Alfonso Maruccia

Firefox, cerotti e anteprime

Mozilla distribuisce una nuova versione del suo browser mondata dalle vulnerabilitÓ emerse subito dopo l'ultima release, mentre i canali alpha, beta e nightly per sviluppatori preannunciano le novitÓ per il futuro

Roma - Con la stessa rapidità con cui Firefox 16 è stato messo offline a causa della presenza di una pericolosa vulnerabilità, Mozilla ha ora rilasciato la versione 16.0.1 del suo browser che corregge questo e altri bachi la cui presenza è emersa nelle poche ore passate dalla release ufficiale.

Firefox 16.0.1 corregge prima di tutto la vulnerabilità che avrebbe permesso a malintenzionati di accedere alla cronologia di navigazione dell'utente e relativi parametri passati all'URL di destinazione, un problema tanto più grave in virtù della facilità di farne uso per ogni genere di scopo malevolo.

Ma il nuovo Firefox chiude anche altre falle identificate nella precedente, sfortunatissima release, inclusa una falla "critica" (identificata anche in Thunderbird e SeaMonkey) potenzialmente sfruttabile per eseguire codice da remoto.
Già all'opera, sviluppatori e collaboratori Mozilla hanno scovato e (apparentemente) corretto due dei principali bug responsabili del crash del layout engine usato da Firefox (Gecko), anch'essi potenzialmente sfruttabili per eseguire codice malevolo.

Le versioni corrette dei software Mozilla sono già state distribuite nei rispettivi canali di auto-aggiornamento e download, così come Firefox 16.0.1 è stato reso disponibile sul servizio di digital delivery Google Play.

E per chi proprio non potesse fare a meno di aggiornare e testare nuove build ogni poche ore, Mozilla ha in serbo la solita sequela di versioni provvisorie di quelle che dovrebbero diventare le release future di Firefox: sul canale beta è disponibile la versione 17, con novità inerenti soprattutto l'integrazione di servizi social e notifiche di stato dei vari servizi web direttamente nel browser; il canale Aurora (alpha) contiene Firefox 18 e il precedentemente discusso compilatore just-in-time IonMonkey; il canale "nightly" (instabile) include un buon numero di funzionalità e caratteristiche destinate a sparire o a cambiare radicalmente (nuove interfacce) sul breve periodo.

Alfonso Maruccia
Notizie collegate
  • TecnologiaChrome e Firefox, sandbox e JavaScriptLa versione mobile del browser targato Google migliora la sandbox per migliorare la stabilitÓ e la sicurezza. Mozilla pensa a ottimizzare le prestazioni della futura release 18
  • SicurezzaFirefox 16 nasce col bucoMozilla annuncia la sospensione dell'ultima release del suo browser. Una vulnerabilitÓ permetterebbe a siti malevoli di accedere alle cronologie di navigazione. La versione Android Ŕ giÓ sicura
21 Commenti alla Notizia Firefox, cerotti e anteprime
Ordina
  • ...e ne aggiungono un'altro

    Sabato stavo diventando matto per capire cosa non andasse nel caricamento delle immagini su eBay, e solo dopo aver disinstallato tutti gli update fatti dall'ultima asta pubblicata (windows update, adobe, nvidia, etc.) ho scoperto che quello che bloccava tutto era proprio Firefox 16.0.1
  • Boh, a me con la 16.0.1 funziona tutto, anche eBay. Newbie, inesperto
    non+autenticato
  • - Scritto da: Polemik
    > Boh, a me con la 16.0.1 funziona tutto, anche
    > eBay.

    può darsi...

    fatto sta che non ha funzionato neppure dopo aver reinstallato la 16.0.1 da zero, e ha ripreso invece reinstallando la 15.0.1
    -----------------------------------------------------------
    Modificato dall' autore il 15 ottobre 2012 17.52
    -----------------------------------------------------------
  • Internet Explorer 8 e Windows XP

    tutto il resto è -NULLA-
    non+autenticato
  • - Scritto da: Il Moralizzat ore
    > Internet Explorer 8 e Windows XP
    >
    > tutto il resto è -NULLA-

    Preferisco una spinta per le scale oppure, a scelta, un gatto nero attaccato ai maron1...
    -----------------------------------------------------------
    Modificato dall' autore il 14 ottobre 2012 15.56
    -----------------------------------------------------------
  • - Scritto da: PinguinoCattivo
    > - Scritto da: Il Moralizzat ore
    > > Internet Explorer 8 e Windows XP
    > >
    > > tutto il resto è -NULLA-
    >
    > Preferisco una spinta per le scale oppure, a
    > scelta, un gatto nero attaccato ai
    > maron1...

    Comunque esiste anche Opera...
    non+autenticato
  • - Scritto da: con i controlli a campione
    > - Scritto da: PinguinoCattivo
    > > - Scritto da: Il Moralizzat ore
    > > > Internet Explorer 8 e Windows XP
    > > >
    > > > tutto il resto è -NULLA-
    > >
    > > Preferisco una spinta per le scale oppure, a
    > > scelta, un gatto nero attaccato ai
    > > maron1...
    >
    > Comunque esiste anche Opera...

    Nel senso che Opera è al livello di una spinta per le scale o che è preferible a ie?
  • Che è preferibile a ie naturalmente. E che forse può essere anche un'alternativa a firefox. Ma bisognerebbe approfondire.
    non+autenticato
  • Quindi anche chi li usa? A bocca aperta
    non+autenticato
  • Proprio devono spingermi ad usare Chromium anche se non voglio !

    Ho letto le ipotesi di sviluppo delle prossime su CDN, pianificano di far sparire la barra delle ricerche e integrarla in quella degli indirizzi:

    https://wiki.mozilla.org/Improve_display_of_locati...

    che per inciso è uno dei pochi motivi che mi tiene lontano dai browser di Google, visto che non vanno sul DNS a cercare ma passano da Google che tu lo voglia o no, se la pagina non si trova già in history ... e c'è una bella differenza.

    Poi adesso mi parlano di integrazione social in modo da consentire di facilitare le comunicazioni coi social networks :

    http://www.ghacks.net/2012/08/13/firefox-new-socia.../

    Il bello di tutto ciò è che come per Chrome, se non aggiorni rischi, se aggiorni, ti becchi tra capo e collo tutto il resto.

    Dobbiamo per forza arrivare ad una brutta copia di Chrome ? E allora è veramente meglio l'originale, è più veloce e occupa meno memoria.
    non+autenticato
  • - Scritto da: Quelo

    > che per inciso è uno dei pochi motivi che mi
    > tiene lontano dai browser di Google, visto che
    > non vanno sul DNS a cercare ma passano da Google
    > che tu lo voglia o no, se la pagina non si trova
    > già in history ... e c'è una bella
    > differenza.

    Non basterebbe usare una VPN o un proxy? Newbie, inesperto
    non+autenticato
  • - Scritto da: newbie
    > - Scritto da: Quelo
    >
    > > che per inciso è uno dei pochi motivi che mi
    > > tiene lontano dai browser di Google, visto che
    > > non vanno sul DNS a cercare ma passano da Google
    > > che tu lo voglia o no, se la pagina non si trova
    > > già in history ... e c'è una bella
    > > differenza.
    >
    > Non basterebbe usare una VPN o un proxy? Newbie, inesperto

    Qui non si tratta di anonimato, per quello ci sono altri strumenti, è una questione di profilazione (più o meno anonima).

    Se voglio usare i loro servizi mi può anche andare bene ma se non li uso non devo essere obbligato.
    non+autenticato
  • - Scritto da: Quelo
    > Proprio devono spingermi ad usare Chromium anche
    > se non voglio
    > !
    >
    > Ho letto le ipotesi di sviluppo delle prossime su
    > CDN, pianificano di far sparire la barra delle
    > ricerche e integrarla in quella degli
    > indirizzi:
    >
    > https://wiki.mozilla.org/Improve_display_of_locati
    >
    > che per inciso è uno dei pochi motivi che mi
    > tiene lontano dai browser di Google, visto che
    > non vanno sul DNS a cercare ma passano da Google
    > che tu lo voglia o no, se la pagina non si trova
    > già in history ... e c'è una bella
    > differenza.
    >
    > Poi adesso mi parlano di integrazione social in
    > modo da consentire di facilitare le comunicazioni
    > coi social networks
    > :
    >
    > http://www.ghacks.net/2012/08/13/firefox-new-socia
    >
    > Il bello di tutto ciò è che come per Chrome, se
    > non aggiorni rischi, se aggiorni, ti becchi tra
    > capo e collo tutto il
    > resto.
    >
    > Dobbiamo per forza arrivare ad una brutta copia
    > di Chrome ? E allora è veramente meglio
    > l'originale, è più veloce e occupa meno
    > memoria.

    disattiva instant e cambia il motore di ricerca associato alla barra degli indirizzi, se vuoi usare chrome senza la roba di cui parli.
    non+autenticato
  • Firefox è morto. Speriamo esca qualcosa di buono che non sia necessariamente una backdoor utilizzata da multinazionali e governi per spiarti.
    non+autenticato
  • - Scritto da: contenuto
    > Firefox è morto. Speriamo esca qualcosa di buono
    > che non sia necessariamente una backdoor
    > utilizzata da multinazionali e governi per
    > spiarti.

    Ok. Quindi? Newbie, inesperto
    non+autenticato
  • FF era nato per essere la versione leggera di Navigator ora ci mettono dentro integrato anche il SocialNetwork.

    Hanno appena sistemato la 16, stanno preparando la 17 ma qualcuno è già sulla 18.
    O sono in tanti oppure è tutto strisce e niente zebre.

    dimenticavo, il film FireFox è sottotitolato " volpe di fuoco ", non perdiamo il vizio di ricordarlo.
    Clint non pilotava un Panda Russo.
    -----------------------------------------------------------
    Modificato dall' autore il 13 ottobre 2012 14.53
    -----------------------------------------------------------
  • sono certo che se installassi la versione 4 non mi accorgerei della differenza per il 90% delle cose che faccio quotidianamente col browser, che non sono poche, se non per il fatto che la 16 si carica nella metà del tempo e diventa operativa nel doppio
    -----------------------------------------------------------
    Modificato dall' autore il 14 ottobre 2012 01.09
    -----------------------------------------------------------
  • - Scritto da: pippo75
    > FF era nato per essere la versione leggera di
    > Navigator ora ci mettono dentro integrato anche
    > il
    > SocialNetwork.
    >
    > Hanno appena sistemato la 16, stanno preparando
    > la 17 ma qualcuno è già sulla
    > 18.
    > O sono in tanti oppure è tutto strisce e niente
    > zebre.
    >
    > dimenticavo, il film FireFox è sottotitolato "
    > volpe di fuoco ", non perdiamo il vizio di
    > ricordarlo.
    > Clint non pilotava un Panda Russo.

    Usate la versione 10 ESR
    https://www.mozilla.org/en-US/firefox/organization...
    -----------------------------------------------------------
    Modificato dall' autore il 14 ottobre 2012 01.27
    -----------------------------------------------------------
  • Si che è un po`come dire ad uno a cui non piace Unity, usa la LTS di Ubuntu !

    >
    > Usate la versione 10 ESR
    > https://www.mozilla.org/en-US/firefox/organization
    > --------------------------------------------------
    > Modificato dall' autore il 14 ottobre 2012 01.27
    > --------------------------------------------------
    non+autenticato
  • - Scritto da: Quelo
    > Si che è un po`come dire ad uno a cui non piace
    > Unity, usa la LTS di Ubuntu
    > !
    La LTS di Ubuntu ha Unity. SAPEVATELO!
    non+autenticato
  • Dipende sempre tutto da come lo leggi se unito o separato, ovvio che se separato assume il termine di volpe di fuoco, ma unito se lo cerchi è il nome di un animale, il cui nome è proprio Firefox. Tale animale da noi in itaglia non si chiama volpe di fuoco ma si chiama Panda Rosso, ecco perchè il browser Firefox viene tradotto in Panda Rosso.
    Come questo esistono comunque altre parole in inglese che si posson dividere in 2 altre parole, il cui significato però non ha nulla a che fare con la parola iniziale (o quanto meno con la traduzione in italiano).

    Esempio banale (ma ne esistono molti più evidenti): girlfriend, da noi viene tradotto in fidanzata che non riporta al suo interno nè ragazza ne amica.
    non+autenticato