Firefox 3.0.2 Aggiornamento Sulla Sicurezza

Mozilla ha reso da poco disponibile  la versione 3.0.2 del browser Firefox. Questa nuova “release” non introduce grandi novità, infatti risolve i principali problemi riguardante la sicurezza e chiude un paio di bug.

Ecco le novità:

  • Risolti  problemi di sicurezza:
    • Critical: Vulnerability can be used to run attacker code and install software, requiring no user interaction beyond normal browsing.
    • High: Vulnerability can be used to gather sensitive data from sites in other windows or inject data or code into those sites, requiring no more than normal browsing actions.
    • Moderate: Vulnerabilities that would otherwise be High or Critical except they only work in uncommon non-default configurations or require the user to perform complicated and/or unlikely steps.
    • Low: Minor security vulnerabilities such as Denial of Service attacks, minor data leaks, or spoofs. (Undetectable spoofs of SSL indicia would have “High” impact because those are generally used to steal sensitive data intended for other sites.)
  • Risolti diversi problemi causati dall’instabilità delle varie applicazione;
  • Risolti problemi con i vari crash con alcune pagine web;
  • Risolto il problema dei caratteri dei temi (RTL);
  • Risolto il problema che provocava la scomparsa dei pulsanti Avanti e Indietro  (bug 426026);
  • Aggiunti nuovi Extended Validation (EV) root;
  • Risolti vari problemi legati all’ IDN il gestore delle password ;
  • Risolti diversi problemi di blocco o crash dell’applicazione durante l’utilizzo di lettori di schermo (screen reader);
  • risolti i seguenti problemi specifici per Mac:
    • in alcuni casi le scorciatoie da tastiera smettevano di funzionare;
    • impossibile digitare i caratteri giapponesi, coreani e indiani (usando IME) in campi di testo all’interno di oggetti Flash (bug 357670);
    • Firefox 3.0.1 risultava inutilizzabile in caso di profilo memorizzato in una directory AFP (bug 417037).

Di sicuro ora è una versione più stabile quindi gli utenti che sono ancora con la versione 2.014 possono anche aggiornare.

Via | tomshw