Mozilla Foundation ha provveduto ad un doppio rilascio: Firefox 3.5.2 e Firefox 3.0.13. Entrambe le versioni di questo browser erano infatti affette da problemi di sicurezza abbastanza gravi e comuni a entrambe le versioni.
Sia Firefox 3.5.x che 3.0.x infatti presentano un problema legato ad una particolare combinazione di utilizzo dei metodi Windows.open() e document.write(). Questi, se utilizzati secondo lo schema indicato nel bug-post segnalato da Juan Pablo Lopez Yacubian, consentirebbero l’iniezione di codice e contenuti Web “spoofati”, e non provenienti quindi dalla sorgente (URL) in uso. Situazione che diventa ancor più grave nel contesto HTTPS/SSL.
Oltre a questo Firefox 3.5.2 corregge diversi altri bug di sicurezza non presenti in in Firefox 3.0.x, tra cui uno che consente l’esecuzione di codice JavaScript arbitrario se il browser viene eseguito coi massimi privilegi (chrome).
H-Online ha effettuato una attenta analisi dei bug “fixati” e fa notare che alcuni dei bug corretti con Firefox 3.5.2 potrebbero essere anche presenti anche nella versione 3.0.x, e in questo caso il rilascio 3.0.13 non li avrebbe corretti.
ma qual’è la differenza tra le due versioni?? qual’è la migliore??
di rugge - 9 agosto 2009 - 13:09