Mauro Vecchio

Firefox, l'aggiornamento che ci provava

Diffuso un update fasullo che ha installato software non desiderato sui computer degli utenti meno esperti. Nel frattempo, Mozilla ha fatto sapere di aver rimosso due estensioni contenenti malware

Roma - L'avvertimento è stato diramato da eSoft, società statunitense specializzata in sicurezza informatica. Alcuni utenti di Mozilla Firefox sono stati ingannati da una particolare pagina relativa all'installazione di un aggiornamento del browser, raggiungibile dopo aver cercato l'update tramite i motori di ricerca.

Una pagina parecchio convincente, almeno per tutti quegli utenti meno esperti. Gli altri si saranno invece accorti che l'ultima versione disponibile di Firefox non è la 3.5 ma la 3.6. E che la pagina contiene alcuni errori d'ortografia, ad esempio nella parola anti-pishing.

I meno attenti hanno tuttavia proceduto all'installazione dell'aggiornamento, finendo con l'accogliere sul proprio PC la toolbar Hotbar, sviluppato dall'azienda Pinball Corp. E non solo. Insieme alla toolbar una serie di pop-up pubblicitari hanno fatto la loro comparsa, seguiti a ruota da un'applicazione meteorologica piazzatasi nella tray di sistema.
Per eSoft si tratta di una manovra pensata con l'obiettivo di sfruttare la grande popolarità della nuova versione del browser di Mozilla, giunto attualmente a quota 30 milioni di download. Coloro che diffondo spyware hanno sfruttato i cosiddetti Potentially Unwanted Programs (PUPs), il cui contenuto non è per forza di cose maligno: semplicemente non desiderato dall'utente.

Nel frattempo, la squadra di Mozilla ha annunciato lo scorso venerdì di aver rimosso due addon di Firefox che avevano installato malware sui computer degli utenti. Le estensioni in questione sono state identificate e rese note: si tratta della versione 4.0 di Sothnik Web Video Downloader e di tutte le versioni di Master Flier.

"Queste estensioni - ha spiegato un post pubblicato sul blog ufficiale di Mozilla - non erano state originariamente identificate con gli strumenti anti-malware che utilizziamo normalmente. Abbiamo quindi aumentato il numero dei tool e intraprenderemo quei passi necessari per minimizzare il rischio di simili incidenti nel futuro".

Mauro Vecchio
Notizie collegate
  • TecnologiaGli add-on di Firefox gireranno sulle GPU?Un progetto sperimentale recentemente premiato da Mozilla potrebbe consentire agli add-on Jetpack di Firefox, e più in generale alle applicazioni JavaScript, di accedere alla grande potenza di calcolo dei processori grafici
  • TecnologiaFirefox 3.6 è natoMozilla ha rilasciato Firefox 3.6 nella sua versione finale. Questa nuova release è destinata a tirare avanti fino all'uscita della 4.0, arricchendosi di nuove funzionalità strada facendo. Ecco tutte le novità del nuovo browser
  • TecnologiaFirefox 3.6 avrà i suoi service pack Mozilla ha deciso di cancellare il rilascio di Firefox 3.7 e, al suo posto, di rilasciare una sorta di service pack per l'imminente Firefox 3.6. Tali update aggiungeranno al nuovo Firefox caratteristiche come la separazione dei processi
100 Commenti alla Notizia Firefox, l'aggiornamento che ci provava
Ordina
  • Ma come fa un esperto d'informatica che si definisca tale ad usare quella schifezza di Firefox? Comincia già a mostrare tutti i segni della sua inadeguatezza ed ha solo il 20% o poco più di share. Certo è meglio di IE, ma non è che c'è tanto da vantarsi visto che per fare qualcosa meglio di IE basta bendarsi e premere tasti a caso sulla tastiera.

    Ma usate Opera che è mmmmmille milioni di volte meglio! Controllate Secunia: è in assoluto il browser più sicuro.
    Quanto a funzionalità poi è superiore a Firefox in modo imbarazzante: per il blocco degli ads e il blocco popup, ad esempio, Opera non ha rivali.
    Firefox per bloccare gli ads ha bisogno di quella schifezza di AdBlock che tra l'altro non funziona in tantissimi siti mentre il blocco ads integrato di Opera è semplicemente perfetto. Firefox non riesce nemmeno a bloccare i popup!!!! Nel 2010!!!!!!!!!!!!!!! Anche IE ce la fa!!!! Provate ad andare su Megavideo e cliccate su Play in qualunque video! Et voilà che si apre una bella finestra aggiuntiva di Firefox con pubblicità indesiderata! Nemmeno si apre in un'altra tab come da impostazioni!!!! ("Open new windows in a new tab instead")

    Bleah!
  • Usa Internet Explorer8 è basta.
    non+autenticato
  • quoto e sottoscrivo.
    non+autenticato
  • - Scritto da: Uau (TM)
    > Ma come fa un esperto d'informatica che si
    > definisca tale ad usare quella schifezza di
    > Firefox?

    Evidentemente sei ignorante in materia.

    > Comincia già a mostrare tutti i segni
    > della sua inadeguatezza ed ha solo il 20% o poco
    > più di share.

    Ti sbagli è al 25%.

    Certo è meglio di IE, ma non è che
    > c'è tanto da vantarsi visto che per fare qualcosa
    > meglio di IE basta bendarsi e premere tasti a
    > caso sulla
    > tastiera.

    Verissimo, strano sono d'accordo con te.

    > Ma usate Opera che è mmmmmille milioni di volte
    > meglio! Controllate Secunia: è in assoluto il
    > browser più
    > sicuro.

    La validità di Opera browser non è indiscussione, unico browser da sempre innovativo, il browser più sicuro in assoluto non esiste.

    > Quanto a funzionalità poi è superiore a Firefox

    Opera adesso non è un semplice browser, ma è una suite di applicazioni internet, se vuoi fare paragoni a livello di funzionalità devi farli con SeaMonkey.

    > in modo imbarazzante: per il blocco degli ads e
    > il blocco popup, ad esempio, Opera non ha
    > rivali.
    > Firefox per bloccare gli ads ha bisogno di quella
    > schifezza di AdBlock che tra l'altro non funziona
    > in tantissimi siti mentre il blocco ads integrato
    > di Opera è semplicemente perfetto. Firefox non
    > riesce nemmeno a bloccare i popup!!!! Nel
    > 2010!!!!!!!!!!!!!!! Anche IE ce la fa!!!! Provate
    > ad andare su Megavideo e cliccate su Play in
    > qualunque video! Et voilà che si apre una bella
    > finestra aggiuntiva di Firefox con pubblicità
    > indesiderata! Nemmeno si apre in un'altra tab
    > come da impostazioni!!!! ("Open new windows in a
    > new tab
    > instead")

    Io non riscontro nulla di ciò che hai scritto.
    -----------------------------------------------------------
    Modificato dall' autore il 09 febbraio 2010 20.31
    -----------------------------------------------------------
  • "Mozilla says a pair of malicious Firefox add-ons slipped by its security checks and infected approximately 4,600 Windows computers over the last five months"
    http://blogs.zdnet.com/security/?p=5408&tag=conten... Rotola dal ridere
    non+autenticato
  • - Scritto da: dovella
    > "Mozilla says a pair of malicious Firefox add-ons
    > slipped by its security checks and infected
    > approximately 4,600 Windows computers over the
    > last five
    > months"
    > http://blogs.zdnet.com/security/?p=5408&tag=conten

    Siccome tu sei piu' bravo di me a fare i conti, mi sapresti dire quei 4600 utenti, in percentuale a che zero virgola zero zero zero corrispondono?
  • - Scritto da: panda rossa
    > - Scritto da: dovella
    > > "Mozilla says a pair of malicious Firefox
    > add-ons
    > > slipped by its security checks and infected
    > > approximately 4,600 Windows computers over the
    > > last five
    > > months"
    > >
    più o meno alla stessa percentuale di utilizzatori linucs
    > http://blogs.zdnet.com/security/?p=5408&tag=conten
    >
    > Siccome tu sei piu' bravo di me a fare i conti,
    > mi sapresti dire quei 4600 utenti, in percentuale
    > a che zero virgola zero zero zero
    > corrispondono?
    non+autenticato
  • - Scritto da: dovella
    > "Mozilla says a pair of malicious Firefox add-ons
    > slipped by its security checks and infected
    > approximately 4,600 Windows computers over the
    > last five
    > months"
    > http://blogs.zdnet.com/security/?p=5408&tag=conten

    interessante notare che Mozilla se nè accorta solo dopo 5 mesi che il suo sito ospitava malware. Altra dimostrazione che l'open source non è affatto più sicuro del closed
    non+autenticato
  • Il sito ospitava malware!?

    Troll chiacchierone
  • - Scritto da: dovella
    > "Mozilla says a pair of malicious Firefox add-ons
    > slipped by its security checks and infected
    > approximately 4,600 Windows computers over the
    > last five
    > months"
    > http://blogs.zdnet.com/security/?p=5408&tag=conten


    Non hai letto "Windows computers" ?? non ci credo adesso ti metti a fare pubblicità negativa su Windows.....
  • Quelli che sono talmente furbi da cercare gli aggiornamenti con goglee hanno tutti il sistema di Billy Gate?
    Secondo me la classifica degli utonti é vinta da window, seconda posizione da safari ma almeno loro hanno i soldi da spendere.
    non+autenticato
  • - Scritto da: hacher
    > Quelli che sono talmente furbi da cercare gli
    > aggiornamenti con goglee hanno tutti il sistema
    > di Billy
    > Gate?
    > Secondo me la classifica degli utonti é vinta da
    > window, seconda posizione da safari ma almeno
    > loro hanno i soldi da
    > spendere.
    No, in compenso tutti gli utonti sono come te!!!
    non+autenticato
  • - Scritto da: Ruppella
    > No, in compenso tutti gli utonti sono come te!!!

    Ha parlato il genio....
  • - Scritto da: albertobs88
    > - Scritto da: Ruppella
    > > No, in compenso tutti gli utonti sono come te!!!
    >
    > Ha parlato il genio....
    Ecco per fortuna che lo sai, noob.
    non+autenticato
  • ahahahahahaaha.
    non+autenticato
  • Devi leggere l'articolo per intero non fermarti al titolo, capisco la frustrazione di chi cerca di difendere IE, parlando male dei browser alternativi, ma prima di aprire un discorso, dovresti quantomeno sapere di cosa si stia parlando.
  • - Scritto da: gnulinux86
    > Devi leggere l'articolo per intero non fermarti
    > al titolo, capisco la frustrazione di chi cerca
    > di difendere IE, parlando male dei browser
    > alternativi, ma prima di aprire un discorso,
    > dovresti quantomeno sapere di cosa si stia
    > parlando.
    Devi leggere l'articolo per intero non fermarti al titolo, capisco la frustrazione di chi cerca di difendere Fireshit, parlando male dei browser che si possono definire tali, ma prima di aprire un discorso, dovresti quantomeno sapere di cosa si stia parlando.
    non+autenticato
  • Ma che è la conferma che neanche tu leggi gli artcoli!? Deluso ma ti limiti soltanto a sterili reply copiando e modificando il soggetto!? Rotola dal ridere
  • - Scritto da: gnulinux86
    > Ma che è la conferma che neanche tu leggi gli
    > artcoli!? Deluso ma ti limiti soltanto a sterili
    > reply copiando e modificando il soggetto!?
    > Rotola dal ridere
    Ma che è la conferma che neanche tu leggi gli
    artcoli!? Deluso ma ti limiti soltanto a sterili
    reply copiando e modificando il soggetto!?
    Rotola dal ridere
    non+autenticato
  • flame flame flame.
    non+autenticato
  • troll troll.
    non+autenticato
  • - Scritto da: Ruppella
    > flame flame flame.

    Non avevo dubbi.
  • Nel frattempo, la squadra di Mozilla ha annunciato lo scorso venerdì di aver rimosso due addon di Firefox che avevano installato malware sui computer degli utenti. Le estensioni in questione sono state identificate e rese note: si tratta della versione 4.0 di Sothnik Web Video Downloader e di tutte le versioni di Master Flier.
    "Queste estensioni - ha spiegato un post pubblicato sul blog ufficiale di Mozilla - non erano state originariamente identificate con gli strumenti anti-malware che utilizziamo normalmente. Abbiamo quindi aumentato il numero dei tool e intraprenderemo quei passi necessari per minimizzare il rischio di simili incidenti nel futuro".
    ********
    OK, scusa, hai ragione ho fatto bene a rileggere l'articolo.
    Blindatura di cartone, neanche un antivirus decente che becchi i virus sulle estensioni "fidate" installate in ambiente "protetto".
    non+autenticato
  • flame a gogogogogo.
    non+autenticato
  • Ignorante.
    non+autenticato
  • Come volevasi dimostrare, con la diffusione cominciano gli attacchi.
    Due bei plug-in pieni di malware diffusi dalla stessa mozilla, un bell'esempio di phishing, ora basta aspettare un altro pochino e vediamo gli exploit.

    E come ci dice Duarte Silva, è il sistema ad essere difettoso by design:

    http://www.informationweek.com/news/internet/brows...

    Silva insists that developing a distinct malicious add-on isn't even necessary "because Firefox isn't able to verify if an add-on is compromised or not."

    Ed è solo al 25%...
    non+autenticato
  • il problema è quando hai una società come microshit che distribuisce tutto in maniera centralizzata e pure viene bucata lo stesso

    aspetto la diffusione di windows az-ugna e poi comincerò a ridereA bocca aperta

    vabbè già con t-mobile hanno fatto una figura di cacca perdendo tutti i dati degli utenti
    non+autenticato
  • Cominciano cosa? Gli utenti utonti Windows comiciano a cercare gli aggiornamenti su Google di estensioni sperimentali di Frefox...Rotola dal ridere
  • - Scritto da: gnulinux86
    > Cominciano cosa? Gli utenti utonti Windows
    > comiciano a cercare gli aggiornamenti su Google
    > di estensioni sperimentali di
    > Frefox...Rotola dal ridere

    All'immaginazione dell'"utonto" non c'è mai fine, ti volevo far notare però che a volte la grande rapidità di sviluppo del software open porta a dei compromessi. Ad esempio io per continuare a lavorare con lightning per thunderbird ho dovuto scaricare una versione beta (tra l'altro segnalatami gentilmente da un utente di questi forum, magari proprio tu, non ricordo), da un sito non certo "ufficiale". Se in quella occasione fossi finito in un sito trappola probabilmente ci sarei caduto anche io in un tranello del genere, sono sincero. Il vantaggio di certi software commerciali, anche se più lenti nel rilascio di patch e aggiornamenti, risiede proprio nel portare avanti con una certa coerenza la linea dei loro prodotti (e non parlo per forza di MS).
    Ti pongo lo stesso problema sotto un'altro aspetto: poni che un utente windows ha un certo problema tecnico (non riferito al browser), fa una ricerca in internet ed un sito trappola gli dice che dipende da firefox e deve scaricare la patch apposita cliccando "QUI". Ecco che l'utente è fregato. E lui non aveva per forza cercato upgrade per firefox, mi spiego?
    ciao
    non+autenticato
  • - Scritto da: Lemon
    > All'immaginazione dell'"utonto" non c'è mai fine,

    Vero

    > ti volevo far notare però che a volte la grande
    > rapidità di sviluppo del software open porta a
    > dei compromessi. Ad esempio io per continuare a
    > lavorare con lightning per thunderbird ho dovuto
    > scaricare una versione beta (tra l'altro
    > segnalatami gentilmente da un utente di questi
    > forum, magari proprio tu, non ricordo), da un
    > sito non certo "ufficiale". Se in quella
    > occasione fossi finito in un sito trappola
    > probabilmente ci sarei caduto anche io in un
    > tranello del genere, sono sincero.

    Il software lo devi scaricare da fonti sicure sempre.

    >Il vantaggio
    > di certi software commerciali, anche se più lenti
    > nel rilascio di patch e aggiornamenti, risiede
    > proprio nel portare avanti con una certa coerenza
    > la linea dei loro prodotti (e non parlo per forza
    > di
    > MS).

    Esempi concreti?

    > Ti pongo lo stesso problema sotto un'altro
    > aspetto: poni che un utente windows ha un certo
    > problema tecnico (non riferito al browser), fa
    > una ricerca in internet ed un sito trappola gli
    > dice che dipende da firefox e deve scaricare la
    > patch apposita cliccando "QUI". Ecco che l'utente
    > è fregato. E lui non aveva per forza cercato
    > upgrade per firefox, mi
    > spiego?
    > ciao

    Ma non dicevi che all'immaginazione dell'utonto non c'è mai fine!? Occhiolino

    Tornando all'articolo, si parla di utenti Windows che cercano sul web aggiornamenti per estensioni sperimentali di Firefox..Deluso
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)