Falla zero-day per Mozilla Firefox

Falla zero-day per Mozilla Firefox

Le società di sicurezza avvertono, Mozilla conferma: il browser del panda rosso è affetto da una vulnerabilità già sfruttata per veicolare malware. Tenersi lontani dalla portata del JavaScript
Le società di sicurezza avvertono, Mozilla conferma: il browser del panda rosso è affetto da una vulnerabilità già sfruttata per veicolare malware. Tenersi lontani dalla portata del JavaScript

Nuova vulnerabilità zero-day per Firefox scovata dalle società specializzate in sicurezza: opportunamente sfruttata, la falla può portare alla diffusione di malware attraverso il meccanismo del drive-by-download e al controllo del sistema da remoto. Mozilla conferma tutto elargendo i soliti consigli d’ordinanza e promettendo quanto prima la distribuzione di un fix.

La vulnerabilità colpisce sia la codeline 3.5.X che la più recente 3.6.X del browser Mozilla, e stando a quanto dicono Sophos, Avira, Norman e le altre security
enterprise
è già stata ampiamente usata per diffondere malware ad esempio sul sito dedicato al Premio Nobel per la Pace.

Il sito specifico è piuttosto popolare in questo periodo vista l’assegnazione del Premio al dissidente cinese Liu Xiaobo , tuttavia non vi sono al momento segnali che dietro l’attacco possa esserci la mano diretta o indiretta di Pechino. Il sito del Nobel è attualmente bloccato dalla funzionalità anti-phishing interna di Firefox , dice Mozilla, mentre si dà per scontato che altri siti web siano stati attaccati e modificati in modo da sfruttare la vulnerabilità.

In attesa di nuove versioni di Firefox in grado di rimediare al problema, Mozilla assicura i suoi utenti di essere già al lavoro per lo sviluppo delle opportune pezze. Nel mentre, i netizen saranno più al sicuro disabilitando l’esecuzione di codice JavaScript nelle opzioni del browser e usando la popolare e discussa estensione NoScript .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

27 10 2010
Link copiato negli appunti