Vulnerabilità individuata in Firefox 3

CyberwarSicurezza

La falla nella versione del browser open source di Mozilla è stata individuata dal Security Operations Center di Radware

Radware afferma di aver individuato una vulnerabilità critica in grado di causare attacchi DoS in Firefox 3, la recente nuova versione della web browser application della comunità Mozilla. Scoperta dal team di ricerca del Securitiy Operations Center (SOC) di Radware, questa vulnerabilità di Firefox può causare un crash di sistema al browser, e perdita istantanea delle informazioni non salvate. La protezione immediata da questa minaccia è disponibile nel Security Update Service (SUS) di Radware, che individua falle e vulnerabilità prima che le stesse diventino di pubblico dominio, con l’obiettivo di proteggere le infrastrutture IT dell’utenza.

Mozilla ha certamente investito molto in sicurezza per Firefox 3, e continua a farlo; tuttavia non è stato difficile individuarne la vulnerabilità con la ‘tecnica fuzzing’ (semplice tecnica basata su fault injection, ossia con l’invio di dati all’applicazione in oggetto per testarla e individuarne possibili falle – ndr)” ha dichiarato Itzik Kotler, manager del Security Operations Center di Radware.Questo dimostra che le vulnerabilità zero-minute sono ancora molto aggressive, ed è sempre più evidente che le esigenze di sicurezza devono essere al primo posto nella progettazione e nel rilascio di applicazioni per le reti”.

Il team di ricerca di Radware ha scoperto che, per attivare la vulnerabilità in grado di ‘craccare’ Firefox, lo user deve aprire o navigare in una pagina HTLM che contenga il normale set di tag HTLM, il che avviene con tecniche di

social engineering (‘tecniche di raggiro’, utilizzate da hacker o da altri pirati informatici per trarre in inganno un utente – ndr) oppure con l’inserimento in un sito definito. Secondo quanto rilevato da Radware, la vulnerabilità individuata colpisce sia Firefox 3 che altri aggiornamenti precedenti (versione 3.0.1).

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore