Una nuova ondata di aggiornamenti caratterizza l’inizio settimana in casa Mozilla. Trattasi nella fattispecie di update destinati a migliorare la stabilità del browser ed a risolverne alcune gravi vulnerabilità emerse soltanto negli ultimi giorni. Secunia definisce la situazione come «altamente critica» (SA36125) consigliando pertanto immediato update per evitare la possibile incorrenza di attacchi studiati specificatamente per colpire i bug resi pubblici.
Gli aggiornamenti sono relativi tanto alla versione 3.0 del browser quanto alla nuova versione 3.5, la cui storiografia in tema di sicurezza ha già un suo spessore nonostante il breve percorso fin qui compiuto dall’ultima versione del software. Il browser, peraltro, ha già superato il miliardesimo download e continua una marcia che nell’ultimo mese ha visto occupata una quota di mercato pari al 22.47% contro il 67.68% di un Internet Explorer in costante caduta (dati NetApplications). Un anno fa la percentuale occupata dal browser Mozilla era del 19% circa.
Sei le vulnerabilità corrette con la versione 3.5.2 del browser, quattro delle quali considerate critiche dalla stessa Mozilla. Una delle vulnerabilità, in particolare, coinvolge le comunicazioni SSL e Mozilla ringrazia espressamente il team Microsoft Vulnerability Research per la collaborazione in una azione di protezione multi-browser. I problemi emersi coinvolgono peraltro anche Thunderbird e SeaMonkey, per i quali sono disponibili i rispettivi aggiornamenti.
Il download dell’ultima versione di Firefox è immediatamente disponibile anche in lingua italiana. Va sottolineato come con apposito post sul blog Mozilla si incoraggino gli utenti utilizzanti Firefox 3.0 a passare alla versione 3.5, più veloce e sicura rispetto alla precedente.