• Varie
  • Posted
  • Hits: 788

Update di sicurezza per Firefox

Mountain View (USA) - Ieri Mozilla Foundation ha rilasciato un update di sicurezza per Firefox, il 2.0.0.5, che sistema 8 vulnerabilità, tre delle quali classificate con il massimo livello di pericolosità. Tra le falle "critiche" corrette da Firefox 2.0.0.5 c'è anche quella scoperta di recente e relativa alla gestione degli URI FirefoxURL://, che può essere sfruttata richiamando il browser open source da Internet Explorer.

La seconda debolezza in ordine di gravità può consentire ad un aggressore di richiamare un event handler che gli consenta di eseguire del codice a propria scelta con privilegi elevati. La terza falla critica riguarda la possibilità di eseguire Javascript maligni con gli stessi privilegi dell'utente locale.

Tra gli altri problemi risolti dall'aggiornamento vi sono bug di tipo cross-site scripting, frame spoofing e accesso non autorizzato ai documenti wyciwyg://. I dettagli delle vulnerabilità si trovano in questa pagina.

"Raccomandiamo caldamente a tutti gli utenti di Firefox di aggiornarsi all'ultima release", si legge in un comunicato di Mozilla.

Chi dispone di Firefox 2.0.0.x dovrebbe aver già ricevuto una notifica di aggiornamento: se così non fosse, è possibile avviare manualmente la ricerca degli aggiornamenti attraverso l'apposito comando (in Linux e Mac Os X si trova nel menu Guida, in Windows nel menu ?) oppure scaricare Firefox 2.0.0.5 da GetFirefox.com o MozillaItalia.it.

Come usuale, nei prossimi giorni sarà rilasciato un analogo aggiornamento per il client di posta elettronica Thunderbird.
SSL
XtremeShack