Nuova release di Firefox anche per Mac-Intel

Nuova release di Firefox anche per Mac-Intel

Disponibile una nuva release per Firefox: risolti alcuni bug e pieno supporto a Mac-Intel

di pubblicata il , alle 08:13 nel canale Programmi
IntelFirefoxMozilla
 

Mozilla ha rilasciato una nuova release del browser web Firefox giunto ormai alla versione 1.5.0.2. Gli aggiornamenti riguardano importanti problemi di sicurezza, quindi è caldamente consigliato l'update.

Mike Schroepfer, uno dei leader del team di sviluppo in Mozilla, ha dichiarato che la release 1.5.0.2 è una delle versioni più stabili fino ad ora rilasciata. L'aggiornamento può essere effettuato attraverso gli strumenti di updare automatico messi a disposizione nelle versioni più recenti.

Oltre a qualche bug si sicurezza la nuova release di Firefox offre supporto nativo ai sistemi Mac che utilizzano processori Intel. Lo scorso gennaio, in occasione del rilasco di tali piattaforme, venne prevista la prima release di Firefox per il mese marzo; appuntamento disatteso di alcune settimane. Il download è disponibile a questo indirizzo.

Fonte: ZDnet.com

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

89 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
prova15 Aprile 2006, 08:49 #1
Aggiornato ieri, e lo consiglio

Un sito di viaggi che fino a ieri me lo faceva crashare una volta su due ora lo digerisce liscio come l'olio.
Accidenti, almeno avevo una scusa per non spendere soldi andando in giro!
Pandrin200615 Aprile 2006, 10:28 #2
Sono stati corretti ben [size=5]21 buchi di sicurezza che consentono l'esecuzione di codice arbitrario da remoto[/size], e HWUpgrade minimizza??? Siete un po' di parte, perchè se fosse stato IE...

http://secunia.com/advisories/19631/

Description:
Multiple vulnerabilities have been reported in Firefox, which can be exploited by malicious people to conduct cross-site scripting and phishing attacks, bypass certain security restrictions, disclose sensitive information, and potentially compromise a user's system.

1) An error exists where JavaScript can be injected into another page, which is currently loading. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an arbitrary site.

2) An error in the garbage collection in the JavaScript engine can be exploited to cause a memory corruption.

Successful exploitation may allow execution of arbitrary code.

3) A boundary error in the CSS border rendering implementation may be exploited to write past the end of an array.

4) An integer overflow in the handling of overly long regular expressions in JavaScript may be exploited to execute arbitrary JavaScript bytecode.

5) Two errors in the handling of "-moz-grid" and "-moz-grid-group" display styles may be exploited to execute arbitrary code.

6) An error in the "InstallTrigger.install()" method can be exploited to cause a memory corruption.

7) An unspecified error can be exploited to spoof the secure lock icon and the address bar by changing the location of a pop-up window in certain situations.

Successful exploitation requires that the "Entering secure site" dialog has been enabled (not enabled by default).

8) It is possible to trick users into downloading malicious files via the "Save image as..." menu option.

9) A JavaScript function created via an "eval()" call associated with a method of an XBL binding may be compiled with incorrect privileges. This can be exploited to execute arbitrary code.

10) An error where the "Object.watch()" method exposes the internal "clone parent" function object can be exploited to execute arbitrary JavaScript code with escalated privileges.

Successful exploitation allows execution of arbitrary code.

11) An error in the protection of the compilation scope of built-in privileged XBL bindings can be exploited to execute arbitrary JavaScript code with escalated privileges.

Successful exploitation allows execution of arbitrary code.

12) An unspecified error can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an arbitrary site via the window.controllers array.

13) An error in the processing of a certain sequence of HTML tags can be exploited to cause a memory corruption.

Successful exploitation allows execution of arbitrary code.

14) An error in the "valueOf.call()" and "valueOf.apply()" methods can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an arbitrary site.

15) Some errors in the DHTML implementation can be exploited to cause a memory corruption.

Successful exploitation may allow execution of arbitrary code.

16) An integer overflow error in the processing of the CSS letter-spacing property can be exploited to cause a heap-based buffer overflow.

Successful exploitation allows execution of arbitrary code.

17) An error in the handling of file upload controls can be exploited to upload arbitrary files from a user's system by e.g. dynamically changing a text input box to a file upload control.

18) An unspecified error in the "crypto.generateCRMFRequest()" method can be exploited to execute arbitrary code.

19) An error in the handling of scripts in XBL controls can be exploited to gain chrome privileges via the "Print Preview" functionality.

20) An error in a security check in the "js_ValueToFunctionObject()" method can be exploited to execute arbitrary code via "setTimeout()" and "ForEach".

21) An error in the interaction between XUL content windows and the history mechanism can be exploited to trick users into interacting with a browser user interface which is not visible.

Successful exploitation may allow execution of arbitrary code.
k0nt315 Aprile 2006, 11:06 #3
quello che distingue firefox da ie non è il minor numero di bugs o la loro minore gravità... ma è che con firefox sei sempre aggiornato (io non me ne sono nemmeno accorto che mi aveva scaricato la patch da solo), inoltre la strategia di MS di rendere disponibili le patch una volta al mese mette a rischio milioni e milioni di navigatori, mentre firefox è un pò più tempestivo di solito.
forse hwupgrade minimizza perchè non ci sono in giro malware che sfruttano i bugs e poi perchè a quest'ora tutti hanno già installato la patch (devo dire che il sistema di aggiornamento è ottimo )
Dias15 Aprile 2006, 11:43 #4
Originariamente inviato da: Pandrin2006

cut



Com'è che nessuno grida "colabrodo"?

Nemmeno la scusa "tanto li risolvono in fretta" vale più, sono mesi che siamo fermi alla 1.5.0.1.
The_misterious15 Aprile 2006, 11:58 #5
Originariamente inviato da: Dias
Com'è che nessuno grida "colabrodo"?

Nemmeno la scusa "tanto li risolvono in fretta" vale più, sono mesi che siamo fermi alla 1.5.0.1.

da quello che vedo da tempo nelle News sei un sostenitore Microsoft sempre a criticae si và a finire nei flame..cmq ritornando IT la 1.5.0.2 mi è sembrata + veloce e leggera della precedente...
danyroma8015 Aprile 2006, 12:03 #6
semplicemente perchè sono bug che potevano a livello teorico permettere gli attacchi sopra elencati, ma a livello pratico la cosa non era così semplice da attuarsi tanto è vero che non sono stati sfruttati da alcun sito "malevolo".
nico15915 Aprile 2006, 12:05 #7
Originariamente inviato da: Dias]Com'è
Mi fai il piacere di vederti le date?
[QUOTE]Date: April 13, 2006

Come avrai ben capito quindi, sono errori conosciuti solo agli sviluppatori. Non ci stanno expoit pubblici.
Fortuna che c'è gente come te.
s4ndro15 Aprile 2006, 12:08 #8
A me sembra tanto semblice invece... come fate a dire che si è di parte... i bug non sono l'unico motivo per cui si passa a FF , inoltre guardatevi i bug su secunia , è palese la superiorità di ff su ie , chi vuole solo sicurezza usi Opera, ma io senza exstension mai più...

inoltre alcuni bug corretti in ff non sono mai stati resi pubblici sono stati corretti all'interno tra gli sviluppatori.. on ie invece trovano i bug e aspettano un mese e considerando che lo usano ancora il 85-80% della popolazione mondiale è una bella responsabilità per la straricca M$
Dox15 Aprile 2006, 12:13 #9
quoto s4ndro

e cmq , ie è un po migliorato ultimamente, prima eraestremamente critico, cmq non riesco a capire dive sia il prob ognuno usi il browser che vuole , chissene frega ,tenetevi IE, se volete estrema sicurezza usate Opera , se invece volete un browser palesemente migliore di IE con la genialata delle extensions usate FF , se invece vi basta IE usate IE
benotto15 Aprile 2006, 12:25 #10
L'altro giorno ho configurato il pc nuovo per mio nipote. Ho prima effettuato tutti gli aggiornamenti anche se comunque era un pc nuovo con SP2 preinstallato; ho installato un antivirus gratuito per uso personale (avast), ho lasciato attivo il firewall di XP (e comunque ero dietro un firewall hw) e non ho variato le impostazioni di IE.

Poi mi sono messo a cercare sul web i vari codec video. Nota bene che ho solo cercato i codec, non crack o altre amenità.
Sta di fatto che mi sono buscato Trojano 1320 (rilevato subito dall'antivirus ma non eliminato se non dopo un bel po di fatica) solo navigando sul web!!!

Ovviamente ho poi installato firefox e zone alarm

Al momento attuale ritengo che IE sia usabile solo su siti supercertificati ed affidabili (banche, negozi on line, etc) e solo se non funziona firefox. Tra l'altro consiglio l'estensione IeTab che permette di definire pagine che vengano automaticamente aperte con IE all'interno di firefox.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^