Mozilla ha messo a disposizione dei suoi utenti le versioni aggiornate di Firefox e Thunderbird, versioni che risolvono svariati bug legati alla sicurezza e alla stabilità. Firefox 3.6.7 corregge 14 vulnerabilità di sicurezza, 8 delle quali classificate con il massimo livello di rischio e, di conseguenza, potenzialmente sfruttabili per eseguire del codice a distanza. Alcuni dei problemi di sicurezza più gravi riguardano l'interfaccia DOM, il sistema dei plug-in e la gestione delle immagini PNG.
«Risolti diversi problemi di sicurezza» e «Corretti diversi problemi legati alla stabilità dell'applicazione». Nei 7,8 MB di download necessari per scaricare il nuovo Mozilla Firefox 3.6.7 v'è dunque un miglioramento sostanziale di sicurezza e stabilità del browser, il tutto a distanza di circa tre settimane dal precedente e meno significativo aggiornamento 3.6.6. Buona parte delle patch contenute in Firefox 3.6.7 sono state incluse anche in Firefox 3.5.11, un aggiornamento rivolto agli utenti che ancora non sono migrati alla più recente major release di Firefox.
La nuova release (il cui aggiornamento verrà segnalato in automatico agli utenti per consentire un rapido ed efficace update) apporta al codice di Firefox ben 14 patch correttive, otto delle quali relative a vulnerabilità di rilevanza critica; due le patch importanti, quattro le patch di minor rilievo. Tra i problemi di maggior rilievo si segnala quello scoperto da Aki Helin e relativo a Firefox, Thunderbird e SeaMonkey (MFSA2010-041): la semplice apertura di una immagine PNG appositamente modificata è in grado di causare un buffer overflow che apre all'attacco del sistema da remoto.
Dall'importanza di tali vulnerabilità si evince l'importanza di un aggiornamento sollecito del browser al fine di porre una pezza ai problemi scoperti prima che eventuali attacchi possano prendere piede sul Web. L'update di Firefox è peraltro disponibile anche per la precedente versione supportata, il cui pacchetto rilasciato è contraddistinto ora dalla numerazione 3.5.11. L'aggiornamento proposto da Mozilla coinvolge infine il client di posta Thunderbird, rilasciato da alcune ore nella nuova versione 3.1.1. Vie: Punto Informatico | One it Security
Nessun commento:
Posta un commento