Archivio » 2005 » gennaio » martedì 11 »

Sicurezza: Mozilla a rischio truffa

Scritto da Guido Sintoni

Browser pericolosiInternet: tutte le notizieVirus e bug: tutte le notizie

Mozilla (e Firefox) a rischio di phishing , termine che sottintende la truffa telematica orientata al furto di identità. Tutte le versioni del browser Web open source (e del popolare Firefox, che da esso deriva) sono a rischio: la finestra di dialogo che compare quando viene scaricata un’applicazione non gestisce correttamente Url e percorsi arbitrariamente lunghi.
Sicuri? Si tratta di un rischio reale, che tuttavia è difficile pensare possa diventare una minaccia tangibile: per trarre vantaggio da questo bug, un attaccante deve convincere un utente a seguire un link ad un sito Web da cui scaricare software, dall’apparente provenienza legittima.
La danese Secunia attribuisce al bug il secondo dei cinque gradini della propria scala del rischio, parlando di una vulnerabilità “poco critica”; gli stessi sviluppatori del progetto Mozilla hanno tracciato il bug in tempi non sospetti (a fine dicembre, ) ma non lo hanno ritenuto così rilevante da meritare una patch per le versioni correnti. O, meglio, da rilasciare una minor release di Mozilla o Firefox, visto che la via delle patch è storicamente scartata a favore del nuovo rilascio.
Appuntamento, quindi, con Mozilla 1.7.7 (se mai ci sarà, o direttamente con il nuovo ramo 1.8 quando sarà ritenuto stabile) e, per ora, non accettare caramelle dagli sconosciuti.