Roma – La scorsa settimana la Mozilla Foundation ha rilasciato un importante fix per la Preview Release (PR) di Firefox che aggiorna il browser open source alla versione 0.10.1.
La patch stucca una falla di sicurezza che, stando a quanto spiegato nell’ advisory ufficiale , può essere sfruttata da un sito malevolo per cancellare uno o più file contenuti all’interno della cartella dei dowload.
“Sebbene questa sia una vulnerabilità di sicurezza potenzialmente grave, affinché un cracker la possa sfruttare è necessaria l’interazione dell’utente”, si spiega nell’advisory. “Questo aggiornamento di sicurezza è un altro esempio di come la Mozilla Foundation identifichi e corregga le vulnerabilità di sicurezza prima che queste possano essere sfruttate dai cracker”.
Chi dispone già di Firefox PR 0.10 (disponibile solo in lingua inglese) può scaricare e installare la patch semplicemente avvalendosi della funzione Software Updates presente all’interno delle opzioni del browser (un’icona di acceso rapido può essere aggiunta alla toolbar). Questa funzione, che fino a poco tempo fa era inattiva, potrà d’ora in avanti essere utilizzata per scaricare tutti gli aggiornamenti per Firefox o una delle estensioni installate dall’utente. Un sistema simile è presente anche nelle ultime versioni del client di e-mail Thunderbird.
Negli scorsi giorni, all’interno dei forum di supporto, la Mozilla Foundation ha ribadito come Firefox sia immune dalla vulnerabilità di Windows legata alle immagini JPEG : il browser open source, infatti, non utilizza la libreria GDI+ per visualizzare le immagini.
Nella roadmap del progetto di sviluppo di Firefox il rilascio della versione 1.0 finale è stato fissato per l’11 di ottobre, ma difficilmente gli sviluppatori riusciranno a rispettare tale data: nelle ultime due settimane, infatti, erano attese due release candidate del browser che, invece, non sono ancora state annunciate.
Ti potrebbe interessare
4 ott 2004