Notizie Vulnerabilita' Una vecchia falla per Firefox & co. I tetti di Roma
 |
| Una vecchia falla per Firefox & co. |
|
|
| Scritto da Valentina | |
| Thursday 09 June 2005 | |
|
Secunia mette in allarme gli utilizzatori dei browser targato Mozilla. A quanto pare una vecchia falla (del 1998) sarebbe stata riscontrata nelle nuove versioni dei browser Firefox, Mozilla e Camino.
Si parla di una nuova vulnerabilità per i browser alternativi made in Mozilla. Anzi di una vecchia vulnerabilità, perché per la prima volta è stata riscontrata nel 1998, cioè 7 anni fa. A darne l'avviso è la società di sicurezza Secunia, che si occupa principalmente di testare i programmi in cerca di falle. A detta della società danese i nuovi browser della Mozilla avrebbero reintrodotto nel codice un bug che era stato eliminato già nel 1998 e che permetterebbe lo spoofing di un sito. In pratica il browser vulnerabile consente ad un sito web, costituito ad hoc da malintenzionati, di modificare il contenuto di un altro sito, modificandone la visualizzazione dei frame. Se aprite prima una finestra sul sito malevolo, poi nei frame dell’altro sito (non malevolo) potreste trovare contenuti modificati, il che può essere facilmente sfruttato per azioni di phishing e spam. Potreste infatti trovare una finestra che vi invita a fare acquisti e che vi reindirizza verso una falsa pagina, tramite la quale sarebbe semplice prelevare i vostri dati sensibili. Il bug può anche essere sfruttato per indurre gli utenti a scaricare programmi contenenti malware, tipo trojan-horse, che in un secondo tempo potrebbero aprire backdoor nella macchina, consentendo a terzi il pieno controllo da remoto del vostro computer. La falla è stata riscontrata nelle ultime versioni di Firefox (compresa la 1.0.4), di Mozilla (1.7.8) e Camino (0.8.4). In particolare l'aggiornamento di sicurezza per Firefox, che di solito viene proposto in tempi molto brevi, potrebbe invece arrivare più lentamente a causa dell'imminente uscita della nuova versione (stavolta non di sola sicurezza), la 1.1, chiamata anche Deer Park, che è già stata distribuita in versione alfa e la cui beta è attesa a breve. Secunia, oltre all'advisory, mette a disposizione anche un test per verificare la vulnerabilità del vostro sistema. Personalmente ho riscontrato che, su Windows 2000, Firefox 1.0.4 non risulta essere vulnerabile, però forse dipende dal settaggio e dalle estensioni che ho installato. Il problema infatti insorge all'apertura di diverse finestre, mentre io utilizzo esclusivamente il tab browsing (tramite l'apposita estensione), quindi la navigazione a schede. Un discorso del tutto analogo lo posso fare per il Mac OS X, sul quale il mio Firefox 1.0.4 non è risultato vulnerabile, neanche alla prova con le finestre (ma il settaggio è esattamente lo stesso, con l'estensione per la navigazione a schede). Non ho prove (solo il sospetto) che la navigazione a schede sia risolutiva nei confronti di questo bug, però ve la consiglio comunque perché personalmente la trovo molto comoda. Confermo invece la vulnerabilità di Camino 0.84. I consigli sono quello di effettuare il test il prima possibile e di porre particolare attenzione ai siti su cui navigate (soprattutto se decidete di comprare qualcosa o di scaricare programmi). Il problema è considerato da Secunia "moderatamente critico". Articoli correlati: I virus di maggio 2005 |
| < Prec. | Pros. > |
|---|
Ydea S.r.l. P.I.07450431007
Joomla! un software libero rilasciato sotto licenza GNU/GPL.
