Firefox e Opera correggono qualche baco di sicurezza

di Fabrizio Sinopoli

scritto il

Nonostante sia uscito da qualche settimana Firefox 3, il browser di casa Mozilla che ha anche battuto il record che si era prefissato, è ancora attivo il ramo della versione 2: infatti è appena stata rilasciata la versione 2.0.0.15 (scaricabile da questa pagina) che corregge alcuni bachi di sicurezza.

Questa versione corregge alcune vulnerabilità che avrebbero potuto permettere esecuzione di codice arbitrario da parte di un attaccante, attacchi di tipo Cross-Site Scripting e l’upload di file pericolosi. Come sottolinea inoltre il team di Mozilla, queste vulnerabilità affliggono anche Thunderbird e SeaMonkey.

Una lista completa delle vulnerabilità e tutti i relativi dettagli si possono trovare sulla pagina relativa. Naturalmente è raccomandato l’aggiornamento (che di default comunque è impostato in automatico).

Anche per Opera si è dovuto ricorrere a un aggiornamento, con il rilascio della versione 9.5.1: riguarda i sistemi Microsoft, Mac OS X e Linux e in particolare copre una vulnerabilità che potrebbe portare all’esecuzione arbitraria di codice, scoperta da Billy Rios.

Ci sono altri accorgimenti in questa versione: oltre a un miglioramento da un punto di vista grafico, una patch per migliorare la stabilità nell’accesso a Yahoo Mail, la revisione del meccanismo di gestione analisi dei certificati digitali e infine viene coperto un bug che avrebbe potuto permettere l’accesso ai dati in memoria.

Anche per i fan di Opera, consigliamo di aggiornare il proprio browser preferito.