Mountain View (USA) – Mozilla ha pubblicato un aggiornamento a Firefox, il 2.0.0.10, che tra le altre cose corregge una nota vulnerabilità legata agli URI e alla gestione del protocollo JAR.
La nuova versione del browser sistema altre due falle, una relativa alla corruzione della memoria ed una alla possibilità di eseguire attacchi di spoofing attraverso la race condition window.location . Tutte e tre le vulnerabilità sono state classificate da Mozilla di rischio elevato.
I link agli advisory si trovano qui , mentre le note di rilascio sono qui . Firefox 2.0.0.10 può essere scaricato attraverso il sistema di aggiornamento automatico o manualmente da mozillaitalia.org .
Ti potrebbe interessare
27 nov 2007