Firefox, meglio aggiornarlo subito

Aggiornamento importante per Firefox. Mozilla ha infatti rilasciato la versione 58.0.1 del browser ma la patch è ovviamente inclusa anche nella beta della 59 e diventerà definitiva nella versione 60. Va a colmare una vulnerabilità che pare consentisse ad alcuni elementi dell’interfaccia di Firefox Quantum (menu, titoli, barre di progresso e altri) di veicolare l’esecuzione di codice non autorizzato. Eventualmente anche malevolo. Insomma, costituivano un indesiderato “ponte” di comunicazione fra browser e contenuto delle pagine.

La vulnerabilità era stata individuata da un report di Cisco e poi ripresa da The Hacker News. Consisteva appunto in una insufficiente separazione di frammenti html da una serie di elementi dotati di privilegio dei comandi, insomma di capacità di eseguire azioni non autorizzate attraverso lo stesso browser. Gli hacker avrebbero per esempio potuto “iniettare” del codice convincendo l’utente ad aprire un link o un file per poi installare programmi, cambiare password o rubare dati e informazioni.

Firefox per iOS, Android e Amazon Fire Tv non è interessato dal problema, che riguarda (anzi, riguardava) solo la versione desktop del browser. Fondamentale dunque aggiornarlo all’ultima versione per risolvere il problema, etichettato come “bug 1432966”.

La nuova versione di Firefox, la Quantum 58, era stata rilasciata appena pochi giorni prima. Più leggera e fluida nella navigazione e nel caricamento delle pagine (più rapido del 30%), punta a mangiare fette di mercato a Chrome. Il nuovo motore WebRender e la tecnologia “Off-Main-Thread Painting” hanno invece migliorato la resa degli elementi grafici. Nella 58 fanno capolino anche la compilazione automatica dei dati della carta di credito, per evitare il passaggio su programmi esterni, e un miglioramento dello streaming dati. (fonte)