Alessandro Del Rosso

Firefox 3.6.3 corregge una grave falla

Mozilla ha rilasciato un aggiornamento di sicurezza per Firefox 3.6: rimedia a una sola vulnerabilitÓ di sicurezza. La stessa seria vulnerabilitÓ sfruttata di recente nel contest Pwn2Own

Roma - Nelle scorse ore Mozilla ha rilasciato una nuova minor release di Firefox, la 3.6.3, che - fatto inusuale - risolve un solo bug di sicurezza. Si tratta dello stesso bug sfruttato dal ricercatore di sicurezza Nils nella recente competizione Pwn2Own 2010.

Come spiegato in questo advisory, la falla può essere sfruttata da un aggressore per eseguire del codice a propria scelta sul computer dell'utente. Mozilla precisa che il problema interessa esclusivamente la versione 3.6 di Firefox. "Rilasceremo una patch per Firefox 3.5 solo se si scoprisse un modo alternativo per innescare il bug" si legge nell'advisory.

La precedente release di Firefox, la 3.6.2, è stata pubblicata da Mozilla soltanto una settimana fa.
Firefox 3.6.3 può essere scaricato attraverso il sistema di aggiornamento automatico integrato nel browser o, manualmente, da Mozilla Europe o Mozilla Italia. Quest'ultima ricorda come "il ramo 3.0.x non è più supportato" e suggerisce dunque di "effettuare quanto prima il passaggio alla versione 3.6".

Alessandro Del Rosso
Notizie collegate
  • SicurezzaPwn2Own, cadono quasi tuttiVanno gi¨ al primo round: iPhone, Safari, Firefox e IE8. Sopravvive Chrome, al momento snobbato dagli hacker. C'Ŕ anche un vincitore italiano
  • TecnologiaMozilla aggiorna Firefox e ThunderbirdMozilla ha rilasciato un aggiornamento di sicurezza e stabilitÓ per Firefox 3.5 e 3.0 e per Thunderbird 3.0. Nel frattempo il noto sviluppatore Aza Raskin si Ŕ messo al lavoro per rinnovare Firefox
20 Commenti alla Notizia Firefox 3.6.3 corregge una grave falla
Ordina