Firefox e Opera: update di sicurezza



Aggiornamenti di sicurezza per questi due importanti browser, i più sicuri in rete.

Oggi è stato rilasciato la nuova versione del browser di Mozilla, Firefox 3.0.7

L’aggiornamento risolve alcuni problemi di stabilità del software Open Source, oltre che risolvere una serie di bug relativi alla sicurezza: la lista dei bugfix la trovate a questo indirizzo.

Delle 5 falle di sicurezza, 3 sono considerate critiche e attualmente potrebbero essere sfruttate.

Sul piano della stabilità, l’update risolve un problema che può portare alla “sparizione” dei cookie dopo alcuni giorni di utilizzo, una lacuna relativa alla possibile scomparsa di alcuni elementi dal menù “File” dopo la scelta del comando “Stampa” ed infine alcuni bug legati all’accessibilità.

Mozilla raccomanda l’aggiornamento del software, che in queste ore viene distribuito: quindi dal menù di Firefox, cliccate su ? e poi Controlla Aggiornamenti.

La software house del Panda Rosso è al momento impegnata allo sviluppo della nuova versione del suo browser, parola in codice “Shiretoko“, la 3.1: in teoria già doveva uscire alla fine del 2008, ma quello che dovrebbe essere il suo maggior punto di forza (il motore javascript TraceMonkey) è stato anche la ragione di questi ritardi.

Firefox 3.1 non vedrà la luce prima della seconda metà del 2009: gli sviluppatori affermano che preferiscono la qualità alla velocità, e parlano di una quarta versione beta che sarà disponibile circa 6 settimane dopo il rilascio della terza.

In realtà, sembra che la numerazione della prossima versione del browser sarà 3.5 : la nuova numerazione è dovuta ai numerosi e importanti cambiamenti e modifiche.

Si ricorda infine per chi possiede ancora Firefox 2.xx, che Mozilla ha cessato il supporto per questa versione: quindi si consiglia caldamente l’upgrade alla 3.xx.

Anche Opera è impegnata a rilasciare nuovi update di sicurezza, che risolvo importanti bug: la nuova versione stabile del browser (Opera 9.64) è disponibile al download gratuito dal sito ufficiale.

Dal blog ufficiale: “A partire da questa release, Opera su Windows supporta le misure di sicurezza Data Execution Prevention (DEP) (disponibile in Windows XP SP2 e successivi) e Address Space Layout Randomization (ASLR) (disponibile in Vista e successivi). Queste misure di sicurezza sono un sorta di seconda linea di difesa quando una applicazione incontra un problema serio, cosa che normalmente causa un crash prima o dopo. Ovviamente questo non accade direttamente, ma è mai possibile prevedere totalmente gli errori di programmazione. In base alla natura esatta del problema, un attacker può a volte sfruttare il crash e tentare di compromettere il vostro sistema. DEP e ASLR rendono questo molto più difficile. Abbiamo anche aggiunto (su tutte le piattaforma, ovviamente) una nuova capacità Untrusted Certificate, descritta in un articolo separato, e blocchiamo ora inoltre il certificato fasullo come menzionato in altro articolo“.

Intanto, Microsoft rende disponibile la prima Release Candidate di Internet Explorer 8, segno che ormai il browser è pronto, e sarà rilasciato a breve.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest