Firefox, l'aggiornamento è servito.

Di Guido Sintoni.

Mytech, 11/2/2008.

http://www.mytech.it/computer/virus/articolo/idA028001070603.art

Una nuova versione di Firefox corregge il bug che periodicamente sembra affliggere il popolare browser Web open source e che mette a rischio di sottrazione di dati sensibili molti plugin a causa di una debolezza nel protocollo chrome.

Non finisce certo qui: la minor release Firefox 2.0.0.12 corregge in tutto dieci vulnerabilità, descritte da altrettanti bollettini: tre di esse sono evidenziate in rosso dal team di sviluppo di Mozilla, a sottolinearne la criticità.

La prima patch corregge la gestione delle immagini su pagine Web compiuta mediante frame designMode: quest'ultima è una proprietà di Html che permette la modifica di documenti Web. Il bug può portare alla sottrazione della cronologia, al malfunzionamento o al crash di Firefox, o all'esecuzione di codice arbitrario.

La seconda patch corregge un problema relativo alla gestione della memoria, che in determinate circostanze può mandare in crash Gecko, il motore di Firefox (nonché dei progetti collegati, a partire da Thunderbird che raggiunge anch'esso la versione 2.0.0.12); la terza una possibile escalation di privilegi su JavaScript, con annessa esecuzione arbitraria di codice.

Non rimane altro che aggiornare, o - come è ormai consuetudine - lasciare fare all'agente di aggiornamento automatico di Firefox. Per i nuovi utenti è possibile scaricare Firefox 2.0.0.12 direttamente dal sito Web di Mozilla.

Guido Sintoni.