Connessioni / Next / Search / Sicurezza / Social
Bug dal passato per Firefox (e Mozilla, nonché Camino)
![[img]](/mediamytech/006010003942.jpg)
Vulnerabilità definita “moderatamente critica”Pronta l’alpha del nuovo Firefox_Le estensioni di Firefox_SONDAGGIO. Quale è il vostro browser preferito?
Ancora un bug per Firefox (ma anche Mozilla e Camino, il browser per Mac Os X): anche stavolta si tratta di spoofing (il camuffamento di indirizzi Web ai danni della destinazione effettivamente ricercata dall’utente), e - pur trattandosi di una vulnerabilità “moderatamente critica” - bisogna sottolineare come sia legato a un attacco noto da anni.
Firefox e il resto Il bug di Firefox (non ancora corretto al momento in cui scriviamo) è dovuto a una frame injection, una tecnica che permette di caricare contenuti maligni (o in genere arbitrari) nella finestra di un sito Web fidato: il problema risiede nel modo in cui il browser vulnerabile gestisce i frame (i noti riquadri che permettono di caricare più documenti Html in un’unica finestra del browser). Le possibilità di sfruttare il bug sono evidenti e possono portare all’inoculazione di malware o al furto di informazioni personali. Ma non è ancora allarme rosso.
Le estensioni di Firefox
Nessun commento, o quasi, da parte di Mozilla Foundation; mentre Secunia - la società che per prima ha diffuso la notizia - ha messo a disposizione un test di vulnerabilità per Firefox e altri browser.
Era dallo scorso settembre che non si manifestavano casi di frame injection: l’ultima tornata riguardava la quasi totalità dei browser Web sul mercato.
Per ora, Secunia suggerisce di non richiamare siti Web sconosciuti mentre si visualizzano siti Web fidati; per quanto riguarda il progetto Mozilla - da cui nasce la punta di diamante Firefox - pare che il problema riguardi anche Deer Park, la prossima generazione di Firefox. Scommettiamo che Firefox 1.0.5 sarà rilasciato a breve?
Ancora nessun commento.