Account Google a rischio su Firefox
Come buona parte dei progetti in rapida ascesa, Firefox (che secondo gli analisti dell’olandese OneStat detiene l‘11,5% di quota mercato a livello mondiale, e il 21,6% in Italia) non è immune da rischi e magagne varie: l’ultima della serie è relativo all’errata gestione degli archivi Java, compressi in formato Jar.
Per approndireAl momento in cui scriviamo, c’è chi ha già trovato il modo di usare la vulnerabilità per accedere alle informazioni di un account Google, ovviamente visualizzato su Firefox, attraverso un file Jar appositamente creato. Non è la prima volta che queste tecniche d’attacco sono sfruttate con efficacia su Firefox: se ognuno ha la propria croce e quella di Explorer sembra essere la gestione dei controlli ActiveX, per Firefox il problema sembra chiamarsi JavaScript.
Il problema è noto agli sviluppatori di Firefox, ma non è stato ancora corretto: gli unici rimedi passano per la limitazione degli archivi Jar (che però, in questo caso, possono limitare in varia misura l’usabilità del browser e la visualizzazione di pagine Web).
Per i più sensibili all’argomento-sicurezza, si può ricorrere ad add-on specifici (quali NoScript) per accettare script JavaScript solo da fonti attendibili; la canonica raccomandazione di fare attenzione ai contenuti è più un consiglio teorico che pratico, vista la vastità di Internet.
Dal lancio di Firefox 2, giusto un anno fa, il browser Web ha subito nove aggiornamenti legati alla sicurezza arrivando all’attuale versione 2.0.0.9; stando alle statistiche della danese Secunia, nel 2007 Firefox ha accusato 17 bug, 5 dei quali non ancora corretti. Tuttavia, tra questi ultimi, non ce ne sarebbe nessuno realmente pericoloso.
Ancora nessun commento.