Mozilla ha rilasciato Firefox 2.0.0.8, aggiornamento per il suo popolare browser open-source che include patch per 8 vulnerabilità di sicurezza isolate nel prodotto (di cui 2 classificate come critiche), più di 100 altre correzioni per stabilità e performance e supporto per alcune nuove localizzazioni.

Come di consueto Firefox 2.0.0.8 sta venendo distribuito in queste ore tramite il sistema di software update integrato nel browser, ma può essere scaricato anche manualmente sul sito ufficiale del prodotto (getfirefox.com), in tutte le localizzazioni per Windows, Mac, e Linux. Si tratta di aggiornamento fortemente raccomandato per tutti gli utenti di Firefox, considerato il numero di aggiornamenti di protezione introdotti.

Secondo le note di rilascio pubblicate da Mozilla, Firefox 2.0.0.8 include la correzione per 8 vulnerabilità di sicurezza, elencate nella sezione dedicata della pagina Mozilla Foundation Security Advisories.

MFSA 2007-36 URIs with invalid %-encoding mishandled by Windows; MFSA 2007-35 XPCNativeWrapper pollution using Script object; MFSA 2007-34 Possible file stealing through sftp protocol; MFSA 2007-33 XUL pages can hide the window titlebar; MFSA 2007-32 File input focus stealing vulnerability; MFSA 2007-31 Browser digest authentication request splitting; MFSA 2007-30 onUnload Tailgating; MFSA 2007-29 Crashes with evidence of memory corruption (rv:1.8.1.8)

Mozilla evidenzia inoltre che Firefox 2.0.0.8. pur essendo compatibile con il prossimo nuovo sistema Mac OS X 10.5 “Leopard”, presenta su questa piattaforma alcune “known issues” che affliggono le “media plugins”. Josh Aas, Firefox developer e Camino project leader, ha reso disponibile una lista di problemi conosciuti che gli utenti Mac potrebbero incontrare su Leopard.

Ricordiamo che un mese fa Mozilla aveva rilasciato Firefox 2.0.0.7, aggiornamento di sicurezza con una patch “non-definitiva” per un vulnerabilità di sicurezza critica segnalata tempo fa che coinvolgeva la plug-in Apple QuickTime. L’aggiornamento veniva definito un “firedrill” di sicurezza rilasciato esclusivamente per mitigare i rischi derivanti dal problema di sicurezza in questione.

Il problema, che riguardava una serie di “design flaws” nella funzione di interpretazione dei file .qtl rinominati come file multimediali (per esempio .mp3), è stato successivmaente corretto da Apple ad inizio Ottobre, con un aggiornamento di sicurezza (7.2.0.245) per il player QuickTime per Windows.

Fonte: tweakness.net

Pubblicato in Browser, Firefox, bug