Già pronta la versione del popolare browser libero che tura varie falle gravi annunciate ai primi di aprile. Colpito anche Mozilla.
[ZEUS News - www.zeusnews.it - 19-04-2005]
Secunia ha annunciato otto falle in Firefox; la conta sale a nove, invece, secondo FrSirt, un altro sito dedicato alla sicurezza.
I bachi erano già stati gradatamente annunciati nei giorni scorsi da Mozilla.org e ora sono stati raccolti in forma più comprensibile. La soluzione a tutti gli otto o nove difetti è scaricare e installare subito la versione 1.0.3 di Firefox. Anche Mozilla Suite è colpito da queste falle, già turate dalla versione 1.7.7.
Le falle derivano principalmente da una scorretta gestione di Javascript, che non viene isolato correttamente e quindi può fare da vettore per attacchi da remoto. Per esempio, la funzione di blocco delle pubblicità pop-up è fallata nel senso che un pop-up contenente Javascript può essere eseguito con privilegi elevati e quindi installare un programma ostile.
Anche le icone possono essere a rischio: più precisamente, le iconcine o favicon che compaiono nelle linguette delle schede di Firefox possono collaborare con il Javascript per eseguire o installare programmi a piacimento dell'aggressore.
Sono mesi di crescita frenetica per Firefox: inevitabilmente man mano che acquisisce popolarità attira l'attenzione degli aggressori, ma al tempo stesso attira l'interesse dei programmatori che ne spulciano il codice (pubblicamente disponibile) per migliorarlo continuamente.
La speranza (e la sfida) è che a differenza di molti prodotti commerciali, lo sviluppo e l'irrobustimento di Firefox proseguano con gli odierni ritmi celeri di correzione; e proprio in virtù di questo continuo lavoro di ripulitura, è importante che gli utenti non si adagino e scarichino sempre le versioni aggiornate. Zeus News sarà sempre qui ad avvisarli dell'incombenza.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|