Dopo aver perso un pò di quota di mercato Firefox ha un’altra tegola. E’ stata scoperta una falla che speriamo sarà presto risolta
L’esperto di sicurezza Michal Zalewski ha segnalato l’esistenza di una nuova vulnerabilità , molto pericolosa, in Mozilla Firefox. Sembra che il browser non riesca a gestire in modo corretto la proprietà “locations.hostname” perchè permette di aprire una porta ad attacchi da parte di malintenzionati. Un hacker potrebbe interagire con i cookie memorizzati sulla macchina dell’utente che contengono informazioni per l’accesso alle aree protette dei vari siti. Ovviamente perchè questo accada l’utente dove finire in una sito che abbia una pagina “maligna”. Ricorrendo all’uso di una particolare stringa Firefox pensa di essere sul sito web legittimo che ha generato il cookie mentre in realtà si trova sulla pagina web maligna.
La falla è stata prontamente corretta dal team di Firefox e la patch dovrebbe essere rilasciata nel più breve tempo possibile, si parla del 21 Febbraio, e sarà prevista sia per la versione 1.5.0.10 che per la 2.0.0.2.
Aspettiamo fiduciosi
Forse potranno interessarti...
Pillole di saggezza
Nulla cambia se nulla cambi
Le mie Foto su Flickr
RSS feed per i commenti di questo post · TrackBack URI
Lascia un commento