La Mozilla foundation ha rilasciato ieri due aggiornamenti per il browser Firefox, si tratta di Firefox 3.0.2 e Firefox 2.0.0.17, versioni che correggono alcuni problemi di sicurezza e stabilità presenti su tutte le attuali versioni. Vediamo nel dettaglio di cosa si tratta …
Firefox 3.0.2 – 5 vulnerabilità, di cui 2 classificate come critiche, 2 moderate e 1 a
bassa priorità:
– MFSA 2008-44 Moderata, resource: traversal vulnerabilities
– MFSA 2008-43 Moderata, BOM characters stripped from JavaScript before execution
– MFSA 2008-42 Critica, Crashes with evidence of memory corruption
– MFSA 2008-41 Critica, Privilege escalation via XPCnativeWrapper pollution
– MFSA 2008-40 Bassa priorità, Forced mouse drag
Firefox 2.0.0.17 – 9 falle di sicurezza, di cui 4 classificate come critiche, 1
alta, 2 moderate e 2 a bassa priorità:
– MFSA 2008-45 Bassa priorità, XBM image uninitialized memory reading
– MFSA 2008-44 Moderata, resource: traversal vulnerabilities
– MFSA 2008-43 Moderata, BOM characters stripped from JavaScript before execution
– MFSA 2008-42 Critica, Crashes with evidence of memory corruption
– MFSA 2008-41 Critica, Privilege escalation via XPCnativeWrapper pollution
– MFSA 2008-40 Bassa priorità, Forced mouse drag
– MFSA 2008-39 Critica, Privilege escalation using feed preview page and XSS flaw
– MFSA 2008-38 Alta, nsXMLDocument::OnChannelRedirect() same-origin violation
– MFSA 2008-37 UTF-8 URL stack buffer overflow
L'aggiornamento ovviamente consigliato a tutti gli utenti delle due versioni del browser.
Saranno disponibili tramite la funzione di aggiornamento presente all'interno del browser stesso nel giro di 24-48 ore, ma è possibile anche scaricarli autonomamente a partire dai seguenti link:
Firefox 3.0.2
– Mac OS X
– Windows
– Linux
Firefox 2.0.0.17
– Mac OS X
– Windows
– Linux