Mozilla Firefox 3.0.4 e 2.0.0.18 Disponibili

Mozilla ha rilasciato Firefox 3.0.4, terzo aggiornamento di stabilità e sicurezza per la nuova versione del suo popolare browser open-source. Contestualmente sono stati resi disponibili corrispondenti aggiornamenti di sicurezza per la vecchia versione del browser Firefox 2 (2.0.0.18) e per SeaMonkey (1.1.13).

Gli update includono la correzione per numerose vulnerabilità di sicurezza isolate nel codice del prodotto: nove (4 critiche) per Firefox 3, e ben undici (6 critiche) per Firefox 2. Mozilla raccomanda a tutti gli utenti di installare il nuovo aggiornamento. Ricordiamo che Firefox 2.0.0.x sarà supportato con aggiornamenti di sicurezza e stabilità fino a metà Dicembre 2008. Mozilla incoraggia comunque tutti gli utenti ad eseguire l’upgrade a Firefox 3.

Come di consueto gli update stanno venendo distribuiti in queste ore tramite il sistema di software update integrato nel browser, ma possono essere scaricati in tutte le localizzazioni per Windows, Mac e Linux manualmente sul sito ufficiale www.getfirefox.com (Firefox 3.0.4), nella sezione dedicata alle release “più vecchie” (www.mozilla.com/en-US/firefox/all-older.html – Firefox 2.0.0.18), e sul sito ufficiale www.seamonkey-project.org (SeaMonkey 1.1.13).

Vulnerabilità corrette in Firefox 3.0.4
. MFSA 2008-58 Parsing error in E4X default namespace
. MFSA 2008-57 -moz-binding property bypasses security checks on codebase principals
. MFSA 2008-56 nsXMLHttpRequest::NotifyEventListeners() same-origin violation
. MFSA 2008-55 Crash and remote code execution in nsFrameManager
. MFSA 2008-54 Buffer overflow in http-index-format parser
. MFSA 2008-53 XSS and JavaScript privilege escalation via session restore
. MFSA 2008-52 Crashes with evidence of memory corruption (rv:1.9.0.4/1.8.1.18)
. MFSA 2008-51 file: URIs inherit chrome privileges when opened from chrome
. MFSA 2008-47 Information stealing via local shortcut files

Oltre alla correzione dei bug di sicurezza, Firefox 3.0.4 include i seguenti aggiornamenti: Risolti diversi problemi legati alla stabilità dell’applicazione; Sono disponibili i pacchetti ufficiali in lingua islandese e tailandese; Sono disponibili a scopo di test (in versione beta) i pacchetti in bulgaro, esperanto, estone, lettone, occitano e gallese; Aggiornato l’elenco dei suffissi di dominio; Risolto un problema con lo strumento di input IME – usato per inserire caratteri giapponesi, coreani, cinesi e indiani – che veniva nascosto dal pannello “Aggiungi segnalibro” (bug 433340); Attivati nuovi certificati EV root (bug 451305); Risolto un problema relativo al mancato funzionamento delle password salvate con Firefox 3.0.2 (bug 457358); In alcuni casi Firefox non salvava correttamente le informazioni dei proxy per protocolli diversi da HTTP (bug 446536).

Fonte: tweakness.net

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...