Alby Blog


Tutto Su Internet Free
Mappa
Ora e Data
Calendario
dicembre 2024
lmmgvsd
2526272829301
2345678
9101112131415
16171819202122
23242526272829
303112345

FIRE FOX 3.01 versione aggiornata

                 

Nuova release per Fire Fox 3.L'aggiornamento è stato effettuato molto in fretta perchè la versione 3.0 nuova nata in casa Mozilla aveva dei bug non indifferenti.Mozilla dichiara che erano 3 le vulnerabilità critiche da risolvere,e invita gli utenti della versione 2.0 a passare alla 3.01.

La prima vulnerabilità, identificata con il codice MFSA 2008-35, è stata portata alla luce dal ricercatore di sicurezza Billy Rios: passare un URI da linea di comando contenente al suo interno i simboli "|", comporterebbe l'apertura di schede multiple, il tutto nel caso il browser non sia ancora in esecuzione. Tale tecnica può essere così utilizzata per lanciare URI chrome: tramite linea di comando e sfruttata per passare a Firefox URI che dovrebbero normalmente essere gestiti da applicazioni vettore, permettendo agli attacchi di propagarsi a Firefox tramite un altro browser (sfruttando ad esempio la cosiddetta "Safari Carpet-bombing vulnerability").

La seconda vulnerabilità, identificata con il codice MFSA 2008-34, è stata segnalata tramite la Zero Day Initiative portata avanti da TippingPoint e coinvolge una falla presente nella struttura dati interna dell'array CSSValue; creando un numero elevato di referenze all'oggetto CSS risulta così possibile ottenere un crash del browser ed eseguire codice arbitrario all'interno del computer delle vittime prese di mira dall'attacco.

La terza vulnerabilità, identificata con il codice MFSA 2008-36, è relativa alla gestione delle immagini GIF sotto Mac OS X: una immagine opportunamente confezionata può così causare un crash del browser e permettere l'esecuzione di codice arbitrario. Tale falla riguarda esclusivamente Firefox 3.

Corrette, inoltre, ulteriori problematiche interne al browser:

  • Risolti diversi problemi relativi alla stabilità dell'applicazione;
  • Risolto un problema legato al mancato aggiornamento al primo avvio del database per la protezione antiphishing e antimalware;
  • In alcune condizioni Firefox 3.0 non salvava correttamente l'elenco delle eccezioni per i certificati SSL;
  • Aggiornato l'elenco interno Public Suffix;
  • In alcuni casi, l'installazione di Firefox 2 nella stessa cartella in cui era stato installato Firefox 3 causava l'instabilità di Firefox 2. Questo problema è stato risolto in Firefox 2.0.0.15;
  • Risolto un problema per cui la stampa di una selezione della parte centrale di una pagina poteva risultare incompleta (bug 433373);
  • Risolto un problema su sistemi Linux: nel caso di utenti con connessione PPP (56k o DSL), Firefox si avviava sempre in modalità "Non in linea" (bug 424626).

Download da download.mozilla.org  Fire Fox 3.01 per Windows tutte le versioni

Download da download.mozilla.org   per le Versioni Linux

Download da download.mozilla.org  per MAC OS X

 

Categoria: Computer
giovedì, 24 lug 2008 Ore. 21.28
Archivio Posts
Anno 2013

Anno 2012

Anno 2011

Anno 2010

Anno 2009

Anno 2008
Statistiche
  • Views Home Page: 241.223
  • Views Posts: 758.692
  • Views Gallerie: 15.562
  • n° Posts: 245
  • n° Commenti: 63
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003