Nuovo aggiornamento da casa Mozilla per il browser del panda rosso: è stata rilasciato Firefox 3.0.9, a circa un mese di distanza dal suo predecessore.
Con questa versione Mozilla corregge un ampio numero di bug, alcuni dei quali legati alla sicurezza.
In totale sono 9 gli aggiornamenti di sicurezza: uno critico (crash del browser con conseguente corruzione della memoria), 2 di criticità moderata, 2 ad altà criticità e infine 3 a bassa.
Ecco l’elenco completo:
- MFSA 2009-22 (Moderate) Firefox allows Refresh header to redirect to javascript: URIs;
- MFSA 2009-21 (Low) POST data sent to wrong site when saving Web page with embedded frame;
- MFSA 2009-20 (Low) Malicious search plugin can inject code into arbitrary sites;
- MFSA 2009-19 (High) Same-origin violations in XMLHttpRequest and XPCNativeWrapper.toString;
- MFSA 2009-18 (Low) XSS hazard using third-party stylesheets and XBL bindings;
- MFSA 2009-17 (High) Same-origin violations when Adobe Flash loaded via view-source: scheme;
- MFSA 2009-16 (Moderate) jar: scheme ignores the content-disposition: header on the inner URI;
- MFSA 2009-15 (Low) URL spoofing with box drawing character;
- MFSA 2009-14 (Critical) Crashes with evidence of memory corruption (rv:1.9.0.9).
Per maggiori dettagli è possibile consultare la pagina Security Advisories for Firefox 3.0.
L’aggiornamento automatico è già disponibile: in caso contrario, è possibile procedere con l’update manuale. Il file di installazione completa è invece disponibile sul sito ufficiale di Mozilla.
