Mozilla: Ancora Fix per Firefox 16

firefox_16_mozilla

 

Mozilla aggiorna nuovamente Firefox 16 per risolvere diverse vulnerabilità che sono state scoperte nella nuova versione del popolare browser. E’ già la seconda volta in due settimane che Mozilla deve correre ai ripari per risolvere problematiche relative a questa particolare versione, a quanto pare particolarmente travagliata. Tutte le problematiche relative alla sicurezza sono collegate all’oggetto “Location”.

Una delle vulnerabilità, se combinata con alcuni plug-ins, potrebbe permettere ad un attaccante di inserirsi nel sistema con la tecnica del cross-site scripting. Questo genere di attacchi infettano applicazioni web presenti su siti web affidabili, con il risultato che gli utetni, pur visitando siti sicuri, si ritrovano con software pericoloso.

Un’altra vulnerabilità coinvolge la funzione CheckURL, che potrebbe essere sfruttata attraverso degli add-ons che “attirano” il codice malevolo nascosto in una pagina preparata per questo genere di attacco. Mozilla ha anche aggiornato il client di posta, Thunderbird, per risolvere problematiche molto simili a quelle riscontrate nel browser. E’ spiegato nel blog di Mozilla che gli aggiornamenti per risolvere il malfunzionamento dell’oggetto “Location”  saranno più efficaci su Firefox rispetto a Thunderbird, dato che il client di posta è meno suscettibile poichè sfrutta il software vulnerabile solo quando utilizza i feeds RSS e le estensioni Web.

Quando Firefox 16 è stato rilasciato, il 9 Ottobre, ha risolto 14 vulnerabilità della versione precedente, 11 delle quali indicate come critiche. Nelle 24 ore successive al rilascio, Mozilla è stato costretto tuttavia a bloccarne il download per problemi legati alla sicurezza. Dopo qualche ora è stato reso disponibile Firefox 16.0.1, ma a quanto pare la cura non è stata così efficace, dato il nuovo aggiornamento. E’ utile quindi controllare che la propria versione di Firefox sia proprio l’ultima disponibile, considerando che per versioni precedenti alla 16.0.1, un hacker sarebbe in grado di visualizzare la cronologia di navigazione del browser della vittima.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.