www.MegaLab.it

Il Team di Mozilla non ha davvero tregua. Giusto qualche giorno fa è stata corretta una vulnerabilità in Firefox 3.5 che permetteva, tramite una pagina web creata ad hoc, l'esecuzione di codice arbitrario da remoto.

Vulnerabilità corretta con il rilascio di Firefox 3.5.2. Download.

Sul blog di Mozilla è apparsa la notizia di una nuova falla presente nel browser del panda rosso.

Il bug, da cui è interessata la barra degli indirizzi, permetterebbe di accedere all'indirizzo della pagina aperta.

Più precisamente, la trappola potrebbe essere sfrutta per realizzare una pagina contenente un link malformato che, una volta seguito utilizzando una versione non debitamente protetta di Firefox, potrebbe permettere lo "spoofing" dell'indirizzo: in altre parole, la barra degli indirizzi relativa alla nuova pagina apertasi potrebbe mostrare un URL differente rispetto a quello cui si è realmente collegati.

Appare evidente che questa nuova pagina potrebbe ricalcare la grafica di un istituto bancario o di un'altra area riservata, richiedendo credenziali di accesso che, una volta fornite dalla vittima, finirebbero nelle mani del cracker.

La vulnerabilità sembra affliggere tutte le versioni di Firefox, e Mozilla sta attualmente lavorando per fornire un aggiornamento del browser al più presto.

Nel frattempo, la raccomandazione è quella di visitare solo siti fidati, e di condividere informazioni private solo con pagine che sono state aperte da un segnalibro, una fonte sicura o dopo aver raggiunto il sito di proprio interesse digitando manualmente l'indirizzo.