Mozilla patcha alcune falle di Firefox

Mozilla Corporation ha rilasciato nella giornata di ieri le versioni aggiornate di Firefox, la v1.5.0.10 e la v.2.0.0.2 per i sistemi Windows, Linux e Mac.
Questi updates hanno lo scopo di “tappare” una falla piuttosto seria chiamata “location.hostname vulnerability“.

Ricordiamo che il bug consente la manipolazione dei cookies di autenticazione da parte di siti malevoli.
Gli updates sono disponibili in 37 lingue, tra cui francese, tedesco, spagnolo, italiano e giapponese.
Tra le novità introdotte con queste minor releases:
– miglioramenti nella prevenzione di attacchi cross-site scripting
– risolto il problema location.hostname
– risolto il problema di buffer overflow per Mozilla Network Security Services (NSS) SSLv2
– risolto il problema di XSS e accesso ai file locali aprendo popup bloccati
– risolti problemi di spoofing nell’uso di cursore personalizzato e hotspot CSS3
– risolti problemi di rilevazione di informazioni tramite cache collisions

Mozilla conferma la notizia secondo cui continueranno ad esserci updates sulla sicurezza e la stabilità di Firefox 1.5.0.x fino al 24 aprile 2007, dopo di che il passaggio alla versione Firefox 2 è “quasi obbligata”.
I nuovi aggiornamenti vengono al solito segnalati tramite il classico sistema di update automatico oppure cliccando direttamente sulla voce “Check for updates”.
Le nuove versioni invece sono disponibili per il download direttamente qui:
Firefox 2.0.0.2
Firefox 1.5.0.10

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *