Il team di sviluppo di Mozilla Foundation ha appena rilasciato Firefox 1.0.7, nuova versione del browser open source che corregge essenzialmente alcune vulnerabilità di sicurezza di recente scoperte nella precedente versione. Tra i problemi risolti vi è anche la falla relativa all’errata interpretazione di URL lunghi contenenti il simbolo “-” (carattere 0xAD).
La vulnerabilità, facilmente sfruttabile, portava ad un errore di buffer overflow che poteva essere utilizzato da parte di malintenzionati per eseguire codice maligno sui sistemi “vittima”. Nelle nostre news precedenti (ved. “Falla di sicurezza critica in Firefox” e “Mozilla Foundation tappa la falla di sicurezza di Firefox”), avevamo già illustrato due solzuioni temporanee al problema. Installando invece la nuova versione 1.0.7 del browser, si avrà modo di colmare definitivamente la lacuna di sicurezza. Anche Secunia ha immediatamente aggiornato la scheda relativa a Firefox (ved. questa pagina) indicando come al momento risultino irrisolti solo 3 problemi di lieve entità.
Mozilla Firefox 1.0.7 in italiano può essere prelevato gratuitamente da questa pagina.
Mozilla Foundation rilascia Firefox 1.0.7
Il team di sviluppo di Mozilla Foundation ha appena rilasciato Firefox 1.0.