Pagina 1 di 1

Browser Firefox update v2.0.0.10

Inviato: mar, 27 nov 2007 19:25
da fragrua
Ho letto su MacSecrets che Mozilla ha rilasciato la versione 2.0.0.10 del suo browser Firefox, per correggere una manciata di difetti con relativa corruzione della memoria che mandavano in crash Firefox, un difetto che permettesse ad eventuali attacker di ottenere un accesso non autorizzato su certi siti Web.
Ma il bug fix piĆ¹ importante in questa release si indirizza ad un problema relativo al modo in cui Firefox processa file che sono compressi usando il formato .jar (Java Archive).

Firefox non controlla correttamente il file .jar, offrendo agli attacker un modo per lanciare uno scripting Web contro utenti Firefox. Il bug era stato riportato inizialmente a febbraio, ma ha avuto una attenzione diffusa solo all'inizio di Novembre, quando i ricercatori della security hanno dimostrato come poteva essere fatto.