BlogZilla

Firefox ha risolto i problemi emersi durante l’ultimo weekend ed è già in distribuzione la versione 1.0.4 (anche in italiano). Il download è di 4.7 Mb. Mentre si avvicina la release 1.1, Firefox raggiunge ormai il 7% dell’utenza. IE scende all’88.86%

A distanza di pochi giorni dal primo vero grave allarme per gli utenti Firefox, dalla Mozilla Foundation arriva la soluzione a tutti i problemi del browser: alla soglia dei 54 milioni di download, infatti, Firefox passa alla versione 1.0.4 e risolve le due gravi falle emerse con tonante allarme dai bollettini di sicurezza Secunia dell’ultimo weekend.

Le due falle, descritte dal gruppo Mozilla con i bollettini Security Advisory 2005-42 e Security Advisory 2005-43, se colpite in coordinazione potevano aprire all’utente un grave pericolo: il codice di exploit, inoltre, era già pubblicamente disponibile online, il che configurava uno status di pericolo mai vissuto prima dagli utenti del browser anti-IE. L’aggiornamento, inoltre, risolve una terza falla descritta nel bollettino Security Advisory 2005-44 e definita «critica» dagli stessi responsabili del gruppo del draghetto.

Per porre rimedio ai pericoli venuti a galla è dunque necessario aggiornare il proprio Firefox alla versione 1.0.4 con un download da 4.7 Mb (Mozilla Suite passa invece alla versione 1.7.8). Disponibile fin da subito anche la versione aggiornata del browser in lingua italiana. Già in cantiere, nel contempo, l’upgrade identificato dalla release 1.1 (semplice tappa all’interno della roadmap che dovrebbe traghettare il browser, entro la fine del 2005, alla release 2.0).

Secondo i piani di crescita pronosticati, la versione 2.0 dovrebbe arrivare sul mercato forte di un bagaglio pari al 10% dell’utenza web e pronta a sferrare un attacco ulteriore a Internet Explorer (a quel punto in versione 7.0). Ad oggi Firefox ha raggiunto il 7% circa di penetrazione (dati WebSideStory), il che significa che ad oggi il passo tenuto dal gruppo Mozilla viaggia sui binari programmati. Internet Explorer scende ulteriormente, pur se con ritmo rallentato rispetto ai mesi precedenti, all’88.86%.

Di Giacomo Dotta, tratto da WebNews.HTML.it

Mozilla Foundation ha appena rilasciato Mozilla Firefox 1.0.4.

Questa build è un aggiornamento di sicurezza che chiude due vulnerabilità classificate da Secunia con il massimo grado di pericolosità. Secondo la società di sicurezza danese, entrambe le falle possono consentire ad un malintenzionato di compromettere il sistema di un utente per mezzo di attacchi di cross-site scripting.
Il primo problema riguarda gli URL con JavaScript che contengono “IFRAME” i quali non vengono propriamente protetti prima di essere eseguiti nel contesto di altri URL nella history list. Questo può essere sfruttato per eseguire HTML e script arbitrari nelle sessioni browser degli utenti nel contesto di siti arbitrari.
Il secondo problema riguarda gli input passati al parametro “IconURL” in “InstallTrigger.install()” i quali non vengono propriamente verificati prima di essere usati. Questo consente di eseguire codice JavaScript nel sistema con privilegi elevati tramite url contenenti JavaScript appositamente modificati.

Consigliamo a tutti di provvedere all’aggiornamento appena possibile.
Firefox 1.0.4 in italiano è prelevabile dalla Sezione Download di Mozilla Italia.

Come sempre, per ottenere supporto, è possibile rivolgersi all’apposito forum messo a disposizione da Mozilla Italia stessa.