logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • The Division 2
  • Google Stadia
  • Windows May Update
  • Snapdragon
  • Amazon Echo
  • AMD Ryzen 3000
  • Codici sconto
Sicurezza

Firefox 24 risolve molte vulnerabilità gravi

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Sicurezza

Firefox 24 risolve molte vulnerabilità gravi

di Redazione - Sicurezza giovedì 19 Settembre 2013 17:20
  • 2 min
  • vai ai commenti
Più informazioni su
  • Sicurezza

Mozilla ha rilasciato le nuove versioni di Firefox e Thunderbird, aggiungendo molte nuove funzionalità e correggendo vulnerabilità considerate gravi. La release 24 diventa quindi quella definitiva chiamata "Extended Support Release" e sarà mantenuta tale con aggiornamenti di sicurezza per circa un anno. Dieci vulnerabilità critiche, quattro delle quali con valutazione "High" e 6 valutate come "Moderato", sono state risolte; di queste, nove sono errori di gestione di memoria e uno di "integer overflow" e potrebbero causare l'esecuzione di codice dannoso.

La versione 24 sarà quella di riferimento per il prossimo anno. Speriamo che sia un po' meno forabile di quella passata.

Per fortuna, la maggior parte dei buchi colpiva Thunderbird, ma per poter essere sfruttate dagli hacker si sarebbe dovuto procedere all’attivazione di funzioni (tipo quella per la creazione ed esecuzione degli script) che di default sono disattivate.

Come dicevamo, la Versione 24 aggiunge anche diverse nuove funzionalità. Una è il supporto per un nuovo stile di barra di scorrimento in Mac OS X 10.7 e successive. Inoltre, adesso si possono trascinare finestre di chat fuori dalla finestra principale, in modo da usarle separatamente.

La versione 24 rimuove anche il supporto per le liste di revoca dei certificati (CRL), il metodo "tradizionale" per le autorità di certificazione per notificare la revoca di un certificato digitale, in genere per SSL/TLS. I CRL, che sono elenchi statici di ID certificati, sono ormai complicati da gestire, nonché molto pesanti.

Per questo gli viene spesso preferito l’OCSP (Online Certificate Status Protocol), un'interfaccia di programmazione con la quale un client può interrogare il CA circa un certificato specifico. Un nuovo metodo chiamato OCSP Stapling velocizzerà il processo. La giustificazione di Mozilla sulla motivazione che ha portato la scelta di non supportare più i CRL è che ormai questi sono diventati pesanti da gestire e senza dubbio obsoleti. Google Chrome già non li supporta più, così come Firefox Mobile.

di Redazione - Sicurezza
giovedì 19 Settembre 2013 17:20
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Sicurezza

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
viaggio_generico
Vacanze perfette a portata di mano con le offerte Smartbox!
Siete alla ricerca di un vacanza estiva a un prezzo super conveniente? Non fatevi scappare le numerose Smartbox in offerta!
2 di Valentina Valzania - 2 ore fa
  • Offerte e Sconti
  • Offerte Smartbox
  • Offerte viaggi
  • Viaggi
  • viaggio
2
Offerta
maschere viso
Maschere viso | Le migliori del 2022
Siete alla ricerca delle maschere viso migliori per la vostra pelle? Nella nostra guida vi aiuteremo a capire come scegliere!
8 di Valentina Valzania - 4 ore fa
  • Benessere
  • Cura della persona
  • Salute e benessere
  • trucco
8
Offerta