Notizie con etichetta “Firefox ESR”

Firefox: scoperto accesso non autorizzato ai bug di sicurezza, un ulteriore motivo per rimanere costantemente aggiornati

crashReporter-512A causa di un banale quanto tremendo errore di un utente con accessi privilegiati alla piattaforma Bugzilla, utilizzata per la gestione dei bug e lo sviluppo dei software Mozilla, è stato possibile per un aggressore esterno entrare nel portale e avere accesso a bug relativi a falle di sicurezza (notizia originale dal blog Mozilla). Di norma questi bug non sono accessibili ai normali utenti o agli sviluppatori, sono visibili solo a chi effettua la segnalazione e a un numero molto ristretto di utenti.

Bugzilla restricts access to security­sensitive information so that only certain privileged users can access it. An attacker was able to break into a privileged user’s account and download security­sensitive information about flaws in Firefox and other Mozilla products.

Informazioni dettagliate riguardo l’accaduto sono disponibili in un file PDF rilasciato da Mozilla di cui è disponibile una copia sul nostro sito. Diretta conseguenza dell’incidente è che la sicurezza delle procedure di autenticazione per gli utenti con accesso a questo tipo di bug è stata rafforzata, introducendo ad esempio l’autenticazione a due fattori.

The account that the attacker broke into was shut down shortly after Mozilla discovered that it had been compromised. We believe that the attacker used information from Bugzilla to exploit the vulnerability we patched on August 6.

L’utente in questione avrebbe sfruttato i dettagli presenti nel bug per questa falla – da notare che sono trascorse solo 48 ore dalla segnalazione alla disponibilità pubblica della versione con la correzione – per attaccare versioni non aggiornate del browser.

Per un ulteriore approfondimento vi rimandiamo all’articolo di Ars Technica (in inglese).

Noi, come sempre, vi invitiamo a tenere sempre aggiornati i vostri software, senza eccezione alcuna per quelli Mozilla che – come tutti – possono essere soggetti a errori umani, sia di sviluppo, sia di distrazione come insegna l’accaduto.

Qui trovate la pagina con il download dei prodotti aggiornati all’ultima versione.


Rilasciato un importante aggiornamento per Firefox a causa di una vulnerabilità nel lettore PDF integrato

crashReporter-512È stato trovato un exploit che sfrutta una vulnerabilità nel lettore PDF di Firefox.

Non è possibile utilizzare tale vulnerabilità per prendere il controllo della macchina, ma può essere sfruttata per sottrarre dati sensibili. Per questo motivo il bug è stato immediatamente corretto e sono state rilasciate le nuove versioni 39.0.3 e 38.1.1 (ESR) di Firefox.

Le versioni che non includono il lettore PDF (ad esempio Firefox per Android) sono sicure e non necessitano di alcun aggiornamento.

Se il vostro Firefox non ha già effettuato un aggiornamento tramite il servizio di manutenzione automatica vi consigliamo caldamente di procedere con un update manuale.

Tutte le informazioni riguardo il problema sono disponibili sul blog di Mozilla (in inglese) all’indirizzo mzl.la/1ApHGC0


Firefox 19.0.2 è ora disponibile per il download

Mozilla Firefox 19Mozilla ha rilasciato un ulteriore aggiornamento per Firefox 19 dopo quello passato in sordina (19.0.1) solo per Windows 8, che risolve un problema di stabilità come specificato nelle note di versione (in inglese).

In concomitanza con il rilascio della 19.0.2 è stata inoltre rilasciata la versione 17.0.4 ESR, già disponibile sui server di Mozilla e nella nostra pagina Download.

Prima di concludere

Firefox 19.0.2 è ora disponibile in più di 70 lingue, liberamente scaricabile dal nostro sito web o dalla home page ufficiale di Mozilla, per il quale potrete –come sempre– chiedere supporto al nostro staff e agli utenti del nostro forum.


Firefox 16.0.2 è ora disponibile per il download

Mozilla ha da poco rilasciato Firefox 16.0.2, che corregge un bug critico di sicurezza presente nella versione 16.0.1, è possibile conoscere i dettagli leggendo la relativa advisory di sicurezza (in inglese).

Per ulteriori informazioni è possibile consultare le note di versione (in inglese).

Lo stesso vale per le versioni ESR, per questo motivo è stato rilasciato Firefox 10.0.10 ESR, anch’esso disponibile nella nostra sezione download.

Potrete –come sempre– chiedere supporto al nostro staff e agli utenti del nostro forum in caso di problemi.


Firefox 13 non supporterà più Windows 2000 e Xp Sp1

Firefox 13 è alle porte (domani la data prevista per il rilascio) e chi ancora utilizza sistemi Microsoft obsoleti non potrà effettuare l’aggiornamento alla nuova versione.

Firefox 12 è infatti l’ultima tra le versioni stabili in grado di girare correttamente su Windows 2000 e Windows XP Sp1 poiché compilata con una versione di Microsoft Visual C++ antecedente alla 2010, scelta per la compilazione del pacchetto 13.0 e successivi.

Gli utenti di entrambi i sistemi operativi potranno continuare ad utilizzare la versione 12 oppure (scelta consigliata) migrare verso Firefox ESR che continuerà ad essere compatibile fino al prossimo Novembre. L’ultimo aggiornamento per Firefox 10 ESR sarà reso pubblico il 1 gennaio 2013, il giorno limite consigliato per passare a Firefox 17 ESR è il 12 febbraio 2013. Per 12 settimane la versione 10 e la 17 conviveranno e saranno completamente supportate.

A tal proposito vi suggeriamo la lettura di 3 documenti specifici presenti nella Knowledge Base di SUMO:

Per qualsiasi problema vi invitiamo a chiedere delucidazioni sul nostro forum, avendo cura prima di cercare eventuali altre discussioni già risolte che riguardino il vostro stesso problema.