PDA

Visualizza versione completa : Security Cerotti per Firefox e Adobe Reader



Asterix
19-02-10, 08: 46
Mozilla ha aggiornato le versioni 3.5 e 3.0 del suo browser, mentre Adobe ha aggiornato Acrobat e Reader. Entrambe le patch servono ad arginare vulnerabilitÓ potenzialmente gravi
Roma - Nelle scorse ore Mozilla ha rilasciato due versioni aggiornate di Firefox, la 3.5.8 e la 3.0.18, che risolvono diversi bug relativi alla sicurezza e alla stabilitÓ del programma. Nessun aggiornamento, invece, per la pi¨ recente major release di Firefox, la 3.6.

Firefox 3.5.8 e 3.0.18 correggono le stesse vulnerabilitÓ, in tutto cinque: due di queste sono classificate di rischio moderato, tre di rischio massimo. Le falle meno gravi sono entrambe di tipo cross-site scripting (XSS), e possono essere utilizzate da siti maligni per rubare informazioni personali dell'utente; le tre falle pi¨ serie potrebbero invece essere utilizzate da un malintenzionato per causare il crash del browser ed eseguire del codice a sua scelta sul computer della vittima.

Come si Ŕ detto, le due nuove versioni di Firefox sistemano anche problemi non relativi alla sicurezza: stando al sistema di bug tracking di Mozilla, la versione 3.0.18 contiene 30 bug fix mentre la versione 3.5.8 ne contiene 84. Secondo Softpedia, l'organizzazione ha confermato il futuro rilascio delle versioni 3.0.19 e 3.5.9, mentre avrebbe deciso di saltare l'aggiornamento 3.6.1 per cominciare a lavorare direttamente sul 3.6.2.
Come sempre, le versioni pi¨ aggiornate di Firefox possono essere scaricate da Mozilla Europe e Mozilla Italia, oltre che attraverso il sistema automatico degli aggiornamenti integrato nel browser.

Le patch di Adobe
Negli scorsi giorni Adobe ha spezzato il suo tradizionale ciclo mensile degli aggiornamenti di sicurezza per distribuire un update urgente (http://www.adobe.com/support/security/bulletins/apsb10-07.html) per Adobe Acrobat 9.3 e Adobe Reader 9.3.

L'aggiornamento, contenuto nelle nuove versioni 9.3.1 e 8.2.1 dei due celebri programmi, interessa tutte le piattaforme supportate (Windows, Mac e Unix) e risolve due vulnerabilitÓ: una di tipo cross-domain, giÓ corretta (http://punto-informatico.it/2786323/PI/News/patch-urgenti-ms-adobe-oracle.aspx) da Adobe all'inizio del mese in Flash Player, e una relativa alla corruzione della memoria, potenzialmente sfruttabile da malintenzionati per prendere il controllo del sistema.

Alessandro Del Rosso
Fonte Punto Informatico (http://punto-informatico.it/2814799/PI/News/cerotti-firefox-adobe-reader.aspx)
http://punto-informatico.it/images/ccpi.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)