Mentre in casa Mozilla fervono i preparativi per la celebrazione del quinto anniversario della nascita di Firefox, gli utenti del famoso browser open source possono scaricare in queste ore un aggiornamento che risolve diverse vulnerabilità di sicurezza descritte in una decina di advisory.
Le nuove versioni 3.5.4 e 3.0.15 di Firefox correggono le medesime falle di sicurezza ad eccezione di una, classificata come “critica”, presente solo nella release più recente del browser: tale bug è relativo ai web-worker , una funzionalità introdotta con Firefox 3.5 che permette agli sviluppatori di far girare codice JavaScript in thread indipendenti dalle pagine web, così da non bloccare l’interfaccia utente. Il fix contenuto nell’ultima versione di Firefox 3.5 impedisce che, in certe circostanze, la creazione ricorsiva di web-worker conduca ad un crash del browser.
Le altre vulnerabilità “critiche” , che in Firefox 3.5 sono contemplate in sei advisory (uno in meno in Firefox 3.0.15), riguardano una serie di bug che possono portare alla corruzione della memoria, alcune falle celate in librerie multimediali di terze parti, un heap buffer overflow nel codice che converte le stringhe in numeri, una debolezza che potrebbe essere sfruttata per l’elevazione dei privilegi, e un heap buffer overflow nel color map parser delle immagini GIF. In tutti questi casi le vulnerabilità sono potenzialmente sfruttabili da malintenzionati per eseguire del codice a propria scelta senza l’intervento dell’utente.
I restanti advisory sono stati classificati da Mozilla di rischio basso o moderato , e riguardano debolezze eventualmente sfruttabili per accedere alla cronologia o a dati locali, causare il crash del browser o mascherare il nome dei download.
Oltre alla correzione dei bug di sicurezza, Firefox 3.5.4 sistema diversi problemi legati alla stabilità dell’applicazione, aggiunge la possibilità di reinviare le segnalazioni relative ai crash e risolve un problema per cui, dopo aver utilizzato la funzione Cancella cronologia recente , per visualizzare tutte le immagini e gli stili in alcuni siti con connessione sicura (SSL) era necessario ricaricare la pagina. L’elenco completo dei bug risolti in Firefox 3.5.4 e in Firefox 3.0.15 è disponibile rispettivamente qui e qui .
“Ricordiamo che per il ramo 2.0. non vengono più rilasciati aggiornamenti di sicurezza e stabilità, mentre per il ramo 3.0.x non saranno più rilasciati aggiornamenti di sicurezza a partire dal gennaio 2010”, si legge su MozillaItalia . “Per questo motivo consigliamo di effettuare quanto prima il passaggio alla versione 3.5 (dopo aver verificato i requisiti di sistema)”.
Come si è detto, Mozilla si prepara a festeggiare il quinto compleanno di Firefox , che cade il prossimo 9 novembre. Tra le iniziative lanciate dai supporter del panda rosso travestito da volpe di fuoco (o viceversa, come più vi aggrada) c’è Light the World with Firefox , che invita gli utenti a creare spettacolari effetti di luce con il logo del browser: ad esempio, proiettando il logo su un muro, disegnandolo su una torta di compleanno con tanto di candeline, organizzando un party dove tutti i partecipanti esibiscono il logo come sfondo del proprio cellulare, o creando suggestivi wallpaper. I filmati o le foto delle migliori opere, che devono essere condivise su Flickr con il tag “Firefox5”, saranno premiate con dei gadget di Firefox.
Per festeggiare l’imminente compleanno Mozilla invita altresì i propri utenti ad organizzare party , aderire a questo Twibbon o iscriversi a questo gruppo di Facebook.
Il compleanno di Firefox non poteva cadere in un periodo migliore: proprio negli scorsi giorni il CEO di Mozilla, John Lilly, ha annunciato via Twitter che il browser da lui promosso ha guadagnato 30 milioni di utenti in appena otto settimane , erodendo ulteriormente la quota di mercato di Internet Explorer.
“Abbiamo assistito ad un significativo incremento nel numero di utenti di Firefox”, ha confermato Tristan Nitot, presidente di Mozilla Europe. “Quando è in esecuzione, Firefox controlla l’esistenza di una nuova versione ogni 24 ore, e quando lo fa, pinga il server di Mozilla. In questo modo possiamo contare il numero di ping”.
Basandosi su tali ping, Mozilla stima che gli attuali utenti di Firefox siano circa 330 milioni , ossia all’incirca quanto l’intera popolazione degli Stati Uniti.
La costante crescita di Firefox è confermata anche dalle statistiche di Net Applications, secondo cui lo scorso settembre IE ha perso l’1,26% , scivolando a quota 65.71%, mentre Firefox ha guadagnato lo 0,77%, salendo al 23,75%. Safari si posiziona al terzo posto con il 4,24%.
Alessandro Del Rosso