Annunciato per la fine di questa settimana il primo update della release 3.5 di Firefox. Il browser di casa Mozilla è un ottimo browser, ma questo non lo esime da vulnerabilità e difetti.

Firefox 3.5.1 uscirà per correggere due importanti problemi: una vulnerabilità e un comportamento “anomalo”.

La vulnerabilità, pubblicata su milw0rm, consentirebbe l’esecuzione di codice iniettato da remoto, come ad esempio dal codice JavaScript di un sito Web. L’esempio fornito non è molto complesso e chi ha un minimo di dimestichezza col JavaScript riesce a comprendere la tecnica da utilizzare.

In attesa di Firefox 3.5.1, per metter un freno alla vulnerabilità è sufficiente accedere alla pagina di configurazione (inserite l’URL about:config nella barra degli indirizzi), cercare la stringa “javascript.options.jit.content” e impostare il valore di questo campo a False. In questo modo verranno disabilitate le funzionalità di Tracemonkey, l’optimizer JavaScript, che sono causa del problema.

L’altro problema affrontato da Firefox 3.5.1 è quello dell’avvio lento sui sistemi Windows. All’avvio il browser accede ad una cartella di Windows contenente alcuni file temporanei. Sfortuna vuole che la cartella Windows usata può crescere a dismisura. Più file contiene più sarà lento il tempo di scansione e il conseguente avvio di Firefox.

Anche in questo caso in attesa di Firefox 3.5.1 è possibile risolvere il problema con una procedura manuale.

Altre novità? Per il momento sembra di no. Altri bug e imperfezioni verranno corretti in Firefox 3.5.2 schedulato per fine mese.