Disponibile Firefox 2.0.0.5

di Percy Cabello

Mozilla ha pubblicato una versione aggiornata di Firefox che, tra i diversi bug di sicurezza risolti, corregge anche la vulnerabilità dello pseudo protocollo wyciwyg:// divulgata la scorsa settimana da Michal Zalewski, ricercatore indipendente di sicurezza. Il wyciwyg:// è un meccanismo interno utilizzato da Firefox e da altri browser basati su Gecko per accedere ai contenuti in cache delle pagine visitate. Una vulnerabilità nell'accesso a questi dati potrebbe consentire ad un sito web malintenzionato di ottenere il controllo dell'applicazione e, potenzialmente, compromettere la sicurezza e la privacy dell'utente.

Questa versione 2.0.0.5 risolve anche un altro bug divulgato la scorsa settimana e che permetterebbe ad un sito contraffatto di utilizzare Microsoft Internet Explorer per ingannare Firefox e fargli eseguire del codice pericoloso. Le vecche versioni di Firefox (serie 1.0.x e 1.5.x) non sono più supportate e rimarrebbero esposte a queste gravi vulnerabilità. Si consiglia a tutti questi utenti di aggiornare al più presto a Firefox 2.0.0.5.

Se non volete attendere l'avviso automatico dell'applicazione, cliccate la voce Controllo aggiornamenti... nel menu ? e seguite le istruzioni a video.

A questo link potete leggere le note ufficiali di pubblicazione (in inglese).