27 novembre, 2007

Disponibile Firefox 2.0.0.10

di Percy Cabello

Mozilla ha pubblicato Firefox 2.0.0.10, un aggiornamento che risolve tre vulnerabilità di sicurezza contrassegnate ad alta priorità.

Il primo bug potrebbe consentire un attacco di cross-site scripting (XSS) a causa di un errore di gestione nelle modifiche del contenuto di una finestra JavaScript che viene invocata (window.location). Un altro bug corregge il ben noto jar: una vulnerabilità nel protocollo che potrebbe consentire anche attacchi di cross-site scripting. Mozilla ha limitato le condizioni per caricare URI di tipo jar:protocol

Non ci sono molti dettagli sul terzo bug tranne il fatto che riguarda la corruzione di memoria.

Come al solito, potete attendere l'avviso di aggiornamento di Firefox entro 48 ore oppure forzarlo manualmente cliccando la voce Controlla gli aggiornamenti... nel menu ?

Potete scaricare invece da qui la versione completa del browser per piattaforme Windows, Linux e Mac OS X.

Nessun commento: