Notizie con etichetta “ESR”

Firefox: scoperto accesso non autorizzato ai bug di sicurezza, un ulteriore motivo per rimanere costantemente aggiornati

crashReporter-512A causa di un banale quanto tremendo errore di un utente con accessi privilegiati alla piattaforma Bugzilla, utilizzata per la gestione dei bug e lo sviluppo dei software Mozilla, è stato possibile per un aggressore esterno entrare nel portale e avere accesso a bug relativi a falle di sicurezza (notizia originale dal blog Mozilla). Di norma questi bug non sono accessibili ai normali utenti o agli sviluppatori, sono visibili solo a chi effettua la segnalazione e a un numero molto ristretto di utenti.

Bugzilla restricts access to security­sensitive information so that only certain privileged users can access it. An attacker was able to break into a privileged user’s account and download security­sensitive information about flaws in Firefox and other Mozilla products.

Informazioni dettagliate riguardo l’accaduto sono disponibili in un file PDF rilasciato da Mozilla di cui è disponibile una copia sul nostro sito. Diretta conseguenza dell’incidente è che la sicurezza delle procedure di autenticazione per gli utenti con accesso a questo tipo di bug è stata rafforzata, introducendo ad esempio l’autenticazione a due fattori.

The account that the attacker broke into was shut down shortly after Mozilla discovered that it had been compromised. We believe that the attacker used information from Bugzilla to exploit the vulnerability we patched on August 6.

L’utente in questione avrebbe sfruttato i dettagli presenti nel bug per questa falla – da notare che sono trascorse solo 48 ore dalla segnalazione alla disponibilità pubblica della versione con la correzione – per attaccare versioni non aggiornate del browser.

Per un ulteriore approfondimento vi rimandiamo all’articolo di Ars Technica (in inglese).

Noi, come sempre, vi invitiamo a tenere sempre aggiornati i vostri software, senza eccezione alcuna per quelli Mozilla che – come tutti – possono essere soggetti a errori umani, sia di sviluppo, sia di distrazione come insegna l’accaduto.

Qui trovate la pagina con il download dei prodotti aggiornati all’ultima versione.


Rilasciato un importante aggiornamento per Firefox a causa di una vulnerabilità nel lettore PDF integrato

crashReporter-512È stato trovato un exploit che sfrutta una vulnerabilità nel lettore PDF di Firefox.

Non è possibile utilizzare tale vulnerabilità per prendere il controllo della macchina, ma può essere sfruttata per sottrarre dati sensibili. Per questo motivo il bug è stato immediatamente corretto e sono state rilasciate le nuove versioni 39.0.3 e 38.1.1 (ESR) di Firefox.

Le versioni che non includono il lettore PDF (ad esempio Firefox per Android) sono sicure e non necessitano di alcun aggiornamento.

Se il vostro Firefox non ha già effettuato un aggiornamento tramite il servizio di manutenzione automatica vi consigliamo caldamente di procedere con un update manuale.

Tutte le informazioni riguardo il problema sono disponibili sul blog di Mozilla (in inglese) all’indirizzo mzl.la/1ApHGC0


Firefox 21 è ora disponibile per il download

Firefox21-Gioxx.orgMozilla ha rilasciato la versione finale di Firefox 21, chiudendo il capitolo 20 che risale –come di consueto– a circa due mesi fa. Anche questo nuovo Firefox è frutto del ciclo rapid-release, una nuova versione stabile ogni sei settimane (per approfondire, vedi: RapidRelease).

Per ulteriori informazioni è possibile consultare le note di versione (in inglese).

Tra le novità della nuova versione occorre citare l’introduzione delle nuove specifiche Do Not Track (ora l’utente potrà scegliere che livello di privacy applicare), la possibilità di aggiungere nuovi provider Social API (anche se poco utilizzati in Italia) e una prima implementazione del Firefox Health Report che permetterà a Firefox di rilevare e correggere possibili problemi senza l’intervento dell’utente.

Questa release corregge inoltre diversi bug di stabilità e sicurezza segnalati in Firefox 20, trovate qui la lista completa (in inglese).

ESR: Extended Support Release

In concomitanza con l’uscita di Firefox 21, è stata rilasciata la versione 17.0.6 di Firefox ESR. Tutti coloro che utilizzano attualmente Firefox 17.0.5 o inferiore riceveranno automaticamente l’aggiornamento nelle prossime ore.

A tutti coloro che utilizzano una versione ESR 10 o una più vecchia 3.6.28 consigliamo di effettuare quanto prima il passaggio alla versione più recente (dopo aver verificato i requisiti di sistema).

Prima di concludere

Firefox è ora disponibile in più di 70 lingue, liberamente scaricabile dal nostro sito web o dalla home page ufficiale di Mozilla, per il quale potrete –come sempre– chiedere supporto al nostro staff e agli utenti del nostro forum.


Thunderbird 17.0.5 è ora disponibile per il download

È disponibile per il download Mozilla Thunderbird 17.0.5 in italiano (note di versione in inglese) che corregge alcuni bug presenti nel precedente rilascio.

Gli utenti della versione 17 del client di posta riceveranno automaticamente l’aggiornamento nelle prossime ore; è comunque possibile cercare manualmente gli aggiornamenti disponibili attraverso l’apposito comando presente nel menu Aiuto.

ESR: Extended Support Release

In concomitanza con l’uscita di Thunderbird 17.0.5, è stata rilasciata la nuova versione ESR (17.0.5). Tutti coloro che utilizzano attualmente una versione inferiore riceveranno automaticamente l’aggiornamento nelle prossime ore.

Ricordiamo a coloro che ancora stiano usando la vecchie versioni del client (1.x, 2.x) che queste non sono più supportate da Mozilla; consigliamo perciò di effettuare l’aggiornamento all’ultima versione disponibile (dopo aver verificato i requisiti di sistema). Il nostro forum è a disposizione per qualsiasi richiesta di supporto, potranno invece rimanere sul ramo 3 coloro che utilizzano piattaforme oggi non più compatibili con l’ultima release di Thunderbird.


Firefox 20 è ora disponibile per il download

Firefox20-Gioxx.orgMozilla ha rilasciato la versione finale di Firefox 20, chiudendo il capitolo 19 che risale –come di consueto– a circa due mesi fa. Anche questo nuovo Firefox è frutto del ciclo rapid-release, una nuova versione stabile ogni sei settimane (per approfondire, vedi: RapidRelease).

Per ulteriori informazioni è possibile consultare le note di versione (in inglese).

Tra le novità della nuova versione occorre citare l’introduzione della finestra di Navigazione Anonima nella stessa sessione (non sarà quindi necessario abbandonare la finestra di navigazione standard) e il nuovo gestore Download. Questa release corregge inoltre diversi bug di stabilità e sicurezza segnalati in Firefox 19, trovate qui la lista completa (in inglese).

ESR: Extended Support Release

In concomitanza con l’uscita di Firefox 20, è stata rilasciata la versione 17.0.5 di Firefox ESR. Tutti coloro che utilizzano attualmente Firefox 17.0.4 o inferiore riceveranno automaticamente l’aggiornamento nelle prossime ore.

A tutti coloro che utilizzano una versione ESR 10 o una più vecchia 3.6.28 consigliamo di effettuare quanto prima il passaggio alla versione più recente (dopo aver verificato i requisiti di sistema).

Prima di concludere

Firefox 20 è ora disponibile in più di 70 lingue, liberamente scaricabile dal nostro sito web o dalla home page ufficiale di Mozilla, per il quale potrete –come sempre– chiedere supporto al nostro staff e agli utenti del nostro forum.


Thunderbird 17.0.4 è ora disponibile per il download

È disponibile per il download Mozilla Thunderbird 17.0.4 in italiano (note di versione in inglese) che corregge alcuni bug presenti nel precedente rilascio.

Gli utenti della versione 17 del client di posta riceveranno automaticamente l’aggiornamento nelle prossime ore; è comunque possibile cercare manualmente gli aggiornamenti disponibili attraverso l’apposito comando presente nel menu Aiuto.

ESR: Extended Support Release

In concomitanza con l’uscita di Thunderbird 17.0.4, è stata rilasciata la nuova versione ESR (17.0.4). Tutti coloro che utilizzano attualmente una versione inferiore riceveranno automaticamente l’aggiornamento nelle prossime ore.

Ricordiamo a coloro che ancora stiano usando la vecchie versioni del client (1.x, 2.x) che queste non sono più supportate da Mozilla; consigliamo perciò di effettuare l’aggiornamento all’ultima versione disponibile (dopo aver verificato i requisiti di sistema). Il nostro forum è a disposizione per qualsiasi richiesta di supporto, potranno invece rimanere sul ramo 3 coloro che utilizzano piattaforme oggi non più compatibili con l’ultima release di Thunderbird.