GnomixLand

Disponibile la prima patch per Firefox 3.0

News dal web / Tutto ciò che riguardail mondo della sicurezza
Inviato da [Gnomix] 20 Lug 2008 - 15:20

L'aggiornamento offerto da Mozilla porta Firefox alla versione 3.0.1; prevista anche una patch per la versione Firefox 2.

Mozilla ha sistemato un paio di vulnerabilità in Firefox, rendendo disponibili prima una patch per la versione 2.0, poi subito dopo quella per la versione Firefox 3.0. Entrambi gli aggiornamenti, chiamati Firefox 2.0.0.16 e Firefox 3.0.1, eliminano due problemi valutati "critici" dalla stessa Mozilla. Firefox 3.0.1 è il primo aggiornamento rilasciato dall'uscita della versione 3.0.

Uno dei difetti sistemati nella versione 2.0.0.16 e nella 3.0.1 è stato originariamente individuato dall'esperto di sicurezza Billy Rios, e consiste in una minaccia che colpisce gli utenti di Windows che hanno installato sullo stesso sistema sia Firefox, sia Apple Safari. Un bug di Safari, denominato "Carpet Bomb" (che è stato patchato da Apple in giugno), può essere combinato con altre vulnerabilità per attaccare non solo i sistemi con Microsoft Internet Explorer, ma anche quelli dotati di Firefox. Mozilla ha confermato le analisi di Rios, affermando che la nuova patch scongiura questo problema. Il rischio, nel caso di Firefox 3.0 senza patch, è comunque minore, perché nell'ultima versione di Firefox l'accesso ale risorse locali da parte degli script eseguiti nel browser è più limitato. Mozilla ha anche spiegato un ulteriore dettaglio di questa vulnerabilità: "Questo attacco funziona solo se l'utente sta usando un'altra applicazione connessa a Internet mentre Firefox non è funzionante. L'uso di Firefox, o almeno il fatto di lasciarlo attivo, evita questo problema".

Il secondo bug sistemato dalle nuove patch, anch'esso giudicato critico, risiedeva nella struttura di dati CSSValue di Firefox e poteva essere usato dagli hacker per causare un crash e a quel punto eseguire un codice malizioso. Questo problema è condiviso da Thunderbird 2.0, il client email di Mozilla, che condivide il motore di rendering di Firefox. Non è al momento disponibile però una patch per Thunderbird; Mozilla consiglia piuttosto di disabilitare JavaScript nell'applicazione.

Gli aggiornamenti possono essere scaricati dal sito di Mozilla, oppure si può attendere la notifica automatica dell'aggiornamento, o ancora usare l'opzione "Controlla gli aggiornamenti..." nel menu del punto di domanda.
Firefox ricorda inoltre che continuerà a supportare Firefox 2.0 mediante aggiornamenti di sicurezza solo fino a metà dicembre 2008.

http://www.pcworld.it/showPage.php? template=attualita&id=6415&sez=in&masterPage=art_sezione_x.htm

Questo articolo è stato inviato da GnomixLand
  http://gnomixland.com/

La URL di questo articolo è:
  http://gnomixland.com/modules.php?op=modload&name=News&file=article&sid=8964