Firefox ha vulnerabilità, avverte Mozilla

CyberwarSicurezza

Gli utenti del brwoser open source risultano a rischio solo se hanno installato dei particolari add-on

UN BLOG DI Mozilla dedicato alla sicurezza avverte che Firefox presenta una vulnerabilità che lascierebbe aperto un varco verso informazioni riservate.

Secondo quanto descritto nel dettaglio dal Mozilla Security Blog , una vulnerabilità nel “chrome protocol scheme” consentirebbe a un malintenzionato di accedere ad alcune aree riservate del sistema.

La falla si verificherebbe in presenza di add-on cosiddetti “flat” ovvero non contenuti in un file .jar. Questo tipo di add-on è abbastanza comune per Fireflox, e qualcuno è riuscito a sfruttarli per uscire dalla directory delle estensioni e leggere i file contenuti in altre locazioni del sistema ospite.

Tutto parte come al solito da una pagina Web contenente codice maligno, che sarà in grado di leggere informazioni relative alle abitudini di navigazione dell’utente, come immagini, script e fogli stile, ottenendo anche dati sulle applicazioni installate. Queste informazioni potranno poi essere utilizzate per pilotare attacchi più specifici.

Per ora Mozilla sta indagando sul problema, è l’ha classificato con un codice di rischio basso, ma le cose potrebbero cambiare se qualcuno decidesse di sfruttare la falla su larga scala.

Gli utenti risultano a rischio solo se hanno installato dei particolari add-on, come Download Statusbar e Greasemonkey.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore