Da poco sono state rilasciate le versioni finali di Firefox 1.5.0.10 e 2.0.0.2.
In queste versioni sono stati corretti numerosi bug e migliorate le prestazioni, ma non è stata ancora corretta una grave falla di sicurezza scoperta qualche giorno fa.
Questa falla sfrutta un problema di gestione della memoria e permette ad un malintenzionato di prendere il controllo di computer remoti.
Ecco la lista dei bug critici corretti in questa varsione:
MFSA 2007-07 Embedded nulls in location.hostname confuse same-domain checks. This is a high severity flaw, with the vulnerability able to be used to gather sensitive data from sites in other windows or to inject data or code into those sites, requiring no more than normal browsing actions.
MFSA 2007-06 Mozilla Network Security Services (NSS) SSLv2 buffer overflow
MFSA 2007-05 XSS and local file access by opening blocked popups
MFSA 2007-04 Spoofing using custom cursor and CSS3 hotspot
MFSA 2007-03 Information disclosure through cache collisions
MFSA 2007-02 Improvements to help protect against Cross-Site Scripting attacks
MFSA 2007-01 Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2). This is the most critical of the bunch, with the vulnerability able to be used to run attacker code and install software, requiring no user interaction beyond normal browsing.
Collegamenti
