Mauro Vecchio

Firefox 16, altre pezze per la sicurezza

Disponibile la seconda release aggiornata della nuova versione del browser. Risolte alcune vulnerabilità nell'oggetto Location, così come falle simili nel client Thunderbird

Roma - È il secondo aggiornamento in appena due settimane dalla prima release della nuova versione del browser Firefox. Gli addetti alla sicurezza del Panda Rosso hanno infatti annunciato il rilascio della versione 16.0.2 dello strumento di navigazione web, risolvendo alcune vulnerabilità legate all'oggetto Location nel software alla base della nuova release.

Tra le falle scovate nella versione 16.0.1 - che a sua volta correggeva la sfortunata release iniziale - un difetto nella funzione CheckURL nel codice di sviluppo del browser, sfruttabile da eventuali malintenzionati per eseguire attacchi cross-site scripting o far eseguire codici fraudolenti ai vari add-on che normalmente interagiscono con il contenuto di una determinata pagina web.

In aggiunta, i tecnici di Mozilla hanno tappato un altro buco che avrebbe permesso lo sfruttamento dei plug-in per attaccare gli utenti, inserendo codici malevoli sui computer dei visitatori di siti normalmente degni di grande fiducia.
La release 16.0.2 di Firefox è accompagnata dalla risoluzione di simili vulnerabilità nel client di posta elettronica Thunderbird. (M.V.)
Notizie collegate
  • SicurezzaFirefox 16 nasce col bucoMozilla annuncia la sospensione dell'ultima release del suo browser. Una vulnerabilità permetterebbe a siti malevoli di accedere alle cronologie di navigazione. La versione Android è già sicura
12 Commenti alla Notizia Firefox 16, altre pezze per la sicurezza
Ordina