A causa della scoperta di un grave bug di sicurezza, il rilascio di Firefox 3.6.2 è stato anticipato ed è da ieri disponibile dalla pagina ufficiale (19MB) o tramite l’aggiornamento software integrato nel browser.
Atteso per fine mese, l’aggiornamento va risolvere una falla di sicurezza classificata come “highly critical” e scovata dal ricercatore Evgeny Legerov: il bug in questione riguarda il decoder Web Open Font Format (WOFF) il quale conteneva un integer overflow che avrebbe permesso a terzi di eseguire codice estraneo e dunque potenzialmente malevolo. La falla è stata individuata nell’esecuzione di una routine per la decompressione dei font scaricati.
Oltre a questo, Firefox 3.6.2 risolve altri bug relativi alla sicurezza e alla stabilità del software.
[via OSS|blog]
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
