Provini per gli update di Firefox

Mozilla Foundation ha rilasciato una patch per Firefox che corregge una vulnerabilità piuttosto seria del browser. Il fix è il primo ad essere disponibile attraverso la recente funzionalità di aggiornamento di Firefox

Roma - La scorsa settimana la Mozilla Foundation ha rilasciato un importante fix per la Preview Release (PR) di Firefox che aggiorna il browser open source alla versione 0.10.1.

La patch stucca una falla di sicurezza che, stando a quanto spiegato nell'advisory ufficiale, può essere sfruttata da un sito malevolo per cancellare uno o più file contenuti all'interno della cartella dei dowload.

"Sebbene questa sia una vulnerabilità di sicurezza potenzialmente grave, affinché un cracker la possa sfruttare è necessaria l'interazione dell'utente", si spiega nell'advisory. "Questo aggiornamento di sicurezza è un altro esempio di come la Mozilla Foundation identifichi e corregga le vulnerabilità di sicurezza prima che queste possano essere sfruttate dai cracker".
Chi dispone già di Firefox PR 0.10 (disponibile solo in lingua inglese) può scaricare e installare la patch semplicemente avvalendosi della funzione Software Updates presente all'interno delle opzioni del browser (un'icona di acceso rapido può essere aggiunta alla toolbar). Questa funzione, che fino a poco tempo fa era inattiva, potrà d'ora in avanti essere utilizzata per scaricare tutti gli aggiornamenti per Firefox o una delle estensioni installate dall'utente. Un sistema simile è presente anche nelle ultime versioni del client di e-mail Thunderbird.

Negli scorsi giorni, all'interno dei forum di supporto, la Mozilla Foundation ha ribadito come Firefox sia immune dalla vulnerabilità di Windows legata alle immagini JPEG: il browser open source, infatti, non utilizza la libreria GDI+ per visualizzare le immagini.

Nella roadmap del progetto di sviluppo di Firefox il rilascio della versione 1.0 finale è stato fissato per l'11 di ottobre, ma difficilmente gli sviluppatori riusciranno a rispettare tale data: nelle ultime due settimane, infatti, erano attese due release candidate del browser che, invece, non sono ancora state annunciate.
45 Commenti alla Notizia Provini per gli update di Firefox
Ordina
  • Se fosse stato open source la falla non ci sarebbe mai stata, come invece accade sempre con i software closed source.

    Meditate gente, meditate.
    non+autenticato
  • http://glm.gulp.linux.it/articoli/turbo_firefox.ph...

    Si è detto che Firefox, rispetto a Mozilla, è molto più veloce e che riesce ad essere veloce quanto Opera.
    Il "Pipeling" e il "Turbo" sono due opzioni che di default non vengono attivate in Firefox, questo perchè 1 volta su 100 possono causare errori come ad ed esempio una tabella che viene ingrandita al 100% invece che al 70%. Questo avverrebbe pechè queste opzioni velocizzano lo scaricamento dei dati e di conseguenza puo succedere che il rendering risuti incompleto.
    Tuttavia sono rari avvenimenti (appunto 1 volta su 100) e può capitare una o due volta così come può non capitare mai.
    Tuttavia una volta attivate queste due opzione i contenuti delle pagine e le immagini verranno scaricate ad una velocità quattro volte superiore, superando la velocità di Opera, rendendo Firefox il più veloce broswer in circolazione.
    Adesso che sapete i rischi ecco come attivare le funzioni pipeline e turbo:

    Aprite Firefox Nella barra degli indirizzi scrivete about:config e poi enter.
    Nella lista di stringhe che appare cercate la stringa
    network.http.pipelining
    Cliccate due volte sulla stringa e cambiate il valore da false a true.
    Cercate la stringa
    network.http.pipelining.maxrequests
    Cliccate due volte sulla stringa e cambiate il valore corrente in 34.
    Cercate la stringa
    browser.turbo.enabled
    Cliccate due volte sulla stringa e cambiate il valore da false a true.



    Ora potete chiudere Firefox e riavviarlo.
    Va talmente veloce che sembra che voli.....
    non+autenticato
  • oh mio dio è vero.

    34 è un numero magico o vuol dire qualcosa?
  • Funziona, non vedo nemmeno i cosiddetti "rischi" citati... non mi ha distorto alcun rendering, PER ORA...

    se va male ve lo faccio sapere.

    Ho connessione analogica 56k.
    non+autenticato
  • - Scritto da: sathia
    > oh mio dio è vero.
    >
    > 34 è un numero magico o vuol dire qualcosa?
    Purtroppo non lo so....
    non+autenticato
  • Io (e poi ho visto che è stato segnalato sul bugizilla) ho avuto un problema con la 1.0RC.

    Quando si passa attraverso un Proxy Server Microsoft che richiede autenticazione, la username/password viene chiesta ad ogni oggetto caricato dalle pagine non solo una volta all'inizio della sessione di lavoro. Non so se il problema è specifico con il proxy server MS ma a giudicare dai post su bugzilla sembrerebbe di si.

    Questo problema non c'era con la 0.9.3. Ho dovuto tornare indietro a quella versione in attesa che una delle successive corregga questo problema.

    Un peccato xche' per il resto mi sembrava ottima Triste

    Andrea
    non+autenticato
  • Sì, sono OT, ma dovevo ribadirloA bocca aperta
    non+autenticato
  • Consiglio a tutti di installare l'ultima versione di Firefox, la 1.0 PR1. All'inizio ho aspettato un po', tenendomi la 0.9.3, poi ho fatto il passo. La Pr1 è veramente una release migliore, sotto molti punti di vista. Anche più amichevole e dunque più adatta a chi ha sempre usato Explorer.

    ATTENZIONE
    Prima di installare la PR1:
    - salvate i bookmarks (non si sa mai)
    - annotatevi le estensioni che avete installato e poi rimuovetele
    - disinstallate Firefox
    - cancellate la cartella dove avevate installato il programma (es: /programmi/firefox). non perderete il profilo dato che viene salvato in un'altra cartella (a meno che abbiate scelto diversamente)
    - eseguite il file di installazione della PR1.0

    una volta installato riscaricate le estensioni che avevate, controllate che siano compatibili con la versione attuale.

    Quando uscirà Firefox 1.0 definitivo, masterizzatelo e installatelo sui PC di amici e parenti, anche ricorrendo alla violenza fisica se necessario. Occhiolino E' uno scontro fra civiltà, non un ballo per debuttanti.

    Oltre a Firefox, vi consiglio di provare anche Opera 7.5, è veramente un bel programma (funziona anche su PC con poca ram).

    E' triste vedere come due capolavori come Firefox ed Opera siano sconosciuti a gran parte degli internauti.
    --
    Carcarlo
    *Firenze*
  • Con IE é più facile: le plugin si installano da sole.
    No, aspetta, quelle non sono plugin... ò_O

    Effettivamente però é un pò macchinoso... quelli non dotati di cervello e senza un sistema operativo come mac potrebbero trovarlo difficile.
    Cancellare cartelle, disintallare, annotare su un foglio di carta...
    Poi che sono i plugin?

    :D
    non+autenticato
  • chi viene su questi forum e non e' esperto, rientra comunque nella categoria degli "svegli con grande voglia di imparare"

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)