E’ stato rilasciato il primo aggiornamento per il giovane Firefox 3. Corrette tre vulnerabilità critiche e risolte alcune problematiche relative al funzionamento del celebre browser della volpe.

Vi ricordiamo di aggiornare – quando richiesto durante l’uso o in modo manuale, cliccando il menù “?” e poi selezionando “Controlla Aggiornamenti” – la versione del vostro browser FireFox, poichè è stato rilasciato il primo aggiornamento per la giovanissima versione 3 e un ulteriore aggiornamento dedicato a chi continua ad utilizzare la versione precedente, arrivando così alla versione 2.0.0.16.

Il team di sviluppatori di Mozilla con questo update vogliono correggere tre vulnerabilità critiche:

• MFSA 2008-36 Crash with malformed GIF file on Mac OS X

Relativa alla gestione delle immagini GIF sotto il sistema operativo Mac : visitando alcune immagini preconfezionate per lo scopo si può arrivare ad un crash del browser (riguarda FireFox 3);

• MFSA 2008-35 Command-line URLs launch multiple tabs when Firefox not running

Problematica scoperta dal ricercatore di sicurezza Billy Rios: passare un URL da linea di comando contenente al suo interno i simboli “|”, comporta l’apertura di schede multiple, il tutto nel caso il browser non sia ancora in esecuzione;

• MFSA 2008-34 Remote code execution by overflowing CSS reference counter

Questo bug è stato segnalato tramite la Zero Day Initiative da TippingPoint e punta ad una problematica interna all’array CSSValue, anche in questo caso l’esito è un crash del browser causato dall’esecuzione di codice non idoneo all’interno dei computer delle vittime ignare dell’attacco.

La pagina in lingua madre inglese è disponibile qui.

Questo articolo e' stato inserito giovedì, luglio 17th, 2008 alle 20:00 e salvato nella categoria Caduti nella Rete. Puoi seguire i Commenti all'articolo attraverso i Feed RSS. Tu puoi lasciare un commento, o con questo link farci conoscere attravero il tuo Sito.