Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Secunia ha segnalato due falle “estremamente critiche” che affliggono tutte le versioni del browser Firefox. In attesa di patch si consiglia di disabilitare l'uso di JavaScript.

Secunia, la casa danese specializzata in sicurezza informatica, ha dato l'avviso di due vulnerabilità per il browser Firefox. Le due falle vengono definite «extremely critical», cioè estremamente critiche, e questo è un giudizio che Secunia usa molto raramente. Probabilmente però a rendere tanto grave la situazione è il fatto che un exploit su come sfruttare le vulnerabilità è già stato diffuso in Rete.

Entrambe le falle riguardano l'utilizzo di JavaScript e comportano il rischio di esecuzione di codice da remoto, quindi lo sfruttamento di una delle due, o peggio di una combinazione (possibile) delle due mette in serio pericolo il sistema vulnerabile.

La prima vulnerabilità viene dalla non corretta protezione delle URLs "IFRAME" JavaScript, che potrebbero essere eseguite da un'altra URL della cronologia. Questo consentirebbe a potenziali scrittori di malware di eseguire a piacimento codice script o HTML. La seconda invece riguarda la scorretta verifica di un input passato a "IconURL", però lo sfruttamento di questa falla richiede il permesso di installare software da un sito.

Mozilla Foundation sta già provvedendo ad ovviare questo secondo problema nei siti di download e installazione delle famose estensioni. I problemi riguardano tutte le versioni di Firefox, compresa la recente 1.0.3. A quanto pare la crescente popolarità del browser open source, che ha superato la quota di 50 milioni di download, ha contribuito a mettere sotto il riflettore il codice e a trovare problemi gravi.

Ulteriori informazioni sulle vulnerabilità si possono reperire anche dal sito  della FrSIRT.

Per scongiurare il pericolo in attesa di una nuova versione che aggiorni il browser Mozilla in modo da tappare queste falle si consiglia di disabilitare l'uso di JavaScript: entrare nelle preferenze, scegliere il settore "Proprietà web" e fare click sulla spunta di "Abilita JavaScript".

I creatori di Firefox hanno finora dimostrato di essere solerti per quanto riguarda la sicurezza, quindi ci si aspetta la nuova release a breve. 

Per chi comunque non si fidasse il consiglio è quello di passare ad un altro browser, almeno temporaneamente. Ricordiamo però che Internet Explorer ha ancora una serie di vulnerabilità non risolte che metterebbero lo stesso a rischio il vostro sistema, quindi forse sarebbe meglio orientarsi sul neo-uscito Opera 8.0.

Articoli correlati:

Firefox a quota 50 milioni di download
Ecco Opera 8.0
Terzo update di Firefox rilasciato nel weekend
Le patch di Microsoft di Aprile
Nuova falla per Mozilla e Firefox
Nuove falle per Explorer e Outlook
Rilasciata la versione 8 di Netscape