Mozilla riparerà una vecchia falla di Firefox

SicurezzaSoluzioni per la sicurezza

Il bug sarà riparato in Firefox 2.0.0.10

MOZILLA FOUNDATION ha fatto sapere che sta finalmente provvedendo a riparare una falla riscontrata in Firefox fin dal mese di febbraio.

Ci sono voluti n ove mesi perché Mozilla si decidesse a mettere mano a un bu g, definito dagli esperti grave, di un gestore del protocollo uniform resource identifier (URI).

I gestori del protocollo sono quelli che consentono al browser di lanciare un programma attraverso dei comandi che si trovano all’interno degli URL. Per esempio il comando “mailto:” che lancia il client di posta dell’utente è uno tra i più comuni.

Il problema di Firefox è che il gestore del protocollo jar: non è in grado di validare i file Java archive (.jar).

Gli hacker possono sfruttare questo falla eseguendo l’upload di qualsiasi contenuto, per esempio del codice maligno, su un sito Web, per poi invitare gli utenti a visitare quel sito e a consultare i suoi contenuti, compreso il protocollo .jar.

In seguito il codice maligno gira all’interno del browser come garantito, grazie al fatto di essere eseguito nel contesto sicuro di un sito ospitante, per esempio un sito commerciale.

Mozilla assicura che il bug verrà riparato in Firefox 2.0.0.10, che si trova ancora in fase di test.

Altre informazioni le trovate qui .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore