Nelle scorse ore Mozilla ha rilasciato due versioni aggiornate di Firefox, la 3.5.8 e la 3.0.18, che risolvono diversi bug relativi alla sicurezza e alla stabilità del programma. Nessun aggiornamento, invece, per la più recente major release di Firefox, la 3.6.
Firefox 3.5.8 e 3.0.18 correggono le stesse vulnerabilità , in tutto cinque: due di queste sono classificate di rischio moderato, tre di rischio massimo. Le falle meno gravi sono entrambe di tipo cross-site scripting (XSS), e possono essere utilizzate da siti maligni per rubare informazioni personali dell’utente; le tre falle più serie potrebbero invece essere utilizzate da un malintenzionato per causare il crash del browser ed eseguire del codice a sua scelta sul computer della vittima.
Come si è detto, le due nuove versioni di Firefox sistemano anche problemi non relativi alla sicurezza: stando al sistema di bug tracking di Mozilla, la versione 3.0.18 contiene 30 bug fix mentre la versione 3.5.8 ne contiene 84. Secondo Softpedia , l’organizzazione ha confermato il futuro rilascio delle versioni 3.0.19 e 3.5.9, mentre avrebbe deciso di saltare l’aggiornamento 3.6.1 per cominciare a lavorare direttamente sul 3.6.2.
Come sempre, le versioni più aggiornate di Firefox possono essere scaricate da Mozilla Europe e Mozilla Italia , oltre che attraverso il sistema automatico degli aggiornamenti integrato nel browser.
Le patch di Adobe
Negli scorsi giorni Adobe ha spezzato il suo tradizionale ciclo mensile degli aggiornamenti di sicurezza per distribuire un update urgente per Adobe Acrobat 9.3 e Adobe Reader 9.3.
L’aggiornamento, contenuto nelle nuove versioni 9.3.1 e 8.2.1 dei due celebri programmi, interessa tutte le piattaforme supportate (Windows, Mac e Unix) e risolve due vulnerabilità: una di tipo cross-domain, già corretta da Adobe all’inizio del mese in Flash Player, e una relativa alla corruzione della memoria, potenzialmente sfruttabile da malintenzionati per prendere il controllo del sistema.
Alessandro Del Rosso