Firefox 3.0.9 corregge alcuni bug critici

di Fabrizio Sinopoli

scritto il

Nuovo aggiornamento da casa Mozilla per il browser del panda rosso: è stata rilasciato Firefox 3.0.9, a circa un mese di distanza dal suo predecessore.

Con questa versione Mozilla corregge un ampio numero di bug, alcuni dei quali legati alla sicurezza.

In totale sono 9 gli aggiornamenti di sicurezza: uno critico (crash del browser con conseguente corruzione della memoria), 2 di criticità moderata, 2 ad altà criticità e infine 3 a bassa.

Ecco l’elenco completo:

  • MFSA 2009-22 (Moderate) Firefox allows Refresh header to redirect to javascript: URIs;
  • MFSA 2009-21 (Low) POST data sent to wrong site when saving Web page with embedded frame;
  • MFSA 2009-20 (Low) Malicious search plugin can inject code into arbitrary sites;
  • MFSA 2009-19 (High) Same-origin violations in XMLHttpRequest and XPCNativeWrapper.toString;
  • MFSA 2009-18 (Low) XSS hazard using third-party stylesheets and XBL bindings;
  • MFSA 2009-17 (High) Same-origin violations when Adobe Flash loaded via view-source: scheme;
  • MFSA 2009-16 (Moderate) jar: scheme ignores the content-disposition: header on the inner URI;
  • MFSA 2009-15 (Low) URL spoofing with box drawing character;
  • MFSA 2009-14 (Critical) Crashes with evidence of memory corruption (rv:1.9.0.9).

Per maggiori dettagli è possibile consultare la pagina Security Advisories for Firefox 3.0.

L’aggiornamento automatico è già disponibile: in caso contrario, è possibile procedere con l’update manuale. Il file di installazione completa è invece disponibile sul sito ufficiale di Mozilla.

I Video di PMI

Video su Facebook: impariamo dai più bravi