Punto informatico Network

20090715182157_400097728_20090715182123_575207229_xero_Firefox_broken.png

Vulnerabile la "barra fantastica" di Firefox

07/08/2009
- A cura di
Sicurezza - Un bug nella barra degli indirizzi di Firefox permetterebbe ad una pagina malevola di conoscere e modificare l'URL visualizzato: il rischio di "spoofing" è concreto. UPDATE: risolto con il rilascio di Firefox 3.5.2.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

anteprima (1) , firefox (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 146 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il Team di Mozilla non ha davvero tregua. Giusto qualche giorno fa è stata corretta una vulnerabilità in Firefox 3.5 che permetteva, tramite una pagina web creata ad hoc, l'esecuzione di codice arbitrario da remoto.

Vulnerabilità corretta con il rilascio di Firefox 3.5.2. Download.

Sul blog di Mozilla è apparsa la notizia di una nuova falla presente nel browser del panda rosso.

Il bug, da cui è interessata la barra degli indirizzi, permetterebbe di accedere all'indirizzo della pagina aperta.

Più precisamente, la trappola potrebbe essere sfrutta per realizzare una pagina contenente un link malformato che, una volta seguito utilizzando una versione non debitamente protetta di Firefox, potrebbe permettere lo "spoofing" dell'indirizzo: in altre parole, la barra degli indirizzi relativa alla nuova pagina apertasi potrebbe mostrare un URL differente rispetto a quello cui si è realmente collegati.

Appare evidente che questa nuova pagina potrebbe ricalcare la grafica di un istituto bancario o di un'altra area riservata, richiedendo credenziali di accesso che, una volta fornite dalla vittima, finirebbero nelle mani del cracker.

La vulnerabilità sembra affliggere tutte le versioni di Firefox, e Mozilla sta attualmente lavorando per fornire un aggiornamento del browser al più presto.

Nel frattempo, la raccomandazione è quella di visitare solo siti fidati, e di condividere informazioni private solo con pagine che sono state aperte da un segnalibro, una fonte sicura o dopo aver raggiunto il sito di proprio interesse digitando manualmente l'indirizzo.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.25 sec.
    •  | Utenti conn.: 124
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.12