L’update risolve alcune problematiche di sicurezza
Mozilla Foundation ha appena rilasciato Firefox 1.5.0.1, nuova versione del
browser opensource che comprende essenzialmente alcuni aggiornamenti volti alla
risoluzione di problematiche di sicurezza e “bug fix”.
Il pacchetto integra anche la patch per la risoluzione di un problema legato
alle modalità con cui il browser gestisce la cronologia. Secondo un’azienda
attiva nel campo della sicurezza informatica, un aggressore remoto avrebbe potuto
sfruttare una lacuna di Firefox 1.5 per riempire il file contenente il database
della cronologia del browser (history.dat) con un gran numero di dati semplicemente
invitando l’utente a visitare una pagina web “maligna”.
Mozilla Foundation minimizzò immediatamente l’importanza del problema
facendo rilevare anche come le prime analisi già condotte dal team di
sviluppo non avessero messo in evidenza la possibilità di eseguire codice
da remoto.
Ad ogni modo, Firefox 1.5.0.1 risolve definitivamente il problema: chi avesse
provveduto a disattivare temporaneamente l’uso della cronologia, può
riportarsi nuovamente all’interno del menu Strumenti, Opzioni,
selezionare Privacy quindi la scheda Cronologia.
In corrispondenza della casella Ricorda le pagine visitate negli ultimi…
giorni è possibile ripristinare un valore positivo diverso da
0.
La nuova versione di Firefox mette una pezza anche ad una serie di problematiche
di sicurezza non ancora rese note ma rilevate internamente dal team di sviluppo
del prodotto. Si consiglia di aggiornare immediatamente il browser in modo da
evitare rischi in futuro (attenzione che alcune estensioni di Firefox non funzionano
con la 1.5.0.1).
La versione in italiano è prelevabile facendo riferimento a questa pagina.