domenica 10 febbraio 2008

http://static.blogo.it/ossblog/firefox_logo_180.png (http://www.ossblog.it/tag/firefox)

Come la gatta frettolosa che fece i gattini ciechi anche Mozilla paga le conseguenze del suo ciclo di sviluppo: il recente Firefox 2.0.0.12 (http://www.ossblog.it/post/3744/finalmente-firefox-20012/) è infatti vulnerabile ad un directory traversal (http://www.0x000000.com/index.php?i=515), attuabile attraverso il meccanismo di visualizzazione dei sorgenti delle pagine; nonostante sia possibile limitare la pericolosità della vulnerabilità ricorrendo all’estensione NoScript (https://addons.mozilla.org/it/firefox/addon/722) questo bug rimane decisamente serio, soprattutto considerando che qualsiasi installazione di default risulta vulnerabile.

Aspettiamoci un aggiornamento a breve…


Andrea de Palo


Fonte: ossblog.it (http://www.ossblog.it/post/3752/firefox-20012-vulnerabile-presto-la-20013) via Slashdot (http://it.slashdot.org/article.pl?sid=08/02/09/2215205)

articolo correlato:

http://punto-informatico.it/p.aspx?i=2185842

Frà parentesi questo browser è così diffuso tra gli utenti linux che i server in determinati momenti sono in sovraccarico e risulta impossibile aggiornare la versione.....

eh va beh..... attenderemo la 2.0.0.13:)

occhio a chi usa questo browser sotto linux, molto spesso ha bisogno di aggiornamenti, infatti non è immune nemmeno sotto l'uso di questo sistema operativo da questi exploit. spesso mi capita di leggere molti bugs in questo ambiante.

firefox mi sta deludendo molto ultimamente...spero che sia dovuto al fatto che si stanno concentrando sulla 3, e che questa riporti il browser agli antichi fasti...anche perchè, per quel che mi riguarda, il tanto decantato opera NON è una soluzione alternativa (ho cercato di farmelo piacere in tutti i modi, ma niente da fare...non mi visualizza un sacco di siti, spesso si impalla durante il caricamento...una tortura...senza contare che non è personalizzabile come firefox...i widget fanno pena...)