venerdì 10 settembre 2010

Update di sicurezza per Firefox 3.6.9 e 3.5.12


Mozilla ha rilasciato un nuovo aggiornamento per Firefox che arriva così alla versione 3.6.9. Il nuovo update introduce il supporto all'header HTTP di risposta X-Frame-Options. Già supportata in Internet Explorer, Chrome, Safari ed Opera, mancava all'appello solamente Firefox. Si tratta di una misura di sicurezza che mira a ridurre l'impatto di eventuali attacchi di tipo "clickjacking", impedendo l'integrazione dei propri contenuti in altri siti. Il clickjacking è quella particolare tecnica sfruttando la quale un aggressore, durante la normale "navigazione" all'interno di una pagina web, mira a reindirizzare i clic dell'utente verso un altro oggetto (di tipo IFRAME), diverso dall’elemento sul quale abbiamo portato il puntatore del mouse. La direttiva speciale X-Frame-Options consente proprio di evitare questi rischi: chi sviluppa un sito web può utilizzarla, inserendola nell’intestazione http di risposta che viene inviata a tutti i client collegati, per stabilire se la pagina possa essere posta in un frame; se la direttiva X-Frame-Options viene impostata su “Deny”, la pagina web non potrà mai essere inserita in un IFRAME, invece se impostata su “Sameorigin”, il contenuto della pagina non sarà visualizzato se la richiesta di inserimento in un iframe proviene da un sito differente. Se si vuol effettuare un test, si provi a visitare questa pagina da una versione precedente di Firefox quindi da Firefox 3.6.9: nel caso della più recente versione del browser di Mozilla, il contenuto degli iframe non sarà visualizzato.


L'aggiornamento a Firefox 3.6.9, che risolve anche 14 problematiche di sicurezza e corregge diversi problemi legati alla stabilità dell'applicazione, dovrebbe essere suggerito automaticamente dallo stesso browser, ma può essere richiesto selezionando l'opzione "Controlla gli aggiornamenti" del menu "Aiuto" o attraverso Mozilla Europe e Mozilla Italia. Un update di sicurezza è stato reso disponibile anche per la versione 3.5.x del browser che giunge ora alla versione 3.5.12. Mozilla Firefox 3.6.9 è la più nota tra le alternative ad Internet Explorer. Una gestione completa dei bookmarks, con la possibilità di importare i preferiti e le impostazioni da Internet Explorer, la gestione dei Feed RSS e tanto altro ancora, fanno di Firefox il più personalizzabile tra tutti i software in circolazione, anche e soprattutto grazie alla vastissima community che gira attorno a questo progetto e che rilascia giornalmente decine di estensioni e plugin. Viene confermata la presenza di una barra degli indirizzi ridisegnata, rispetto alle prime versioni, che rende più semplice, per l'utente, effettuare ricerche tra gli URL ed i titoli delle pagine web precedentemente visitate. Ereditato dalle precedenti release il meccanismo antimalware che ha come obiettivo quello di avvertire gli utenti prima che possano accedere ad un sito maligno. Con la terza versione di Firefox è stata portata al debutto la funzionalità "Places": essa combina l'utilizzo dei bookmark con la cronologia della "navigazione". Il concetto è quello di effettuare ricerche rapide sui siti visitati. La nuova versione di Firefox, infine, si apre al supporto per le fonti di carattere WOFF (Web Open Font Format) ed a nuove tecnologie legate ad HTML5, DOM ed ai fogli di stile.

Via: http://www.ilsoftware.it/

Nessun commento:

Posta un commento