Alessandro Del Rosso

Firefox si cura in vista del compleanno

Mozilla ha rilasciato versioni aggiornate di Firefox 3.5 e 3.0 che correggono oltre una decina di vulnerabilitÓ, alcune sfruttabili per eseguire codice a distanza. Nel frattempo fervono i preparativi per il quinto genetliaco

Roma - Mentre in casa Mozilla fervono i preparativi per la celebrazione del quinto anniversario della nascita di Firefox, gli utenti del famoso browser open source possono scaricare in queste ore un aggiornamento che risolve diverse vulnerabilità di sicurezza descritte in una decina di advisory.

Le nuove versioni 3.5.4 e 3.0.15 di Firefox correggono le medesime falle di sicurezza ad eccezione di una, classificata come "critica", presente solo nella release più recente del browser: tale bug è relativo ai web-worker, una funzionalità introdotta con Firefox 3.5 che permette agli sviluppatori di far girare codice JavaScript in thread indipendenti dalle pagine web, così da non bloccare l'interfaccia utente. Il fix contenuto nell'ultima versione di Firefox 3.5 impedisce che, in certe circostanze, la creazione ricorsiva di web-worker conduca ad un crash del browser.

Le altre vulnerabilità "critiche", che in Firefox 3.5 sono contemplate in sei advisory (uno in meno in Firefox 3.0.15), riguardano una serie di bug che possono portare alla corruzione della memoria, alcune falle celate in librerie multimediali di terze parti, un heap buffer overflow nel codice che converte le stringhe in numeri, una debolezza che potrebbe essere sfruttata per l'elevazione dei privilegi, e un heap buffer overflow nel color map parser delle immagini GIF. In tutti questi casi le vulnerabilità sono potenzialmente sfruttabili da malintenzionati per eseguire del codice a propria scelta senza l'intervento dell'utente.
I restanti advisory sono stati classificati da Mozilla di rischio basso o moderato, e riguardano debolezze eventualmente sfruttabili per accedere alla cronologia o a dati locali, causare il crash del browser o mascherare il nome dei download.

Oltre alla correzione dei bug di sicurezza, Firefox 3.5.4 sistema diversi problemi legati alla stabilità dell'applicazione, aggiunge la possibilità di reinviare le segnalazioni relative ai crash e risolve un problema per cui, dopo aver utilizzato la funzione Cancella cronologia recente, per visualizzare tutte le immagini e gli stili in alcuni siti con connessione sicura (SSL) era necessario ricaricare la pagina. L'elenco completo dei bug risolti in Firefox 3.5.4 e in Firefox 3.0.15 è disponibile rispettivamente qui e qui.

"Ricordiamo che per il ramo 2.0. non vengono più rilasciati aggiornamenti di sicurezza e stabilità, mentre per il ramo 3.0.x non saranno più rilasciati aggiornamenti di sicurezza a partire dal gennaio 2010", si legge su MozillaItalia. "Per questo motivo consigliamo di effettuare quanto prima il passaggio alla versione 3.5 (dopo aver verificato i requisiti di sistema)".

Come si è detto, Mozilla si prepara a festeggiare il quinto compleanno di Firefox, che cade il prossimo 9 novembre. Tra le iniziative lanciate dai supporter del panda rosso travestito da volpe di fuoco (o viceversa, come più vi aggrada) c'è Light the World with Firefox, che invita gli utenti a creare spettacolari effetti di luce con il logo del browser: ad esempio, proiettando il logo su un muro, disegnandolo su una torta di compleanno con tanto di candeline, organizzando un party dove tutti i partecipanti esibiscono il logo come sfondo del proprio cellulare, o creando suggestivi wallpaper. I filmati o le foto delle migliori opere, che devono essere condivise su Flickr con il tag "Firefox5", saranno premiate con dei gadget di Firefox.

Per festeggiare l'imminente compleanno Mozilla invita altresì i propri utenti ad organizzare party, aderire a questo Twibbon o iscriversi a questo gruppo di Facebook.

Il compleanno di Firefox non poteva cadere in un periodo migliore: proprio negli scorsi giorni il CEO di Mozilla, John Lilly, ha annunciato via Twitter che il browser da lui promosso ha guadagnato 30 milioni di utenti in appena otto settimane, erodendo ulteriormente la quota di mercato di Internet Explorer.

"Abbiamo assistito ad un significativo incremento nel numero di utenti di Firefox", ha confermato Tristan Nitot, presidente di Mozilla Europe. "Quando è in esecuzione, Firefox controlla l'esistenza di una nuova versione ogni 24 ore, e quando lo fa, pinga il server di Mozilla. In questo modo possiamo contare il numero di ping".

Basandosi su tali ping, Mozilla stima che gli attuali utenti di Firefox siano circa 330 milioni, ossia all'incirca quanto l'intera popolazione degli Stati Uniti.

La costante crescita di Firefox è confermata anche dalle statistiche di Net Applications, secondo cui lo scorso settembre IE ha perso l'1,26%, scivolando a quota 65.71%, mentre Firefox ha guadagnato lo 0,77%, salendo al 23,75%. Safari si posiziona al terzo posto con il 4,24%.

Alessandro Del Rosso
Notizie collegate
  • TecnologiaFirefox 3.6 e i nuovi font scaricabiliLa prossima versione del panda rosso presenterÓ novitÓ per il design e lo sviluppo web. Promessa la possibilitÓ di avere la stessa esperienza web su tutti i sistemi, anche se la strada per la standardizzazione appare in salita
  • AttualitàFirefox allergico ai plugin MicrosoftIl panda rosso e Redmond si fanno la guerra a suon di componenti aggiuntivi, installati surrettiziamente dalla seconda e bloccati a causa di problemi di sicurezza dalla prima. Ma per qualcuno la cura sembra peggiore del male
  • TecnologiaFirefox 3.6, prima beta in ritardoMozilla ha rinviato il rilascio della prima beta del suo browser alla prossima settimana. Ma chi desidera saggiarne le novitÓ pu˛ scaricarne una versione di test. In arrivo anche il supporto agli accelerometri
37 Commenti alla Notizia Firefox si cura in vista del compleanno
Ordina
  • Anche su Opera, oggi sono state corrette gravissime falle, ma nessuno ne parla, perchè è poco usato....Triste
    http://secunia.com/advisories/37182/
    non+autenticato
  • - Scritto da: Opera user
    > Anche su Opera, oggi sono state corrette
    > gravissime falle, ma nessuno ne parla, perchè è
    > poco usato....
    >Triste
    > http://secunia.com/advisories/37182/

    No perchè non da fastidio al IE ! Infatti l'articolo è incentrato ad dirti che Firefox fa schifo per aumentare le presenze IE.

    Ciao
    non+autenticato
  • beh dai dieci falle di sicurezza in un colpo,
    tutti i record sono stati battuti
    non+autenticato
  • Mi auguro che questi record vengano battuti in continuazione da Firefox; significa che c'è una comunità estremamente attiva nello scovare e correggere falle.

    Mi preoccuperei invece di quei software per i quali non escono quasi mai dei bug-fix.
    non+autenticato
  • quando si tratta di falle M$ e' colpa del sistema operativo by design, e quando e' firefox tutti pronti a elogiare?cantinari.....
    non+autenticato
  • Nessun sistema è perfetto, poi ogni persona decide cosa usare, io personalmente preferisco gli standard W3C agli standard Mircosoft, e quindi uso tutto tranne IE...

    Poi sappiamo tutti che Punto Informatico è filo-microsoft, non per nulla usa a lato server la tecnologia "ASP" (Microsoft), come motore di ricerca usa "Bing" (Microsoft) e nella pagina principale pubblicizza "Visual Studio" (Microsoft). Senza contare che i loro server montano "windows server 2003" (Microsoft)... tranne per i feed che stranamente usano Linux....

    Da ammettere che, nonostante tutto, sforzandosi, riescono a parlare anche della concorrenza XD Ma naturalmente, essendo umani, qualche influsso si sente Sorride
    non+autenticato
  • - Scritto da: Andreabont
    >
    > Poi sappiamo tutti che Punto Informatico è
    > filo-microsoft, non per nulla usa a lato server
    > la tecnologia "ASP" (Microsoft),

    ASPX non ASP
  • Non capisco.

    Se non vi piace punto informatico, non leggetelo.

    Critiche gratuite a persone che stanno lavorando dando del loro meglio, diciamo che non sono belle.

    Hanno scelto una tecnologia? Avranno avuto i loro buoni motivi.
    Puo' darsi che per competenze pregresse preferiscano ambienti microsoft ad altri, puo' darsi che ricevano soldi da qualcuno (in fondo fanno un giornale gratis, da qualche parte devono pur guadagnare no?)
    non+autenticato
  • Non critico il loro lavoro, faccio solo notare che è influenzato.

    Mi sembra che sia evidente che ci sia una tendenza a pubblicizzare tecnologie mircosoft, poi come già detto sono bravi anche a tenere conto degli altri.

    Non tutti i siti web filo-microsoft si "abbassano" (dal loro punto di vista) a trattare notizie che riguardano la concorrenza.

    Quindi in genere la valutazione che faccio è positiva.
    non+autenticato
  • - Scritto da: Andreabont
    > Nessun sistema è perfetto, poi ogni persona
    > decide cosa usare, io personalmente preferisco
    > gli standard W3C agli standard Mircosoft, e
    > quindi uso tutto tranne
    > IE...
    >
    > Poi sappiamo tutti che Punto Informatico è
    > filo-microsoft, non per nulla usa a lato server
    > la tecnologia "ASP" (Microsoft),
    Innanzitutto è asp.net, poi non capisco cosa centri la tecnologia usata nel proprio sito con lo stare di parte. I siti del wwf , del pd, perfino aruba il 1░ mantainer italiano, ha migrato il suo sito a .net.


    come motore di
    > ricerca usa "Bing" (Microsoft) e nella pagina
    > principale pubblicizza "Visual Studio"
    > (Microsoft). Senza contare che i loro server
    > montano "windows server 2003" (Microsoft)...
    > tranne per i feed che stranamente usano
    > Linux....
    >
    > Da ammettere che, nonostante tutto, sforzandosi,
    > riescono a parlare anche della concorrenza XD Ma
    > naturalmente, essendo umani, qualche influsso si
    > sente
    > Sorride
    Mi pare che le falle di Ie vengano pubblicate tutte, cmq.. Io a differenza di te per esempio ritengo che sia Apple la privilegiata di PI
    non+autenticato
  • Firefox si chiama così dalla versione 0.8, però considerano la data di lancio della versione 1.0 come quella da festeggiare? Quindi il settembre 2002, quando c'è stata la prima release di Phoenix, non merita alcuna considerazione. Markettari, ecco cosa sono diventati.

    Ebbasta con 'sta mania dei party, che di 'sti tempi c'è poco da festeggiare.
    non+autenticato
  • se il controllo dell'aggiornamento è disattivato, il ping viene effettuato comunque?
    non+autenticato
  • no, non viene aggiornato
    non+autenticato
  • quindi gli utenti FF dovrebbero essere anche di piu', mi sa!
    non+autenticato
  • Difatti, credo che il conto escluda ad esempio gli utenti linux che aggiornano Firefox dai repo della propria distro. Così a naso, direi che Firefox arriva ad un 25% del market share...
  • fatelo anche voi,
    10 vulnerabilità solo nel browser mi sembrano tante.
    non+autenticato
  • - Scritto da: MAH
    > fatelo anche voi,
    > 10 vulnerabilità solo nel browser mi sembrano
    > tante.

    No problem, si aggiorna da soloOcchiolino
    Shiba
    4063
  • Appena tornato ad IE.

    Speravo nella soluzione di molte problematiche legate all'utilizzo di tutti i giorni con la 3.5, ma si preoccupano solo di sicurezza.

    Grossa delusioneTriste
    non+autenticato
  • Se la sicurezza non ti interessa sei tornato proprio al browser giusto A bocca aperta
    (peccato però che il tuo disinteresse per la sicurezza si rifletta anche su di noi, dal momento che se il tuo computer diventa uno zombie lo spam generato arriva anche a me).

    Comunque ti rimangono anche le problematiche legate all'utilizzo di tutti i giorni.
    non+autenticato
  • - Scritto da: edmondo
    > Se la sicurezza non ti interessa sei tornato
    > proprio al browser giusto A bocca aperta

    Non e' il mio interesse primario. Prima viene il lavoro che devo svolgere e per cui sono pagato, poi il resto.

    >
    > (peccato però che il tuo disinteresse per la
    > sicurezza si rifletta anche su di noi, dal
    > momento che se il tuo computer diventa uno zombie
    > lo spam generato arriva anche a
    > me).

    Beh se tu sei ossessionato dalla sicurezza, questo problema non riguarda te, tu sei al sicuro.

    >
    > Comunque ti rimangono anche le problematiche
    > legate all'utilizzo di tutti i
    > giorni.

    Assolutamente no.
    Ed e' anche arrogante fare una supposizione del genere senza neanche sapere quali sono le mie problematiche.
    non+autenticato
  • - Scritto da: fabio
    > > Comunque ti rimangono anche le problematiche
    > > legate all'utilizzo di tutti i
    > > giorni.
    >
    > Assolutamente no.
    > Ed e' anche arrogante fare una supposizione del
    > genere senza neanche sapere quali sono le mie
    > problematiche.

    Qualsiasi problematica è risolta con gli "add" Firefox, pertanto è una scusa bella e buona! Salvo che Ballaimer non sia il tuo capoA bocca aperta

    Ciao
    non+autenticato
  • - Scritto da: fabio
    > Appena tornato ad IE.
    >
    > Speravo nella soluzione di molte problematiche
    > legate all'utilizzo di tutti i giorni con la 3.5,
    > ma si preoccupano solo di
    > sicurezza.
    >
    > Grossa delusioneTriste

    Quali problematiche?
    Shiba
    4063
  • A parte che mi si blocca abbastanza spesso.

    Ma la problematica che mi ha fatto tornare indietro e' legata ai tabs.

    Ti faccio un'esempio pratico, anzi 2Con la lingua fuoriCon la lingua fuori
    1) se apri n tabs (con n>1) e chiudi FF, ti chiede di salvare i tabs. Quando riapri ti ripristina la sessione precedente. Fin qui tutto ok. E' una funzione fantastica per chi come me tiene aperti una quindicina di tabs sempre sugli stessi siti (motivi di lavoro) e non ha voglia ogni mattina di riaprire il tutto a manoOcchiolino
    Il problema sorge quando per puro caso rimane aperta una finestra di FF in background. Perdi tutti i tabs aperti in precedenza, perche' la fa da padrone l'ultima finestra che viene chiusa. Anche se in precedenza avevi fatto "salva ed esci" nell'altra finestra. E ti diro', fin qui pure pure mi puo' anche andare bene (non tantissimo ma ... vabbe' andiamo avanti). Ma che il comportamento sia lo stesso anche con la finestra dei downloads .....

    2) sempre sui tabs, ma perche' se aggiungo un tab me lo mette sempre in fondo? perche' non me lo aggiunge subito dopo il tab dove l'ho aperto? Capisco se faccio "File/New Tab", ma se faccio bottone destro in un tab e faccio "apri in nuovo tab" immagino che sia relativo al tab gia' aperto. Quindi mi aspetterei che me lo aprisse di seguito e non in fondo. Ogni volta spostare i tabs e' una discreta rottura.

    Poi magari esistono addon che risolvono questi problemi, ma non ne ho trovati. Se li avete da indicare, o una soluzione ai miei problemi, sarebbero ben graditiOcchiolinoOcchiolino

    Ciaooo
    non+autenticato
  • - Scritto da: fabio
    > A parte che mi si blocca abbastanza spesso.
    >
    > Ma la problematica che mi ha fatto tornare
    > indietro e' legata ai
    > tabs.
    >
    > Ti faccio un'esempio pratico, anzi 2Con la lingua fuoriCon la lingua fuori
    > 1) se apri n tabs (con n>1) e chiudi FF, ti
    > chiede di salvare i tabs. Quando riapri ti
    > ripristina la sessione precedente. Fin qui tutto
    > ok. E' una funzione fantastica per chi come me
    > tiene aperti una quindicina di tabs sempre sugli
    > stessi siti (motivi di lavoro) e non ha voglia
    > ogni mattina di riaprire il tutto a mano
    >Occhiolino

    click destro su un tab -> tutte le schede nei segnalibri
    ti verrà creata una cartella con tutti i tuoi tab
    al mattino segnalibri -> click destro su quella cartella -> apri tutti in schede

    mi pare più sempliceOcchiolino

    >
    > 2) sempre sui tabs, ma perche' se aggiungo un tab
    > me lo mette sempre in fondo? perche' non me lo
    > aggiunge subito dopo il tab dove l'ho aperto?

    mi sa che è questione di abitudine...
    a me capita il contrario, mi innervosisco quando IE me lo apre subito dopo.. se ho tanti tab e FF me lo mette in fondo ho l'abitudine di premere CTRL + SHIFT + TAB e sono subito su quel tab...

    comunque c'è un'opzione di FF per passare automaticamente al tab appena aperto


    PS. IE non ti va MOOOOLTO più lento di FF? tipo nell'apertura di un tab... io lo trovo un macigno
    non+autenticato
  • contenuto non disponibile
  • Rispondo a tutti quiOcchiolino

    Grazie per i consigli a tutti. Domani provero' un po di addon che mi avete segnalato sperando di risolvereOcchiolino

    Per quanto riguarda i segnalibri, l'ho provato ora ma fa un po di casino.
    Ogni volta vuole il nome di una cartella, non puoi selezionare la stessa. Se gli dai lo stesso nome, te ne crea un'altra con lo stesso nome.

    Ciao e grazie ancora.

    Fabio
    non+autenticato