Firefox, l'aggiornamento  servito.

Di Guido Sintoni.

Mytech, 11/2/2008.

http://www.mytech.it/computer/virus/articolo/idA028001070603.art

Una nuova versione di Firefox corregge il bug che periodicamente sembra affliggere il popolare browser Web open source e che mette a rischio di sottrazione
di dati sensibili molti plugin a causa di una debolezza nel protocollo chrome.

Non finisce certo qui: la minor release Firefox 2.0.0.12 corregge in tutto dieci vulnerabilit, descritte da altrettanti bollettini: tre di esse sono evidenziate
in rosso dal team di sviluppo di Mozilla, a sottolinearne la criticit.

La prima patch corregge la gestione delle immagini su pagine Web compiuta mediante frame designMode: quest'ultima  una propriet di Html che permette la
modifica di documenti Web. Il bug pu portare alla sottrazione della cronologia, al malfunzionamento o al crash di Firefox, o all'esecuzione di codice
arbitrario.

La seconda patch corregge un problema relativo alla gestione della memoria, che in determinate circostanze pu mandare in crash Gecko, il motore di Firefox
(nonch dei progetti collegati, a partire da Thunderbird che raggiunge anch'esso la versione 2.0.0.12); la terza una possibile escalation di privilegi
su JavaScript, con annessa esecuzione arbitraria di codice.

Non rimane altro che aggiornare, o - come  ormai consuetudine - lasciare fare all'agente di aggiornamento automatico di Firefox. Per i nuovi utenti  possibile
scaricare Firefox 2.0.0.12 direttamente dal sito Web di Mozilla.

Guido Sintoni.

