Alessandro Del Rosso

Cerotti per Firefox e Adobe Reader

Mozilla ha aggiornato le versioni 3.5 e 3.0 del suo browser, mentre Adobe ha aggiornato Acrobat e Reader. Entrambe le patch servono ad arginare vulnerabilitÓ potenzialmente gravi

Roma - Nelle scorse ore Mozilla ha rilasciato due versioni aggiornate di Firefox, la 3.5.8 e la 3.0.18, che risolvono diversi bug relativi alla sicurezza e alla stabilità del programma. Nessun aggiornamento, invece, per la più recente major release di Firefox, la 3.6.

Firefox 3.5.8 e 3.0.18 correggono le stesse vulnerabilità, in tutto cinque: due di queste sono classificate di rischio moderato, tre di rischio massimo. Le falle meno gravi sono entrambe di tipo cross-site scripting (XSS), e possono essere utilizzate da siti maligni per rubare informazioni personali dell'utente; le tre falle più serie potrebbero invece essere utilizzate da un malintenzionato per causare il crash del browser ed eseguire del codice a sua scelta sul computer della vittima.

Come si è detto, le due nuove versioni di Firefox sistemano anche problemi non relativi alla sicurezza: stando al sistema di bug tracking di Mozilla, la versione 3.0.18 contiene 30 bug fix mentre la versione 3.5.8 ne contiene 84. Secondo Softpedia, l'organizzazione ha confermato il futuro rilascio delle versioni 3.0.19 e 3.5.9, mentre avrebbe deciso di saltare l'aggiornamento 3.6.1 per cominciare a lavorare direttamente sul 3.6.2.
Come sempre, le versioni più aggiornate di Firefox possono essere scaricate da Mozilla Europe e Mozilla Italia, oltre che attraverso il sistema automatico degli aggiornamenti integrato nel browser.

Le patch di Adobe
Negli scorsi giorni Adobe ha spezzato il suo tradizionale ciclo mensile degli aggiornamenti di sicurezza per distribuire un update urgente per Adobe Acrobat 9.3 e Adobe Reader 9.3.

L'aggiornamento, contenuto nelle nuove versioni 9.3.1 e 8.2.1 dei due celebri programmi, interessa tutte le piattaforme supportate (Windows, Mac e Unix) e risolve due vulnerabilità: una di tipo cross-domain, già corretta da Adobe all'inizio del mese in Flash Player, e una relativa alla corruzione della memoria, potenzialmente sfruttabile da malintenzionati per prendere il controllo del sistema.

Alessandro Del Rosso
26 Commenti alla Notizia Cerotti per Firefox e Adobe Reader
Ordina
  • Ci vorrebbero dei punti di sutura per firefox, altro che cerotti....
    non+autenticato
  • per ie allora ci vuole un trapianto a cuore apertoA bocca aperta
    non+autenticato
  • ahahahahah troppo vero XD
    non+autenticato
  • vedere un articolo di PI senza troll sulla sicurezza/nonsicurezza di questo e di quell'altro
  • http://secunia.com/advisories/38545
    Comprendo che sia un browser ancora poco diffuso, ma per correttezza bisogna divulgare notizie che riguardo anche le falle di Chrome.
    non+autenticato
  • l'importante è che ci sono le patch non come ie e windows che se fai la patch rischi pure di rendere inutilizzabile il softwareA bocca aperta
    non+autenticato
  • Poco diffuso?
    non+autenticato
  • Stanno facendo passare sotto silenzio il fatto che 75000 compiuter e SERVER (NATURALMENTE WINDOW) sono DALLA FINE del 2008 infettati da il troian zeus. TUTTE le versioni di window ne sono colpite:
    Internet Explorer versions 6, 7, and 8 on Windows 7, Vista, Windows XP, Server 2003, Server 2008 R2, as well as IE 6 Service Pack 1 on Windows 2000 Service Pack 4

    Su un server dei pirati hanno trovato 75 GB (!!!) di dati rubati. Per infettare i malintenzionati hanno fatto delle apposite pagine web riguardanti i temi di attualità. Le aziende colpite non commentano il fatto perché é gravissimo e non vogliono fare la brutta figura.

    CLAMOROSO FALLIMENTO DELLA SICUREZZA DEI SISTEMI WINDOW!

    Internet Explorer versions 6, 7, and 8 on Windows 7, Vista, Windows XP, Server 2003, Server 2008 R2, as well as IE 6 Service Pack 1 on Windows 2000 Service Pack 4

    www.repubblica.it/esteri/2010/02/18/news/maxi_attacco_hacker-2341272/

    ://www.computerworld.com/s/article /9158578/Over_75_000_systems_compromised_in_cyberattack

    www.itespresso.it/it/news /2010/02/18/mega_cyber_intrusione_in_2600_aziende_in_196_paesi

    www.theregister.co.uk/2010/02/18/massive_hack_attack/
  • azz, questa é la debacle x windows!
    non+autenticato
  • CHE FIGURACCIA
    non+autenticato
  • 75000 mi pare molto poco

    so per certo che zeus è presente su almeno 3 milioni di pc

    comunque windows è un epic fail e 7 non è da meno a quanto pare http://www.computerworld.com/s/article/9158258/Mos...
    non+autenticato
  • di sicuro c'è anche qualche lettore di PI che : io-non-li-prendo-perché c'iò-l'antivirus-aggiornato oppure io-non-li-prendo-perché non-sono-un-utonto o megli ancora chi il-peggior-pericolo-stà tra-la-tastiera-e-la-sedia-e-io-sono-al-sicuro
    non+autenticato
  • è uscita la news su tomshw http://www.tomshw.it/cont/news/attacco-hacker-glob...

    come pensavo si tratta di un'altra botnet non di Zeus e a quanto pare è attiva da oltre un anno all'interna delle reti di aziende di grosso calibro e enti governativi e militari USA

    insomma, se gente così viene fregata figuriamoci l'utonto winaro di turno

    come dico sempre non è vero che il problema sta sempre tra la tastiera e la sedia e che gli antivirus sono solo un bel placebo per i fessi
    non+autenticato
  • Dipende anche dal sistema operativo, dici ?
    Sgabbio
    26178
  • è scontatoA bocca aperta

    ma adesso ci pensa Sarkò a punire tutti i cattivi e dare sicurezza ai winari tontoloniOcchiolino
    non+autenticato
  • - Scritto da: hacher
    > Stanno facendo passare sotto silenzio il fatto
    > che 75000 compiuter e SERVER (NATURALMENTE
    > WINDOW) sono DALLA FINE del 2008 infettati da il
    > troian zeus.

    Ma non passa mica sotto silenzio, semplicemente e' una non notizia.

    Ricorda: cane che morde uomo non fa notizia, uomo che morde cane fa notizia.

    Windows infettato che crasha non fa notizia, windows sicuro e senza virus fa notizia.
  • Scusa ma, dove hai letto che i server e i PC infettati usano tutti Windows?

    Non è una polemica; è che gli articoli da te linkati proprio non specificano questo "dettaglio".
    non+autenticato
  • e' implicito si tratti di sistemi windows...

    http://www.computerworld.com/s/article/9158578/Ove...

    Over 75,000 systems compromised in cyberattack
    Kneber botnet used to gather wide range of corporate, personal data, NetWitness says

    http://en.wikipedia.org/wiki/Kneber_Botnet

    The Kneber Botnet is a ZeuS Trojan botnet (cut) Kneber only targets Windows machines etc...
    bibop
    3451
  • Appena scoperta una grave falla per la versione in oggetto:
    http://secunia.com/advisories/38608

    A tempo di record Mozilla ha già rilasciato una patch disponibile al seguente indirizzo:
    http://tinyurl.com/6y5vgc
  • - Scritto da: Uau (TM)
    > A tempo di record Mozilla ha già rilasciato una
    > patch disponibile al seguente
    > indirizzo:
    > http://tinyurl.com/6y5vgc

    Opera?
    Ma davvero lo utilizza qualcuno?
    Mi sembra Yahoo: hanno quote di market share ma non conosco nessuno che lo utilizzi nemmeno per errore.
  • ehm....coff...coff.......
    Sgabbio
    26178
  • - Scritto da: Valeren
    > - Scritto da: Uau (TM)
    > > A tempo di record Mozilla ha già rilasciato una
    > > patch disponibile al seguente
    > > indirizzo:
    > > http://tinyurl.com/6y5vgc
    >
    > Opera?
    > Ma davvero lo utilizza qualcuno?
    > Mi sembra Yahoo: hanno quote di market share ma
    > non conosco nessuno che lo utilizzi nemmeno per
    > errore.

    Opera è carino, ma per qualche ragione non è mai riuscito a decollare... boh
    Shiba
    3870
  • - Scritto da: Uau (TM)
    > Appena scoperta una grave falla per la versione
    > in
    > oggetto:
    > http://secunia.com/advisories/38608

    ecco cosa vuol dire non fare un accurato controllo prima di rilasciare una patch. Mozilla ha rilasciato una patch per la 3.5 senza verificare accuratamente che la stessa falla si presentava anche nella 3.6 in un altro punto.
    Microsoft Mozilla 1-0
    non+autenticato
  • spiegami cosa centra microsoft! sei solo un troll.
    allora avresti dovuto scrivere: opera mozilla 1-0, apple mozilla 1-0 etc

    tutti gli applicativi hanno bug, TUTTI. Mozzilla compreso. Il vero problema è il TEMPO che impiegano a sistemarli.
    non+autenticato