Annunciato per la fine di questa settimana il primo update della release 3.5 di Firefox. Il browser di casa Mozilla è un ottimo browser, ma questo non lo esime da vulnerabilità e difetti.
Firefox 3.5.1 uscirà per correggere due importanti problemi: una vulnerabilità e un comportamento "anomalo".
La vulnerabilità, pubblicata su milw0rm, consentirebbe l´esecuzione di codice iniettato da remoto, come ad esempio dal codice JavaScript di un sito Web. L´esempio fornito non è molto complesso e chi ha un minimo di dimestichezza col JavaScript riesce a comprendere la tecnica da utilizzare.
In attesa di Firefox 3.5.1, per metter un freno alla vulnerabilità è sufficiente accedere alla pagina di configurazione (inserite l´URL about:config nella barra degli indirizzi), cercare la stringa "javascript.options.jit.content" e impostare il valore di questo campo a False. In questo modo verranno disabilitate le funzionalità di Tracemonkey, l´optimizer JavaScript, che sono causa del problema.
L´altro problema affrontato da Firefox 3.5.1 è quello dell´avvio lento sui sistemi Windows. All´avvio il browser accede ad una cartella di Windows contenente alcuni file temporanei. Sfortuna vuole che la cartella Windows usata può crescere a dismisura. Più file contiene più sarà lento il tempo di scansione e il conseguente avvio di Firefox.
Anche in questo caso in attesa di Firefox 3.5.1 è possibile risolvere il problema con una procedura manuale.
Altre novità? Per il momento sembra di no. Altri bug e imperfezioni verranno corretti in Firefox 3.5.2 schedulato per fine mese.