Mozilla Foundation ha avviato la distribuzione delle versioni aggiornate di Firefox, la 1.5.0.12 e la 2.0.0.4. Nel momento in cui si scrive le nuove release del browser sono disponibili esclusivamente sul sito FTP di Mozilla, ma presto saranno disponibili anche attraverso il sevizio di aggiornamento automatico integrato nel browser e sui server Web ( GetFirefox.com e MozillaItalia.org ). Mozilla non ha ancora pubblicato una lista dei cambiamenti, limitandosi a spiegare in questo post che si tratta di un normale update che migliora stabilità e sicurezza . Non appena saranno disponibili i dettagli delle patch, Punto Informatico li pubblicherà in questa stessa pagina (v. update a fondo pagina).
Dal momento che la versione 1.5.0.12 sarà l’ultimo update per Firefox 1.5, gli sviluppatori hanno incluso in questa nuova release un meccanismo di aggiornamento che permette agli utenti di migrare automaticamente a Firefox 2 . Tale funzione, secondo quanto si apprende sul sito di Mozilla, sarà attivata “entro poche settimane”. Nelle prossime ore Mozilla dovrebbe anche rilasciare la quinta versione alpha di Firefox 3 , alias Gran Paradiso .
Su un altro fronte, come riporta ZDnet , un ricercatore di sicurezza ha annunciato di aver scoperto una grave vulnerabilità “in un meccanismo di aggiornamento utilizzato da un certo numero di estensioni commerciali per Firefox”: tra queste vengono elencate le toolbar di Google, Yahoo!, Facebook, Ask.com e AOL. Christopher Soghoian, che ha scovato la falla, spiega qui che la debolezza potrebbe consentire ad un aggressore di installare malware, ma sottolinea anche che questo rischio si corre solo scaricando gli add-on da server non ufficiali .
Sulla questione è intervenuta anche Mozilla con una nota che raccomanda agli utenti di scaricare o aggiornare le estensioni dai server ufficiali di Mozilla o, quanto meno, da siti che utilizzano connessioni sicure SSL (HTTPS): l’attacco descritto da Soghoian, infatti, funziona solo con i server HTTP. Mozilla ha anche detto che Firefox 3 introdurrà nuovi meccanismi di sicurezza per il download e l’aggiornamento delle estensioni.
Update (ore 9,20) – Ed ecco le note di rilascio di Firefox 2.0.0.4, da dove si apprende che, oltre a migliorare la compatibilità con Windows Vista e ad aggiungere il supporto a due lingue, la nuova versione del browser corregge cinque falle di sicurezza : la più seria è legata a corruzioni della memoria che si verificano in particolari circostanze e che, secondo gli sviluppatori, potrebbero essere sfruttate per eseguire del codice da remoto. Le stesse vulnerabilità sono state corrette anche in Firefox 1.5 ( qui le note di rilascio).
Fonte: www.punto-inforamtico.it
