Mozilla rilascia un security update. Coinvolte le versioni 1.5.0.10 e 2.0.0.2. Il team di sviluppo raccomanda fortemente l’installazione.
Mozilla ha rilasciato un aggiornamento di sicurezza che va a risolvere sette vulnerabilità
di Firefox (1.5.0.10 e 2.0.0.2). Gli update vengono solitamente scaricati in automatico,
ma si può fare il download manuale sul sito di Mozilla.
La patch va a risolvere le seguenti
vulnerabilità.
Il team di sviluppo raccomanda fortemente l’installazione dell’update
che va a sistemare, tra gli altri, il bug nella funzione location.hostname.
Facendo leva su questa vulnerabilità, i cracker potrebbero teoricamente
manipolare i cookie di autenticazione o cambiare le impostazioni per l’accesso
a siti Web di terze parti.
Risolta inoltre una vulnerabilità sulla gestione della memoria, che
può condurre a un crash dell’applicazione. Il bug in questione
può riguardare anche Thunderbird, in particolare quegli utenti che hanno
configurato il clent e-mail per lanciare automaticamente i JavaScript (pratica
che gli esperti di Mozilla sconsigliano).
