto e buggato. La cosa che conta è che questi bug vengano scoperti e poi sistemati il più presto possibile
    non+autenticato
  • - Scritto da: mrlol198
    > concordo, come ho detto in vari post, un software
    > è fatto da umani, quindi, sarà sempre imperfetto
    > e buggato. La cosa che conta è che questi bug
    > vengano scoperti e poi sistemati il più presto
    > possibile
    non+autenticato
  • - Scritto da: vista2007
    > Vedo che il browser meno sicuro del 2008 (
    > http://www.neowin.net/news/main/09/04/15/firefox-r

    Ahia... stavolta hai toppato!
    http://blog.mozilla.com/security/2009/03/06/beware.../

    Vabbè, sarà per un altra voltaOcchiolino
    Uby
    893
  • tutto ciò che gira su Windows è potenzialmente pericoloso. Inoltre il software più vulnerabile mai creato è un OS che inizia per W e finisce per s.
    non+autenticato
  • Vedo che Internet Explorer cambia numero versione ma non le falle:
    http://secunia.com/advisories/35362

    In oltre ti consiglio un attenta lettura:
    http://blog.mozilla.com/security/2009/03/06/beware.../
  • Aveva un unico vantaggio, meno falle di IE, ma sta perdendo anche questo mano a mano che la sua popolarità cresce. Probabilmente se avesse i numeri di IE non riuscirebbero a stare dietro alle falle.

    Molto meglio Opera se uno vuole un browser alternativo, decisamente ben fatto.

    Saluti
    Feliciaus
    non+autenticato
  • se anche opera avesse l'utenza di Firefox... avrebbe certamente un numero di bug quantomeno comparabile


    - Scritto da: Feliciaus
    > Aveva un unico vantaggio, meno falle di IE, ma
    > sta perdendo anche questo mano a mano che la sua
    > popolarità cresce. Probabilmente se avesse i
    > numeri di IE non riuscirebbero a stare dietro
    > alle
    > falle.
    >
    > Molto meglio Opera se uno vuole un browser
    > alternativo, decisamente ben
    > fatto.
    >
    > Saluti
    > Feliciaus
    non+autenticato
  • - Scritto da: asd
    > se anche opera avesse l'utenza di Firefox...
    > avrebbe certamente un numero di bug quantomeno
    > comparabile

    Hai molto probabilmente ragione, quindi la teoria secondo cui microsoft fa schifo e non sa fare un software non è poi cosi vera.
    E se linux avesse il 90% del mercato quanti sistemi bucati esisterebbero oggi?
    Nessuno a detta degli amanti di linux, troppi secondo altri.

    Ciao
    non+autenticato
  • Io non ci vedo lo scandalo che dite voi.
    le 4 falle critiche son state segnalate l'11 giugno.. e la correzione è già disponibile oggi 12 giugno.

    Direi che è un buon esempio da seguire.
    non+autenticato
  • - Scritto da: Aska
    > Io non ci vedo lo scandalo che dite voi.
    > le 4 falle critiche son state segnalate l'11
    > giugno.. e la correzione è già disponibile oggi
    > 12 giugno.
    >
    > Direi che è un buon esempio da seguire.


    Eccone un altro che crede ancora alla favola del "ci impiegano al massimo poche ore per fixare un bug".
    Bene, andiamo a fare le pulci a Mozilla sulle 4 falle più importanti di questo aggiornamento (occhio alle date!):

    Mozilla Foundation Security Advisory 2009-32
    JavaScript chrome privilege escalation
    https://bugzilla.mozilla.org/show_bug.cgi?id=47956...
    Reported: 2009-02-20

    Mozilla Foundation Security Advisory 2009-29
    Arbitrary code execution using event listeners attached to an element whose owner document is null
    https://bugzilla.mozilla.org/show_bug.cgi?id=48913...
    Reported: 2009-04-20

    Mozilla Foundation Security Advisory 2009-28
    Race condition while accessing the private data of a NPObject JS wrapper class object
    https://bugzilla.mozilla.org/show_bug.cgi?id=48626...
    Reported: 2009-04-01

    Mozilla Foundation Security Advisory 2009-24
    Crashes with evidence of memory corruption
    https://bugzilla.mozilla.org/buglist.cgi?bug_id=36...
    Bug 369696
    Reported: 2007-02-07
    Bug 427196
    Reported: 2008-04-05
    Bug 426520
    Reported: 2008-04-02


    Fine della favola, bentornati alla realtà... Annoiato
    1303
  • stai sparando una marea di cazzate!! datti all'ippica

    che c'entra il numero di utenti col numero di bug? lo sai vero che firefox al pwn2own 2009 è quello che ha resistito di più vero?

    il primo a cadere è stato il browser dei fighetti, safari

    datti all'ippica amica, di robustezza del software non capisci una mazza
    non+autenticato
  • - Scritto da: technofolle
    > stai sparando una marea di cazzate!! datti
    > all'ippica
    >
    > che c'entra il numero di utenti col numero di
    > bug? lo sai vero che firefox al pwn2own 2009 è
    > quello che ha resistito di più
    > vero?
    >
    > il primo a cadere è stato il browser dei
    > fighetti,
    > safari
    >
    > datti all'ippica amica, di robustezza del
    > software non capisci una
    > mazza

    ma non lo sai? è la nuova equazione universale:
    numero di falle/numero di utenti=costante

    dicono che la costante sia un numero immaginario.
    ;)
    non+autenticato
  • io uso ubuntu e sono qui ad ammettere che linux avesse il 90% del mercato si scoprirebbero tanti buchi. Xò è innegabile che gira meglio di winzozz
    non+autenticato
  • - Scritto da: alescan
    > io uso ubuntu e sono qui ad ammettere che linux
    > avesse il 90% del mercato si scoprirebbero tanti
    > buchi. Xò è innegabile che gira meglio di
    > winzozz

    ma scusa, da cosa lo deduci?
    mi sfugge.
    non+autenticato
  • Probabilmente da uso intensivo.
    non+autenticato
  • Basta usarlo per capirlo. ci mette 1 minuto per avviarsi ed più veloce nello svolgere l'attività quotidiana cm copia incolla di file, firefox è più veloce di IE, openoffice è più leggero di office. Prova anche tu, ora hanno fatto un programma che installa ubuntu cm applicazione di windows senza bisogno di fare partizioni(si chiama wubi). non lo vuoi + vai pannello per disinstallare i programmi di windows e lo togli.
    non+autenticato