Tante le novità del mondo Mozilla che tra la notte scorsa e quest’oggi si susseguono. La prima è il rilascio dell’aggiornamento a Firefox 3.5.4 che risolve diverse vulnerabilità, alcune delle quali classificate come “Critical” e dunque pericolose per l’utente.
Le vulnerabilità riguardano diversi componenti del software come le chiamate ai Web worker, il parser della tavolozza GIF dei colori, il convertitore da stringa a numero e i motori JavaScript e di browsing.
Questi bug hanno causato alterazioni dei dati di memoria in certe situazioni e pensiamo che ora sia necessario uno sforzo maggiore per poter eseguire exploit e far girare codice arbitrario.
è il commento dei portavoce di Mozilla che segue il rialscio delle patch per questi gravi problemi.
Tra le altre cose, Firefox 3.5.4 risolve anche problemi di importanza secondaria come:
- corretti diversi bug legati alla stabilità
- aggiunta la possibilità di reinviare le segnalazioni relative ai crash
- risolto un bug che dopo aver utilizzato la funzione “Cancella cronologia recente”, impone il refresh della pagina per visualizzare tutte le immagini e gli stili in alcuni siti con connessione sicura (SSL)
Contemporaneamente alla versione 3.5.4, Mozilla ha rilasciato anche l’aggiornamento 3.0.15 diretto agli utilizzatori della versione 3.0 di Firefox per la quale non sarà offerto più supporto dal prossimo gennaio 2010.
I due aggiornamenti sono disponibili tramite la funzione di aggiornamento del browser o dalle pagine ufficiali del progetto.
Quest’oggi è anche il giorno ufficiale per il download della beta 1 di Firefox 3.6, un tempo attesa per il 13 ottobre scorso, ma slittata ad oggi a causa di alcuni bug gravi che ne hanno rallentato il rilascio.