Falla zero-day per Mozilla Firefox

Le società di sicurezza avvertono, Mozilla conferma: il browser del panda rosso è affetto da una vulnerabilità già sfruttata per veicolare malware. Tenersi lontani dalla portata del JavaScript

Roma – Nuova vulnerabilità zero-day per Firefox scovata dalle società specializzate in sicurezza: opportunamente sfruttata, la falla può portare alla diffusione di malware attraverso il meccanismo del drive-by-download e al controllo del sistema da remoto. Mozilla conferma tutto elargendo i soliti consigli d’ordinanza e promettendo quanto prima la distribuzione di un fix.

La vulnerabilità colpisce sia la codeline 3.5.X che la più recente 3.6.X del browser Mozilla, e stando a quanto dicono Sophos, Avira, Norman e le altre security
enterprise
è già stata ampiamente usata per diffondere malware ad esempio sul sito dedicato al Premio Nobel per la Pace.

Il sito specifico è piuttosto popolare in questo periodo vista l’assegnazione del Premio al dissidente cinese Liu Xiaobo , tuttavia non vi sono al momento segnali che dietro l’attacco possa esserci la mano diretta o indiretta di Pechino. Il sito del Nobel è attualmente bloccato dalla funzionalità anti-phishing interna di Firefox , dice Mozilla, mentre si dà per scontato che altri siti web siano stati attaccati e modificati in modo da sfruttare la vulnerabilità.

In attesa di nuove versioni di Firefox in grado di rimediare al problema, Mozilla assicura i suoi utenti di essere già al lavoro per lo sviluppo delle opportune pezze. Nel mentre, i netizen saranno più al sicuro disabilitando l’esecuzione di codice JavaScript nelle opzioni del browser e usando la popolare e discussa estensione NoScript .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Garlini Valter scrive:
    Interferiscono.... su Facebook !
    Il reato è di interferenza illecita nella vita privata.... già e questo cosa è:http://espresso.repubblica.it/dettaglio/la-polizia-ci-spia-su-facebook/2137277//0... solo che lo fa la polizia postale !
  • amx scrive:
    io non capisco...
    io non capisco... questi qua devono scattare delle foto, e "accidentalmente" si trovano gli hard disk pieni di dati presi dalle reti wifi. è come dire esco per raccogliere le mele, e torno a casa e scopro che metà del raccolto in verità sono patate.qualcuno mi può spiegare gentilmente:1. perché hanno a bordo le attrezzature per intercettare le reti wifi?2. ammesso che abbiano raccolto i dati accidentalmente, perché non li distruggono standosene zitti zitti sperando che nessuno se ne accorga?3. appena si rendono conto che su una delle tante googlecar c'è questo problema, come mai non sono capaci a risolverlo immediatamente? è da mesi che si parla di questa storia...
  • Me Stesso scrive:
    Privacy ?
    Io non gestisco traffici illeciti, non faccio parte ne gestisco associazioni di stampo mafioso ne delinquente, dunque non ho nulla da nascondere se la google car mi fa una foto ingiro potrei semplicemente sorridere vedendomi online in uno dei posti che frequento ogni giorno di cui chi mi conosce ne è gia al corrente e chi non mi conosce può facilmente evincerli sapendo dove abito dall'elenco telefonico, dove lavoro dall'agenzia delle entrate e dove esco la sera per divertirmi semplicemente guardando il mio profilo di facebook. Dunque che problema c'è ? La mia rete WiFi inoltre è protetta da un sistema WPA2 + controllo MAC Address, che ritengo, vista la legge attuale e visti i costi che sostengo per avere internet, il minimo indispensabile.Se uno poi è un cretino (perchè solo un cretino può essere) che lascia il WiFi aperto con il router con la password di default all'indirizzo di default, non deve stupirsi se qualcuno gli fa danni oltre a sfruttargli la rete. Se lascio 100 euro appesi alla finestra del piano terra, tu che me li rubi sei comunque un ladro, io che li lascio li sono un cretino. Se non si è in grado e non si hanno le conoscenze per installare una rete WiFi bisognerebbe PAGARE E RIVOLGERSI A PERSONALE QUALIFICATO !
    • Grappolo scrive:
      Re: Privacy ?
      - Scritto da: Me Stesso
      Io non gestisco traffici illeciti, non faccio
      parte ne gestisco associazioni di stampo mafioso
      ne delinquente, dunque non ho nulla da nascondere
      se la google car mi fa una foto ingiro potrei
      semplicemente sorridere vedendomi online in uno
      dei posti che frequento ogni giorno di cui chi mi
      conosce ne è gia al corrente e chi non mi conosce
      può facilmente evincerli sapendo dove abito
      dall'elenco telefonico, dove lavoro dall'agenzia
      delle entrate e dove esco la sera per divertirmi
      semplicemente guardando il mio profilo di
      facebook. Dunque che problema c'è ? La mia rete
      WiFi inoltre è protetta da un sistema WPA2 +
      controllo MAC Address, che ritengo, vista la
      legge attuale e visti i costi che sostengo per
      avere internet, il minimo indispensabile.Il problema è che non tutti sono obbligati a pensarla come te, se a te non interessa a qualcun altro potrebbe dare fastidio e questo non significa che sia un delinquente come tu invece insinui.
      Se uno poi è un cretino (perchè solo un cretino
      può essere) che lascia il WiFi aperto con il
      router con la password di default all'indirizzo
      di default, non deve stupirsi se qualcuno gli fa
      danni oltre a sfruttargli la rete.Sono molti di più di quello che credi.
      Se lascio 100 euro appesi alla finestra del piano
      terra, tu che me li rubi sei comunque un ladro,
      io che li lascio li sono un cretino.Appunto se tu lasci cento euro appesi sarai anche cretino ma questo non da il diritto a nessuno di prenderli.
      Se non si è in grado e non si hanno le conoscenze
      per installare una rete WiFi bisognerebbe PAGARE
      E RIVOLGERSI A PERSONALE QUALIFICATO
      !Questo è fuori discussione ma resta il fatto che hanno raccolto dati che non avrebbero dovuto raccogliere, e sinceramente una società che fattura milioni di dollari e che ne spende altrettanti in innovazione, se dice che ha raccolto quei dati per errore non è molto credibile, visto il livello di tecnici che si può sicuramente permettere.
  • Sasha Gray scrive:
    Ma...
    quelli che chiamano a ora di cena per rompere le sbolognarmi qualche servizio, quelli no eh? Vanno bene.
    • Sasha Gray scrive:
      Re: Ma...
      - Scritto da: Sasha Gray
      quelli che chiamano a ora di cena per rompere le
      sbolognarmi qualche servizio, quelli no eh? Vanno
      bene.Scusate correggo: quelli che chiamano a ora di cena per rompere le palle esbolognarmi qualche servizio, quelli no eh? Vanno bene.
      • Tino Tinelli scrive:
        Re: Ma...
        - Scritto da: Sasha Gray
        - Scritto da: Sasha Gray

        quelli che chiamano a ora di cena per rompere le

        sbolognarmi qualche servizio, quelli no eh?
        Vanno

        bene.

        Scusate correggo: quelli che chiamano a ora di
        cena per rompere le palle
        e
        sbolognarmi qualche servizio, quelli no eh? Vanno
        bene.in italia le cose vanno cosi' : se non si è ladri non si puo' operare
  • H5N1 scrive:
    Domande a Fulvio Sarzana di S.Ippolito
    1 - L'art. 617 quinquies parla di installazione di apparecchiature.La presenza di una "GoogleMobile" può essere considerata installazione?Ovvero considerato che ogni scheda di rete wireless è atta ad intercettare le comunicazioni in chiaro (nella fattispecie quelle delle reti aperte) non è punibile, allo stesso modo, chiunque viaggi con al seguito il suo notebok/netbook?2 - L'art. 617 quater del Codice Penale usa il termine "fraudolentemente". Non è, quindi, onere dell'accusa provare la fraudolenza?3 - L'art. 615 bis si riferisce ad informazioni ed immagini procurate tramite riprese visive o sonore pertanto mi sembra inapplicabile al caso. Potrebbe, invece, trovare applicazione l'art. 615 ter che però si riferisce all'acXXXXX ad un sistema (cito) "protetto da misure di sicurezza". Una rete wi-fi cosiddetta "aperta" pare, però, non rientrare in tale definizione. O sbaglio?
  • MacBoy scrive:
    Evvai!
    Ora si scatenano tutti i nostri bei magistrati che non hanno niente di meglio da fare che prendersela con chi da un servizio fantascientifico e per di più gratuito.Cercare di arrestare qualche delinquente ogni tanto, no, eh??Peccato. Era un servizio incredibile... ora Google scapperà dall'Italia, e come dargli torto?Che paese di XXXXX che siamo...
    • rover scrive:
      Re: Evvai!
      Guarda che in molti altri paesi europei ci sono stati interventi dello stesso tenore di quelli del garante.Quindi non ti agitare.
      • Tino Tinelli scrive:
        Re: Evvai!
        - Scritto da: rover
        Guarda che in molti altri paesi europei ci sono
        stati interventi dello stesso tenore di quelli
        del
        garante.
        Quindi non ti agitare.visto che i garanti , con tutto quello che guadagnano, non possono garantire la libertà d'informazione cercano di fare qualcos'altro che va in direzione opposta: azzoppare un servizio gratuito ed altamente innovativo (se non era gratuito e innovativo non c'era nessun interesse ad ostacolarlo)
        • Rover scrive:
          Re: Evvai!
          Di gratuito, amico caro non c'è nulla.Qualcuno da qualche parte che paga il tio gratsi c'è per forza.Allora è vero che, a parte le persone, in giro a scopo amatoriale si può fotografare qualsiasi cosa purchè non si tratti di srutture militari, edifici sensibili e persone dissenzienti.A scopo di lucro, perchè direi che qui c'è un lucro, anche se indiretto, la cosa è molto diversa ed è soggetta ad autorizzazioni.Quindi, visto che hanno già avuto lo sconto riepstto alle regole vigenti, cerchino di non esagerare.Perchè, operando sul suolo di un paese che chiameremo X, vanno applicate le regole del paese X e non quelle del paese di goolge (USA).Comunque in caso di foto ad edifici pubblici, se io fossi nei comuni, a corto di soldi, invece che aumentare l'ICI, abdrei a battere cassa da google.Avete l'autirizzazione del comune e della PS?NO, bene allora pagate i danni + multa. Pena?Disconnessione fino a quando non pagate.Così scopriremmo anche che il servizio è fonte di notevoli guadagni, in quanto pagheranno certamente subito.
  • cosavuoi chetidica scrive:
    domanda stupida
    IP, celle GSM, ....La procura investiga anche sulle PagineGialle Car?
    • panda rossa scrive:
      Re: domanda stupida
      IP, celle GSM, ....
      Forse trascuri che il motivo principale delle google cars e' quelli di fare foto.Poi, gia' che c'erano avevano pure raccattato le connessioni, ma non era quella la loro missione.
  • gianluca j scrive:
    ignoti?
    I responsabili della privacy di Google sono talmente IGNOTI che si sono già beccati sei mesi di galera in primo grado, grazie al Tribunale di Milano...Il nocciolo della questione, che l'autore dell'articolo non ha notato, è che per il reato ipotizzato è necessaria querela di parte, altrimenti si archivia per improcedibilità.
Chiudi i commenti