Nuova vulnerabilità zero-day per Firefox scovata dalle società specializzate in sicurezza: opportunamente sfruttata, la falla può portare alla diffusione di malware attraverso il meccanismo del drive-by-download e al controllo del sistema da remoto. Mozilla conferma tutto elargendo i soliti consigli d’ordinanza e promettendo quanto prima la distribuzione di un fix.
La vulnerabilità colpisce sia la codeline 3.5.X che la più recente 3.6.X del browser Mozilla, e stando a quanto dicono Sophos, Avira, Norman e le altre security
enterprise è già stata ampiamente usata per diffondere malware ad esempio sul sito dedicato al Premio Nobel per la Pace.
Il sito specifico è piuttosto popolare in questo periodo vista l’assegnazione del Premio al dissidente cinese Liu Xiaobo , tuttavia non vi sono al momento segnali che dietro l’attacco possa esserci la mano diretta o indiretta di Pechino. Il sito del Nobel è attualmente bloccato dalla funzionalità anti-phishing interna di Firefox , dice Mozilla, mentre si dà per scontato che altri siti web siano stati attaccati e modificati in modo da sfruttare la vulnerabilità.
In attesa di nuove versioni di Firefox in grado di rimediare al problema, Mozilla assicura i suoi utenti di essere già al lavoro per lo sviluppo delle opportune pezze. Nel mentre, i netizen saranno più al sicuro disabilitando l’esecuzione di codice JavaScript nelle opzioni del browser e usando la popolare e discussa estensione NoScript .
Alfonso Maruccia
Ti potrebbe interessare
27 ott 2010