www.MegaLab.it

A poco più di due mesi dall'ultima release del browserino più frizzante del momento, Mozilla Foundation ha reso disponibile da qualche giorno una nuova build di Firefox, la 1.0.5.

Ancora una volta è la sicurezza ad essere sotto i riflettori: questa build risolve infatti dodici debolezze scoperte da poco, alcune delle quali classificate a pericolosità critical: un cracker potrebbe costruire una pagina HTML malformata, in grado di eseguire codice da remoto sulla macchina colpita.

L'aggiornamento del navigatore è particolarmente urgente: alcuni siti specializzati hanno già pubblicato exploit per queste vulnerabilità. Benché si tratti per lo più di proof of concept, ovvero versioni dimostrative che si limitano a mostrare il contenuto dell'area di memoria mal gestita, potrebbero facilmente essere modificati per causare la tanto temuta esecuzione di programmi da remoto.

L'aggiornamento fortunatamente non causa incompatibilità con le estensioni già installate e, almeno stando alle release notes pubblicate sul sito di Firefox, migliora anche la stabilità del programma, anche se non sono state divulgate maggiori informazioni al riguardo.

In questi stessi giorni Fondazione ha rilasciato anche la versione 1.0.5 di Thunderbird. Gli obbiettivi sono gli stessi di Firefox: limare alcune vulnerabilità gravi e migliorare la stabilità del programma, uno dei fronti su cui il mailer di Mozilla è stato più criticato. Va precisato comunque che nonostante la build porti numero 1.0.5, questo è l'unico aggiornamento disponibile dopo il 1.0.2 dei mesi scorsi: le versioni 1.0.3 e 1.0.4 sono state saltate per allineare la numerazione con quella di Firefox.

Il download italiano di entrambi i prodotti è qui

Firefox 1.0.4

Fra 64 bit, patch ed aggiornamenti vari, Service Pack e quant'altro, è passata quasi inosservata una nuova build di Mozilla Firefox, il noto browserino open source che, con quasi 60 milioni di copie scaricate, sta erodendo colpo dopo colpo significative quote di mercato ad Internet Explorer.

Come le ultime minor release apparse in rapidissima successione negli ultimi mesi, anche questa 1.0.4 pone fine ad alcuni problemi di sicurezza, considerati da Mozilla Foundation stessa di gravità "Critical".

Risolto anche un fastidioso bug nella visualizzazione di oggetti DHTML che poteva portare al crash del navigatore durante la visualizzazione di alcune pagine.

Sebbene da più parti sia sta lodata la prontezza di Mozilla Foundation nel distribuire patch, personalmente trovo la situazione alquanto più complessa, e noto con dispiacere come vengano utilizzati due pesi e due misure per valutare gli aggiornamenti di Internet Explorer da quelli di Firefox.

Una delle principali ragioni per cui si suggerisce di passare al browserino alternativo è la maggior sicurezza intrinseca di questo navigatore, che dovrebbe consentire all'utenza di navigare in tranquillità, senza dover scaricare mensilmente parecchi megabyte di aggiornamenti.

Negli ultimi mesi invece, il gruppo ha sfornato una serie di fix a cadenza praticamente mensile, che hanno costretto a frequenti aggiornamenti anche chi avesse scelto il navigatore di Mozilla proprio per tutelarsi da questa seccatura (che in ambito aziendale si trasforma in parecchie ore di lavoro).

Sebbene le falle di Firefox siano meno pericolose di quelle che Internet Explorer manifesta regolarmente, l'aggiornamento è comunque fortemente consigliato.

Ora, quando Microsoft rilascia patch per IE viene criticata la sicurezza del browser di Redmond mentre quando è Mozilla Foundation a farlo si elogia il tempismo? Personalmente non lo trovo corretto, e ritengo che se Fondazione non troverà il modo di diminuire la frequenza di hotfix necessari per il Panda Rosso, la tesi di Microsoft che vedrebbe Internet Explorer più vulnerabile solamente perché più popolare possa dirsi assolutamente confermata.

Firefox 1.0.3

Si susseguono ad un ritmo velocissimo le build di Mozilla Firefox, segno che non è solo Internet Explorer ad avere qualche problemino di protezione di troppo: a meno di un mese dalla release 1.0.2, è disponibile da qualche giorno una nuova versione del browserino open source, incentrata ancora una volta sulla sicurezza.

Questo nuovo update risolve una decina di bug, tre dei quali a pericolosità "Critical" e quattro classificati come "High", rilevati nel corso dell'ultimo mese.

Migliorato anche il processo di aggiornamento, anche se i dettagli al riguardo non sono stati del tutto chiariti.

Trattandosi di una minor release, il processo di aggiornamento da una versione precedente è del tutto indolore: sarà sufficiente lanciare il setup del browser ed installare il programma nella stessa cartella della versione precedente per recuperare automaticamente settaggi ed impostazioni.

Il sito SpreadFirefox.com rivela intanto che la prossima versione, etichettata Firefox 1.1 (nome in codice "deer park") è ormai allo stadio prefinale, e dovrebbe vedere la luce in versione beta entro 10-15 giorni, per poi diventare "gold" entro fine maggio.

Nel frattempo SpreadFirefox.com ha ripristinato anche il contatore dei download, che, grazie anche a supporter sfegatati come quello dell'immagine qui sotto, rasenta ormai i 50.000.000.

• Firefox 1.0.3 Italiano per Windows
• Firefox 1.0.3 English per Windows
• Altre lingue e piattaforme

Firefox 1.0.2

A meno di un mese dal rilascio della versione 1.0.1, è di nuovo tempo di aggiornamenti per tutti gli utenti Mozilla Firefox.

Mozilla Foundation ha rilasciato da pochi giorni una nuova versione del proprio navigatore, etichettata 1.0.2, che risolve tre problemi di sicurezza venuti a galla nelle ultime settimane.

L'aggiornamento è vivamente consigliato per tutti: il più grave dei bug risolti permette infatti ad un utente ostile di eseguire codice a propria discerizione sulla macchina bersagliata.

Semplicemente visitando una pagina creata ad hoc e sfruttando un vecchio bug nel motore di rendering, il cracker potrebbe causare un heap overflow mediante una immagine gif malformata, prendendo di fatto pieno controllo del sistema.

Con l'accrescersi della popolarità di un programma sembrano emergere sempre più problemi di sicurezza. Questa tesi, a lungo sostenuta da Microsoft per difendere il proprio Internet Explorer, è stata spesso denigrata dai sostenitori dei browser alternativi: che Microsoft avesse ragione?

Spereremo proprio di no, soprattutto in un momento così proficuo per Mozilla Foundation...

• Firefox 1.0.2 Italiano per Windows
• Firefox 1.0.2 English per Windows
• Altre lingue e piattaforme

Firefox 1.0.1

Mozilla Foundation ha rilasciato da qualche giorno una nuova minor release del browserino open source Firefox.

La nuova build 1.0.1 porta con se anche svariati miglioramenti sul fronte stabilità, ma è indirizzata principalmente a risolvere i vari problemi di sicurezza emersi nei mesi scorsi.

In particolare, il changelog evidenzia la risoluzione delle due pericolose falle di cui abbiamo dato notizia nei mesi scorsi (1, 2) che avrebbero potuto consentire ad un cracker di ingannare l'utente, portare a segno attacchi di spoofing.

Il download gratuito della release in italiano è già disponibile per Windows</a>, Linux e Mac OS X