Firefox 57 vs Chrome 62 su Ubuntu Linux 17.10
Mozilla ha rilasciato Firefox 16.0.1 giovedì per correggere una vulnerabilità divulgata pubblicamente e altri tre difetti di sicurezza identificati dopo il rilascio di Firefox 16.
Mozilla abbattuto Firefox 16 dal suo sito Web Mercoledì, un giorno dopo la sua pubblicazione, a causa di una vulnerabilità che potenzialmente consentiva alle pagine Web dannose di leggere gli URL di altri siti web a cui hanno accesso gli utenti. Tale comportamento dovrebbe essere normalmente proibito dai meccanismi di sicurezza del browser.
Mercoledì il problema è stato divulgato pubblicamente dal ricercatore della sicurezza Gareth Heyes. Heyes ha pubblicato un codice proof-of-concept che, quando caricato da una pagina Web arbitraria, potrebbe determinare il nome utente di un utente che ha effettuato l'accesso a Twitter.
[Ulteriori informazioni: Come rimuovere malware dal PC Windows]Mozilla determinato che il problema riscontrato da Heyes riguarda solo Firefox 16.0 e l'ha indirizzato in Firefox 16.0.1.
Tuttavia, la nuova versione di Firefox corregge anche una vulnerabilità separata scoperta da un ricercatore di sicurezza di Mozilla che può comportare un comportamento simile. In Firefox 15 e nelle versioni precedenti questo secondo problema di sicurezza può potenzialmente portare all'esecuzione di codice arbitrario.
Inoltre, Firefox 16.0.1 corregge due bug di corruzione della memoria nel motore del browser che possono causare arresti anomali e possono essere potenzialmente sfruttati per l'esecuzione codice arbitrario. Uno di questi bug riguarda solo la versione Android di Firefox quando è in esecuzione all'interno di un firmware Android personalizzato come CyanogenMod.
Thunderbird 16.0.1 e SeaMonkey 2.13.1 sono stati rilasciati anche giovedì per risolvere le stesse vulnerabilità che sono state patinate sul desktop versione di Firefox.
Mozilla rilascia Mockup di interfaccia per Firefox 4.0
Eventuali tabs-on-top design e unificato go / refresh / stop evidenziano le modifiche all'interfaccia proposte per Firefox 4.0
Microsoft rilascia fix-it per la vulnerabilità di Internet Explorer 8
Microsoft ha rilasciato una correzione temporanea per una vulnerabilità zero-day in Internet Explorer 8, che è stato utilizzato dagli hacker in un attacco di rilievo contro il sito Web del Dipartimento del Lavoro degli Stati Uniti.
Microsoft rilascia la soluzione Fixit per correggere la vulnerabilità nel Centro assistenza di Windows
Microsoft ha rilasciato una soluzione Fixit per correggere una vulnerabilità nel Centro assistenza di Windows che potrebbe consentire l`esecuzione di codice in modalità remota.