Nelle scorse ore Mozilla Foundation ha rilasciato le versioni aggiornate di Firefox 1.5.x, Thunderbird e SeaMonkey, update che sistemano alcune vulnerabilità di sicurezza potenzialmente sfruttabili da remoto.
In questo advisory di FrSIRT il livello di gravità delle falle viene considerato “critico”, e questo perché nella maggior parte dei casi le debolezze possono consentire ad un aggressore remoto di eseguire del codice dannoso o bypassare le restrizioni di sicurezza del programma.
Due vulnerabilità, descritte negli advisory MFSA2006-65 e MFSA2006-67 , sono causate da errori nel motore JavaScript di Mozilla, mentre una terza, descritta nell’advisory MSFA2006-66 , è la variante di una vulnerabilità della libreria Mozilla Network Security Services (NSS) precedentemente corretta in Firefox 1.5.0.7. Altre due falle riguardano invece il layout engine e la funzione XML.prototype.hasOwnProperty .
I problemi succitati possono essere risolti scaricando Firefox 2.0 , Thunderbird 1.5.0.8, SeaMonkey 1.0.6 e Firefox 1.5.0.8 : quest’ultimo può essere scaricato in automatico, tramite la funzione aggiornamenti automatici, oppure manualmente da qui . Stesso discorso per Thunderbird, aggiornabile in automatico oppure scaricabile dall’ home page di Mozilla.com. La versione aggiornata di SeaMonkey sarà invece disponibile a breve qui .
Mozilla continuerà a sviluppare patch per Firefox 1.5 fino al prossimo aprile, dopodiché gli utenti che ancora utilizzano una vecchia versione del browser saranno incoraggiati a passare a Firefox 2.
Il team di sviluppo di Mozilla è ora focalizzato su Firefox 3.0 (si veda anche questo recente articolo di InformationWeek.com ) e su Thunderbird 2.0 .
Ti potrebbe interessare
9 nov 2006