Mozilla ha rilasciato ieri la versione 27 del suo browser open source Firefox, con miglioramenti alle performance ma soprattutto la risoluzione di 13 problemi di sicurezza di cui 4 di livello “critico”. Tra queste ultime, una in particolare riguarda un gruppo di vulnerabilità chiamate miscellaneous memory safety hazards  (rischi vari di sicurezza della memoria), capaci di generare errori di memory corruption, mentre un secondo fix risolve un bug use-after-free, ovvero l’uso dell’applicazione di un puntatore precedentemente liberato, permettendo quindi di iniettare codice a piacimento nel processo del browser. Upgrade consigliato quindi a chiunque utilizzi Firefox quotidianamente.

Sotto il profilo delle migliorie invece, troviamo nell’annuncio delle release due importanti note: migliorato il supporto per TLS 1.2 e per il protocollo SPDY. In entrambe i casi, Firefox era leggermente indietro rispetto ai concorrenti suoi pari nel mercato nel supporto a queste due funzionalità. “TLS 1.2 ormai è il prossimo passo logico per offrire ai siti supporto per gli ultimi standard in fatto di privacy” ha dichiarato Sid Stamm, ingegnere di sicurezza e privacy del team Firefox. Il supporto a SPDY (protocollo per il trasporto alternativo a HTTP) si estende alla versione 3.1, rendendo Firefox al pari dell’ultima versione stabile di Chrome.

Link alla home del progetto per download e informazioni sulle funzionalità qui.

Francesco Gualazzi