www.MegaLab.it

Durante la stesura della news, mozillaZine ha dato notizia della fresca distribuzione dell'ennesimo aggiornamento del pandino. Firefox 2.0.0.11 è il secondo minor update della settimana scorsa dopo la versione 2.0.0.10, e corregge una regressione presente nella suddetta versione che inibisce il corretto funzionamento del metodo di rendering Canvas.drawImage. L'aggiornamento è già disponibile sotto forma di download dalla homepage o direttamente all'interno del browser. Le note di versione sono disponibili in italiano a questo indirizzo.

Firefox cresce, aggiusta i propri difetti e si prepara a fare un ulteriore importante passaggio di tappa della sua vita tecnologica. Il navigatore web preferito dagli utenti di MegaLab.it è stato nei giorni scorsi aggiornato ancora una volta, arrivando alla revisione 2.0.0.10 e mettendo una pezza a tre falle definite gravi da Mozilla.

La prima falla ricorda molto da vicino la cattiva gestione degli URI (Uniform Resource Identifier) da parte di Windows: questa volta il baco si è ripresentato sotto forma di vulnerabilità nella gestione del protocollo "jar: ". Il gestore del suddetto protocollo integrato in Firefox non verificava in maniera adeguata il tipo MIME dei contenuti di un archivio contraddistinto dalla omonima estensione, prestando il fianco a possibili attacchi XSS con cui rubare informazioni sensibili e credenziali di accesso. La nuova versione di Firefox chiude la vulnerabilità.

Sistemati inoltre tre bug relativi alla stabilità, sfruttabili da un malintenzionato per corrompere la memoria ed eseguire codice arbitrario malevolo, e un problema nella gestione della proprietà window.location, a causa del quale sarebbe stato possibile condurre un attacco di spoofing ad una pagina web.

Firefox 2.0.0.10 in italiano può essere scaricato dalla pagina ufficiale del software, mentre chi è già utente del pandino avrà ricevuto una notifica di aggiornamento attraverso il browser stesso. I dettagli sulle vulnerabilità sistemate sono disponibili a questo indirizzo, mentre le note di rilascio sono consultabili a questa pagina.

Novità anche per quanto riguarda la prossima versione del browser "alternativo" più diffuso e usato in rete: Firefox 3, la cui prima beta è stata rilasciata circa una settimana fa, verrà distribuito sotto forma di due ulteriori versioni provvisorie prima del debutto ufficiale. La beta 2 uscirà entro la fine del 2007, mentre la beta 3 si farà avanti a inizio 2008. Della nuova versione si sono già viste all'opera alcune importanti novità, come il nuovo motore di rendering delle pagine web e le interfacce integrate con i diversi sistemi operativi esistenti.