È stato appena rilasciato Mozilla Firefox 1.0.4.
Questa
build è un aggiornamento di sicurezza che chiude due vulnerabilità classificate da Secunia con il massimo grado di pericolosità. Secondo la società di sicurezza danese, entrambe le falle possono consentire ad un malintenzionato di compromettere il sistema di un utente per mezzo di attacchi di cross-site scripting.
Il primo problema riguarda gli URL con JavaScript che contengono "IFRAME" i quali non vengono propriamente protetti prima di essere eseguiti nel contesto di altri URL nella history list. Questo può essere sfruttato per eseguire HTML e script arbitrari nelle sessioni browser degli utenti nel contesto di siti arbitrari.
Il secondo problema riguarda gli input passati al parametro "IconURL" in ";InstallTrigger.install()" i quali non vengono propriamente verificati prima di essere usati.Questo consente di eseguire codice JavaScript nel sistema con privilegi elevati tramite url contenenti JavaScript appositamente modificati.
Consigliamo a tutti di provvedere all'aggiornamento appena possibile.
Firefox 1.0.4 in italiano è prelevabile dalla
http://www.mozillaitalia.org/archive/index.php#p2">Sezione Download di Mozilla Italia.