Mozilla ha rilasciato un nuovo aggiornamento di sicurezza per il suo browser open-source, Firefox 1.5.0.3. Come riporta la fondazione stessa l’update fa parte del programma inteso ad offrire una esperienza internet più sicura ai suoi clienti. Mozilla raccomanda l’upgrade a tutti gli utenti.

Firefox 1.5.0.3 include esclusivamente aggiornamenti di sicurezza al contrario delle tradizionali release 1.5.0.x. Mozilla ha rilasciato la nuova versione per rispondere alla recente scoperta e divulgazione di una vulnerabilità nella versione allora più recente e aggiornata del browser che poteva essere sfruttata per mandare in crash l’applicazione consentendo potenzialmente l’iniezione di codice nocivo nel sistema attaccato.

Il bug, che è apparso nel database Bugzilla circa due settimane fa, ed inizialmente attribuito ad un problema di buffer overflow, non è presente nelle versioni precedenti del client, inclusi Firefox 1.0.x e Mozilla Suite 1.7.x.

Nonostante Secunia, azienda specializzata negli alert di sicurezza, abbia classificato come "basso" il rischio causato dalla vulnerabilità (il livello meno preoccupante del sistema di rating della azienda danese), Symantec afferma che il pericolo potrebbe essere maggiore.

Symantec ha avvisato i clienti del suo sistema di threat alert DeepSight: "Attaccando la vulnerabilità con il proof of concept, non sembra essere possibile una esecuzione di dati nella memoria anonima, al limite questa potrebbe avvenire in una porzione del heap … Se la memoria viene popolata in qualche maniera con un payload nocivo da un attacker, questa condizione è probabilmente sfruttabile per eseguire codice arbitrario".

Gli utenti della versione 1.5.x del browser riceveranno automaticamente l’aggiornamento 1.5.0.3 nelle prossime ore, ricordiamo che è comunque possibile cercare manualmente gli aggiornamenti attraverso l’apposito comando. In alternativa si può sempre scaricare la versione completa.

Risorse: Download Firefox 1.5.0.3Note di rilascio

Tre settimane fa era stata rilasciata un’altra versione del browser, la 1.5.0.2, che aveva introdotto la correzione per svariate falle di sicurezza critiche.

Fonte: Tweakness.net

Permalink Commenta