logo gnubik

Mozilla Firefox, le estensioni diventano temporaneamente vulnerabili?

7 aprile 2016

Uno dei più popolari e sicuri browser di sempre, Firefox di Mozilla, torna a far parlare di sé per un motivo inaspettato: questa volta non si tratta di nuove funzioni disponibili come avviene ad ogni release, bensì della vulnerabilità relativa ad alcune estensioni, che come sappiamo costituiscono gran parte della versatilità e del successo di un browser, rendendolo più completo e facile da usare sul Web.

Firefox, tramite lo sfruttamento da parte di ricercatori di sicurezza di alcune vulnerabilità contenute all'interno del sistema di estensioni supportato, sembrerebbe infatti esposto a vari tipi di attacchi: gli add-on chiamati in causa sono anche tra i più popolari (nonché utili) di sempre, come Greasemonkey e NoScript.  Il codice remoto eseguito di nascosto da terzi intrusi sul browser potrebbe portare al furto di dati e credenziali sensibili, per l'assenza di una modalità detta di sandboxing che consentirebbe di isolare l'impatto dell'attacco, rendendoci meno vulnerabili.

A questo punto, diversi ricercatori di sicurezza si domandano se il bug non potrebbe ampliare i propri effetti combinandosi con altri, provenienti da diverse estensioni del tutto legittime presenti tra gli add-on consentiti da Firefox. La risposta sembra essere positiva, tuttavia Mozilla non si lascia cogliere impreparata e promette la soluzione del problema con l'implementazione, a partire dalla prossima release, del progetto Electrolysis (al fine di permettere il sandboxing e una protezione più diffusa) e delle WebExtensions, librerie software capaci di impedire lo sfruttamento degli add-on per loschi fini.

E' quindi ancora una volta scontro pieno contro il mondo delle frodi informatiche e l'intrusione non autorizzata: come finora è successo, Mozilla riuscirà comunque a rendere ancora più resistente Firefox, consolidando la sua nomea di browser di fiducia per milioni di noi utenti.

© gnubik.it

Condividi questo articolo

Aerticoli simili