Rilasciato Firefox 3.6.2, corretta vulnerabilità critica

Rilasciato Firefox 3.6.2, corretta vulnerabilità critica

La nuova release 3.6.2 di Firefox corregge una grave falla di sicurezza individuata nella precedente versione 3.6

di Fabio Gozzo pubblicata il , alle 09:22 nel canale Sicurezza
FirefoxMozilla
 

Mozilla Foundation ha reso disponibile da alcune ore la nuova release 3.6.2 del popolare browser web Firefox. Il rilascio di questa versione era stato inizialmente pianificato per il prossimo 30 marzo, ma in seguito ad una falla di sicurezza individuata dal ricercatore Evgeny Legerov, Mozilla ha deciso di correre ai ripari il prima possibile.

La vulnerabilità individuata da Legerov è stata classificata come "highly critical" da Secunia e stando a quanto riportato nel bollettino, può essere sfruttata da malintenzionati per mandare in crash il browser sul computer della vittima e mandare in esecuzione codice malevolo.

Nel dettaglio, la falla risiede nel codice di una routine per la decompressione dei font scaricati, ma fortunatamente sembra che per il momento non sia stata ancora sfruttata per attacchi reali. Segnaliamo che tale vulnerabilità è presente esclusivamente nella versione 3.6 di Firefox, pertanto le versioni precedenti e successive sono immuni ad eventuali attacchi basati su questa falla di sicurezza.

La release 3.6.2 di Firefox risolve tuttavia anche altre vulnerabilità minori ed alcuni problemi di stabilità, pertanto l'aggiornamento è caldamente consigliato a tutti. Per effettuare l'aggiornamento è possibile utilizzare la funzionalità per la ricerca di nuovi aggiornamenti integrata in Firefox, oppure scaricare manualmente il file di installazione direttamente dal nostro sito (Windows - Linux - Mac OS X).

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

30 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ulk23 Marzo 2010, 09:26 #1
Si aggiornato.
acitre23 Marzo 2010, 09:34 #2
quindi la 3.6.1 é stata saltata? o per meglio dire inglobata nella 3.6.2 senza essere distribuita...
marco XP2400+23 Marzo 2010, 09:39 #3
Originariamente inviato da: acitre
quindi la 3.6.1 é stata saltata? o per meglio dire inglobata nella 3.6.2 senza essere distribuita...

...diciamo di si
3.6->3.6.2
LUKE8812323 Marzo 2010, 09:41 #4
Ricordo male, o in una vecchia news avevano detto che non svilupperanno più nuove versioni per FF 3, e sarebbero passati direttamente alla 4??
Comunque a prescindere dalle falle, mi trovo molto bene con ff, l'unico problema è che ci impiega anni per avviarsi quando accendi il pc; sotto questo punto di vista è più veloce ie8, con la differenza che quest'ultimo impiega però più tempo per aprire le pagine..
CarmackDocet23 Marzo 2010, 09:50 #5

ff 3.0...

...3.5 e 3.6 ancora per un pò.

Immagino la 3.5 fino alla 3.7... ecc.
calabar23 Marzo 2010, 09:55 #6
Si tratta della famosa falla irrisolta da mesi di cui tanto si è parlato discutendo di sicurezza dei browser qui nella sezione news finalmente risolto?

@LUKE88123
intendevano che la prossima "major release" sarebbe stata direttamente la 4.0, ma è ovvio che le versioni attuali siano comunque aggiornate.

DanieleG23 Marzo 2010, 10:11 #7
Io vorrei sapere se è stato corretto il bug che impedisce di scrivere nelle board invisionboard con l'editor avanzato... ma non ne trovo traccia.
Fino ad allora, resto col fido 3.5.x
Donaduzzo23 Marzo 2010, 10:11 #8
Speriamo che con questo aggiornamento la velocità di apertura del browser migliori!
Ultimamente, sul mio mac, l'avvio di firefox è diventato moooolto lento costringendomi ad emigrare verso altro browser!
Ma torno felicemente indietro...
calabar23 Marzo 2010, 11:17 #9
@Donaduzzo
Provato con un nuovo profilo? Magari si è solamente "sporcato" il tuo.
marco XP2400+23 Marzo 2010, 11:30 #10
Originariamente inviato da: calabar
Si tratta della famosa falla irrisolta da mesi di cui tanto si è parlato discutendo di sicurezza dei browser qui nella sezione news finalmente risolto?

@LUKE88123
intendevano che la prossima "major release" sarebbe stata direttamente la 4.0, ma è ovvio che le versioni attuali siano comunque aggiornate.

-si
-la prossima versione ad uscire sarà la 3.6.3...si sta sviluppando anche la 3.7 per metà anno, la 4.0 è attesa per fine anno

Originariamente inviato da: Donaduzzo
Speriamo che con questo aggiornamento la velocità di apertura del browser migliori!
Ultimamente, sul mio mac, l'avvio di firefox è diventato moooolto lento costringendomi ad emigrare verso altro browser!
Ma torno felicemente indietro...


Originariamente inviato da: calabar
@Donaduzzo
Provato con un nuovo profilo? Magari si è solamente "sporcato" il tuo.

quoto
guarda in prima http://www.hwupgrade.it/forum/showthread.php?t=1757157 del thread
ovviamente controlla subito le toolbar oppure estensioni plug-in che a volte sono responsabili di questi problemi
se usi delle liste particolari per adblock plus potrebbero anche essere loro le responsabili

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^