Come previsto, e ancor prima di quanto anticipato,
Mozilla ha rilasciato Firefox 3.0.9, settimo aggiornamento di stabilità e sicurezza per la nuova versione del suo popolare browser open-source. La nuova versione introduce correzioni per
nove vulnerabilità che affliggevano il popolare browser open-source.
Bisogna ricordare che
la versione del software Firefox 2.0.0.x non è più supportata dall'azienda e attualmente include numerose vulnerabilità di sicurezza conosciute; Mozilla incoraggia quindi tutti gli utenti della vecchia versione del browser a installare quella attuale supportata, cioè
Firefox 3.0.
L'update Firefox 3.0.9 include la
correzione per 9 vulnerabilità di sicurezza isolate nel codice del prodotto, di cui una è classificata come "critica". Mozilla raccomanda a tutti gli utenti di installare il nuovo aggiornamento. Come di consueto l'update sta venendo distribuito in queste ore tramite il sistema di software update integrato nel browser, ma può essere scaricato in tutte le localizzazioni per Windows, Mac e Linux manualmente sul sito ufficiale
www.getfirefox.com.
Mozilla: Firefox 3.6 "Namoroka" -
Firefox 3.0.8: Hot Fix di Sicurezza -
Altre Vulnerabilità corrette in Firefox 3.0.9 MFSA 2009-22 Firefox allows Refresh header to redirect to javascript: URIs
MFSA 2009-21 POST data sent to wrong site when saving web page with embedded frame
MFSA 2009-21 Malicious search plugins can inject code into arbitrary sites
MFSA 2009-19 Same-origin violations in XMLHttpRequest and XPCNativeWrapper.toString
MFSA 2009-18 XSS hazard using third-party stylesheets and XBL bindings
MFSA 2009-17 Same-origin violations when Adobe Flash loaded via view-source: scheme
MFSA 2009-16 jar: scheme ignores the content-disposition: header on the inner URI
MFSA 2009-15 URL spoofing with box drawing character
MFSA 2009-14 Crashes with evidence of memory corruption (rv:1.9.0.9)
Ricordiamo che una correzione per MFSA 2009-14 è inclusa anche nella nuova versione di
SeaMonkey (1.1.16), rilasciata da Mozilla ad inizio Aprile.
Oltre alla correzione dei bug di sicurezza,
Firefox 3.0.9 include i seguenti aggiornamenti: Corretti diversi problemi legati alla stabilità dell'applicazione. Molti utenti hanno riscontrato un problema per cui, a causa del danneggiamento di un database locale, venivano persi i cookie salvati sul computer in uso (
bug 470578). Risolta un'anomalia per cui, a partire da Firefox 3.0.7, le immagini allegate ai messaggi e visualizzate in linea all'interno di alcuni servizi di webmail (come AOL e AIM) non venivano mostrate (
bug 482659). In alcuni casi l'invio di moduli di grandi dimensioni richiedeva tempi eccessivamente lunghi (
bug 426991). In alcune condizioni le nuove finestre non ricevevano correttamente il focus dall'applicazione (
bug 446568).