logo gnubik

Firefox, nuova pericolosa vulnerabilità per il browser più popolare di Mozilla

10 agosto 2015

Nonostante sia all'altezza di resistere ai bug più rilevanti che possano affliggere un browser, anche un'alternativa popolare quale Firefox non è esente da alcuni malfunzionamenti che richiedono patch immediate con cui contenere i danni a livello privacy di cui alcuni utenti potrebbero fare esperienza.

In particolare, recentemente è stato rilevato un exploit in grado di ottenere informazioni private e impostazioni di sistema dei sistemi degli utenti a loro insaputa, attraverso un metodo sempre più diffuso, che consiste nell'utilizzare un'applicazione integrata a livello browser per far leva su alcuni punti vulnerabili della stessa, permettendo di iniettare codice (di norma in forma di script) capace di rivelare quanto più venga concesso dagli utenti.

L'applicazione integrata colpita a livello di Firefox è risultata essere il visualizzatore PDF (fatto che rende la versione Android completamente al sicuro rispetto all'attacco), tramite un attacco in grado di rintracciare le user information più interessanti (tra cui quelle degli account presenti) per dirottarle su server esterni, ed essere eventualmente sfruttate a scopi di advertising.

Il tutto avviene in maniera decisamente subdola, in quanto il bug non lascia visibile traccia. Fortunatamente, Mozilla si è sempre rivelata tanto puntuale quanto all'avanguardia nella risoluzione di problematiche simili che coinvolgono il suo browser di punta: le versioni di Firefox aggiornate alla 39.0.3 e la 38.1.1. per quanto riguarda l'utenza Enterprise portano una nuova patch in grado di ristabilire l'equilibrio tra usabilità e sicurezza, permettendo un'esperienza di navigazione del tutto nuova e soprattutto stabile.

© gnubik.it

Condividi questo articolo

Aerticoli simili