Firefox 2.0.0.12 vulnerabile: presto la 2.0.0.13?

Come la gatta frettolosa che fece i gattini ciechi anche Mozilla paga le conseguenze del suo ciclo di sviluppo: il recente Firefox 2.0.0.12 è infatti vulnerabile ad un directory traversal, attuabile attraverso il meccanismo di visualizzazione dei sorgenti delle pagine; nonostante sia possibile limitare la pericolosità della vulnerabilità ricorrendo all’estensione NoScript questo bug rimane decisamente serio, soprattutto considerando che qualsiasi installazione di default risulta vulnerabile.

Aspettiamoci un aggiornamento a breve…

via | Slashdot

(1 Voti | Media: 5 su 5)

9 commenti

Categorie

• Mozilla
• Security
• Browser

Articoli simili

elementary GTK Theme: rilasciata la versione 3.0 del 04 apr 2012

The GIMP è arrivato alla versione 2.7.5, la 2.8 è ancora nel dubbio del 15 mar 2012

Mozilla rilascia la versione 8.0 beta di Thunderbird del 06 ott 2011

ReactOS 0.3.12 del 21 ott 2010

Oracle rilascia VirtualBox 3.2.0 Beta 2 del 10 mag 2010

Argomenti Simili

firefox, mozilla, security

Gallerie Correlate

• 
  Uget
• 
  Firefox 4
• 
  Flock 2.0
• 
  Firefox 3.1 beta1

Commenti dei lettori

• buhbuh

  10 feb 2008 - 14:19 - #1

  0 punti

  

  Ecchequarzo avevo giusto finito di compilarlo sulla mia Gentoo!

• 

  Surfer

  10 feb 2008 - 14:32 - #2

  1 punto

  

  C’è da distinguere se è una vulnerabilità introdotta dalla .12 per averla voluta rilasciare troppo presto, o se semplicemente è una vulnerabilità a cui sono soggette tutte le versioni precedenti e che, semplicemente (e disgraziatamente) è stata scoperta pochi giorni dopo il rilascio della .12
  Perché nel secondo caso un ciclo di sviluppo rapido non c’entra niente, e mi auguro sia così

• danixxx

  10 feb 2008 - 15:22 - #3

  0 punti

  

  grazie per la news!
  E’ scocciante sta litania! ma che si concentrassero un po di piu su sto firefox 2.x.x.x invece di pensare alle beta della 3.

• 

  Surfer

  10 feb 2008 - 18:27 - #4

  2 punti

  

  Ma ringraziate il fatto che già se ne siano accorti…
  A volte mi sembra di postare cone degli utenti di IE…
  Siccome è praticamente impossibile avere un browser privo di vulnerabilità, penso che il miglior broswer sia quello il cui team di sviluppo si accorge di una nuova vulnerabilità in tempi brevi.
  Meglio insomma dover aggiornare FF un giorno si e l’altro pure piuttosto che tenersi a lungo una stessa versione che SICURAMENTE ha qualche vulnerabilità non scoperta.

  Io la vedo così
  Poi, fintanto che devo solo dirgli “Installa gli aggiornamenti e riavvia firefox ora” non mi posso certo lamentare.
  Un minuto ed è tutto fatto

• danixxx

  10 feb 2008 - 20:32 - #5

  0 punti

  

  @surfer
  metterei firma per avere il tuo sangue freddo…io non uso firefox per vedere siti porno.
  e comunque mi ripeto:
  “E’ scocciante sta litania! ma che si concentrassero un po di piu su sto firefox 2.x.x.x invece di pensare alle beta della 3.”

• 

  ilgufo

  10 feb 2008 - 20:49 - #6

  1 punto

  

  Ma infatti si stanno concentrando su firefox 2 :P
  Io mi incavolerei se ci rilasciassero pochissimi update ignorando le vulnerabilità, non per il contrario.

• orchideo

  10 feb 2008 - 23:10 - #7

  0 punti

  

  qualcuno sa a cosa è dovuta questa numerazione?
  cioé 2.0.0.12… quando stanno già facendo la 3.0.0.0…

• Gioxx

  11 feb 2008 - 09:36 - #8

  1 punto

  

  orchideo: sono due rami completamente differenti. La 2.x è stabile e ne rilasciano gli update per correggere le vulnerabilità (principalmente). La 3.x è in fase di sviluppo. Rendono disponibili le versioni beta per farle testare agli “addetti al settore” per scoprire vulnerabilità da correggere, errori di traduzione e altro ancora.

• orchideo

  11 feb 2008 - 15:22 - #9

  0 punti

  

  @ gioxx
  no non volevo dire questo, chiedevo solo perché tutti questi zeri tra la prima cifra e l’ultima, tutto qui.