Firefox ricade su una vecchia falla

Firefox ricade su una vecchia falla

In Mozilla e Firefox è stata scoperta una vecchia vulnerabilità di sicurezza che potrebbe essere utilizzata da siti web malevoli per attacchi di phishing e altri generi di truffe on-line
In Mozilla e Firefox è stata scoperta una vecchia vulnerabilità di sicurezza che potrebbe essere utilizzata da siti web malevoli per attacchi di phishing e altri generi di truffe on-line


Copenhagen (Danimarca) – Nei browser di Mozilla Foundation è riaffiorata una falla di sicurezza inizialmente scoperta in diversi browser circa 7 anni or sono. Questa vulnerabilità, che nell’estate del 2004 era tornata ad affliggere tutti i principali browser sulla piazza, è stata reintrodotta nel codice delle più recenti versioni di Mozilla, Firefox e Camino.

La società di sicurezza Secunia ha spiegato in questo advisory che il problema consiste nel fatto che i browser vulnerabili possono permettere ad un sito web malevolo di alterare il contenuto di altri siti. In altre parole, se un utente ha due finestre del browser aperte, una contenente il sito A (malevolo) ed una contenente il sito B (benevolo), il sito A può modificare il contenuto del sito B, ad esempio visualizzando frame, testo o link estranei. Questo può avvenire solo se il sito A viene aperto dopo il sito B.

La falla è stata verificata da Secunia in Firefox 1.0.4, Mozilla 1.7.8 e Camino 0.8.4. Per verificare la vulnerabilità del proprio browser è possibile effettuare questo test .

Il problema, classificato di rischio moderato, potrebbe essere sfruttato da malintenzionati per organizzare delle truffe on-line: ad esempio creando dei siti capaci di mescolare il contenuto di un sito noto, come ad esempio quello di un negozio on-line, e indurre l’utente a inserire gli estremi della propria carta di credito all’interno di falsi frame. I cracker potrebbero utilizzare lo stesso sistema per far scaricare agli utenti cavalli di Troia o altro tipo di malware.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 7 giu 2005
Link copiato negli appunti