Alessandro Del Rosso

Firefox tiene d'occhio Flash Player

Mozilla ha rilasciato nuove versione di Firefox 3.0 e 3.5. Oltre a correggere alcune serie vulnerabilità, controllano che Flash Player sia aggiornato

Roma - Nelle scorse ore Mozilla ha rilasciato versioni aggiornate di Firefox, la 3.5.3 e la 3.0.14, che sistemano quattro vulnerabilità, di cui tre considerate della massima serietà.

Con l'occasione Mozilla ha aggiunto al proprio browser una funzione di sicurezza che controlla la versione di Flash Player installata nel sistema: nel caso in cui la versione del famoso plug-in di Adobe non fosse la più aggiornata, Firefox avvisa l'utente e lo invita a scaricare l'ultima release.

"Abbiamo scelto di focalizzarci su Flash Player sia a causa della sua popolarità sia perché alcuni sondaggi hanno mostrato come almeno l'80% degli utenti usi una versione datata di questo software", ha spiegato Johnathan Nightingale, portavoce di Mozilla, in un recente post. "Mozilla lavorerà insieme ad altri sviluppatori di plug-in affinché in futuro tale controllo sia esteso anche ai loro prodotti".
A causa della sua enorme diffusione, e del suo livello di sicurezza non proprio impeccabile, Flash Player è da tempo nel mirino dai cracker: una vulnerabilità in questo componente può talvolta consentire ai malintenzionati di bypassare le protezioni dei browser e installare sui sistemi remoti malware e backdoor.

Come si è detto, le nuove versioni di Firefox correggono quattro falle: le più critiche, sfruttabili da un cracker per elevare i propri privilegi o eseguire del codice in modalità remota, riguardano la funzione BrowserFeedWriter di Chrome (MFSA 2009-51), il framework XUL (MFSA 2009-49) e il motore di layout Gecko, ora aggiornato alle versioni 1.9.1.3 e 1.9.0.14. La debolezza meno grave, descritta nell'advisory MFSA 2009-50, riguarda solo Windows, ed è causata dal fatto che in questo sistema operativo il font usato per la locationbar e altre caselle di testo non visualizza correttamente certi caratteri Unicode: un malintenzionato potrebbe sfruttare il problema per nascondere l'URL di un sito maligno.

I link alle note di rilascio di Firefox 3.5.3 e 3.0.14 sono qui.

"Ricordiamo che per il ramo 2.0. non vengono più rilasciati aggiornamenti di sicurezza e stabilità, mentre per il ramo 3.0.x non saranno più rilasciati aggiornamenti di sicurezza a partire dal gennaio 2010", avvisa Mozilla Italia. "Per questo motivo - si spiega - consigliamo di effettuare quanto prima il passaggio alla versione 3.5".

Alessandro Del Rosso
Notizie collegate
22 Commenti alla Notizia Firefox tiene d'occhio Flash Player
Ordina
  • voglio installare ma è difficile
    non+autenticato
  • - Scritto da: giuseppe laisa
    > voglio installare ma è difficile

    difficile fare doppio click?
    non+autenticato
  • Su Linux il plugin flash viene aggiornato nei repo (almeno quando si tratta di falle di sicurezza), mentre su windows se non sbaglio le notifiche di nuove versioni ti arrivano automaticamente. Quindi? Newbie, inesperto
    Shiba
    3867
  • - Scritto da: Shiba
    > Su Linux il plugin flash viene aggiornato nei
    > repo

    già, e ad esempio il repo per Fedora/RedHat di YUM è gestito direttamente dall'adobe... ( http://linuxdownload.adobe.com/adobe-release/adobe... ). Mentre su Windows, è il programma dell'adobe che si connette per verificare la versione...
    Nelle altre disto linux, invece, bisogna aspettare che i volontari aggiungano il pacchetto ai repo e che si propaghi sui mirror...

    Cmq l'aggiunta del check su Firefox però mi stà un po' addosso... non perché sia inutile di fatto, ma perché è una cosa "off topic" in un web-browser il controllo di un plugin com Flash... Ecco, avrei preferito che ci fosse un AddOn per FireFox che fa la stessa cosa, così se lo installa chi vuole e basta. Anche perché con tutte queste nuove inutilità poi FireFox diventa sempre più un bloatware.
    non+autenticato
  • - Scritto da: Nome e cognome
    > - Scritto da: Shiba
    > > Su Linux il plugin flash viene aggiornato nei
    > > repo
    >
    > già, e ad esempio il repo per Fedora/RedHat di
    > YUM è gestito direttamente dall'adobe... (
    > http://linuxdownload.adobe.com/adobe-release/adobe
    > Nelle altre disto linux, invece, bisogna
    > aspettare che i volontari aggiungano il pacchetto
    > ai repo e che si propaghi sui
    > mirror...

    Su ogni distro seria viene tenuto aggiornato quando necessario e non necessariamente da volontariCon la lingua fuori

    > Cmq l'aggiunta del check su Firefox però mi stà
    > un po' addosso... non perché sia inutile di
    > fatto, ma perché è una cosa "off topic" in un
    > web-browser il controllo di un plugin com
    > Flash... Ecco, avrei preferito che ci fosse un
    > AddOn per FireFox che fa la stessa cosa, così se
    > lo installa chi vuole e basta. Anche perché con
    > tutte queste nuove inutilità poi FireFox diventa
    > sempre più un
    > bloatware.

    Appunto, a me sembra una cosa del tutto inutile XD
    Shiba
    3867
  • Come hai detto tu, sulle distro Linux(esempio Ubuntu), Flash player è presente sui repository, quindi, quando è presente un aggiornamento per esso, il sistema stesso si occupa di segnalarlo all'utente.

    Il problema riguarda l'utenza Windows, pare che l'80% utilizzi una versione obsoleta di Flash Player, è l'utente che deve controllare la presenza di nuova versioni, quindi per l'utenza Win è un ottima idea.

    Comunque il meccanismo di controllo è implementato (tramite Javascript) nella pagina web che si apre in seguito all'aggiornamento di Firefox.
    -----------------------------------------------------------
    Modificato dall' autore il 11 settembre 2009 08.10
    -----------------------------------------------------------
  • Aggiungo: é utile anche per mac dove non hai (o meglio avevi) avvisi
    non+autenticato
  • Os X viene venduto, con Flash Player preinstallato, la stessa Apple provvede all'aggiornamento di tale programma.
  • a me non risulta.
    Appena aggiornato FF mi ha chiesto di aggiornare anche flash per problemi di sicurezzza bla bla... versione nuova.
    non+autenticato
  • Parlo di Snow, che Apple ha messo sul mercato con una versione vulnerabile di Flash player, con all'aggiornamneto a OS X 10.6.1, viene aggiornata anche la versione di Flash player.
  • E ci mancherebbeSorride hanno praticamente fatto un downgrade di Flash con SL 10.6. Erano obbligati a rimediare.
    non+autenticato
  • Una grossa sVista....A bocca aperta
  • ahhhh lo snooooowwww ok non so com'é sto tanto ben che mai con il mio buon vecchio tiger
    non+autenticato