Risolte le vulnerabilità di sicurezza scoperte nella versione 1.06
Il team di sviluppo di Mozilla Foundation ha appena rilasciato Firefox
1.0.7, nuova versione del browser open source che corregge
essenzialmente alcune vulnerabilità di sicurezza di recente
scoperte nella precedente versione. Tra i problemi risolti vi è anche
la falla relativa all’errata interpretazione di URL lunghi contenenti il simbolo
"-" (carattere 0xAD).
La vulnerabilità, facilmente sfruttabile, portava ad un errore di buffer
overflow che poteva essere utilizzato da parte di malintenzionati per eseguire
codice maligno sui sistemi "vittima".
Anche Secunia ha immediatamente aggiornato la scheda relativa a Firefox indicando
come al momento risultino irrisolti solo 3 problemi di lieve entità.
Mozilla Firefox 1.0.7 in italiano può essere prelevato gratuitamente
da questa pagina.
