La Mozilla Foundation rilascia una nuova versione del popolare browser Firefox arrivando alla versione 3.6.2. Importante in questo aggiornamento è la risoluzione di una grave falla nella sicurezza (codice MFSA 2010-08) scoperta da Evgeny Legerov (ricercatrice dell'Intevydis) che permetterebbe ad un malintenzionato di eseguire codice arbitrario utilizzando la versione precedente del programma (3.6) unita ad un sistema operativo Microsoft (Windows XP SP3 o Windows Vista). Questo avverrebbe quando si cercherebbe di scaricare un font (legato alla gestione Web Open Font Format, WOFF) in un'area di memoria troppo piccola portando al crash del browser e all'esecuzione di codice malevolo. Mozilla ha confermato la falla, che riguarda solo la versione 3.6, e l’indomani ha rilasciato di corsa la versione 3.6.2 che corregge il problema. Se siete utenti Firefox, dovete quindi aggiornarvi: il procedimento dovrebbe essere automatico sotto Windows e Mac OS X, ma se non lo fosse, scegliete il menu Aiuto e la voce Controlla gli aggiornamenti mentre siete collegati a Internet (gli utenti Linux dovranno seguire una procedura che dipende dalla specifica distribuzione usata). Per sapere che versione di Firefox state usando, andate sempre al menu Aiuto e scegliete Informazioni su Mozilla Firefox. E' consigliato quindi l'aggiornamento a questa nuova versione nel caso si utilizzassero i sistemi operativi interessati.
Fonte: Ampletech
Nessun commento:
Posta un commento