Mozilla ha rilasciato la versione 20 del noto browser Firefox che, oltre ad alcune nuove caratteristiche, risolve qualche problema di sicurezza. Sono infatti ben undici le vulnerabilità che Firefox 20 risolve, di cui tre critiche, individuate sulla sicurezza di memoria, crash WebGL con il driver Mesa grafica su Linux e un bypass delle protezioni SOW che permette la clonazione di nodi protetti. L’aggiornamento comunque non si ferma quì, mettendo anche le “mani” nei cross-scripting (XSS), risolvendo poi dei problemi riguardo l’acquisizione illecita di privilegi tramite Mozilla Updater.
Di seguito vi proponiamo il log parziale delle attività dell’aggiornamento:
- Critical: Vulnerability can be used to run attacker code and install software, requiring no user interaction beyond normal browsing.
- High: Vulnerability can be used to gather sensitive data from sites in otherwindows or inject data or code into those sites, requiring no more than normal browsing actions.
- Moderate: Vulnerabilities that would otherwise be High or Critical except they only work in uncommon non-default configurations or require the user to perform complicated and/or unlikely steps.
- Low: Minor security vulnerabilities such as Denial of Service attacks, minor data leaks, or spoofs. (Undetectable spoofs of SSL indicia would have “High” impact because those are generally used to steal sensitive data intended for other sites.)
Maggiori informazioni a questo link, per il download qui.