Firefox contro gli attacchi drive-by download

La prossima versione del browser metterà gli utenti al sicuro dagli attacchi di tipo drive-by download che sfruttano gli iframe (o almeno ci proverà).
La prossima versione del browser metterà gli utenti al sicuro dagli attacchi di tipo drive-by download che sfruttano gli iframe (o almeno ci proverà).

Tra le novità alle quali Mozilla sta lavorando per migliorare Firefox ce n’è una riguardante la sicurezza e in particolare il blocco dei download avviati automaticamente dagli elementi inclusi negli iframe con attributo sandbox. L’attacco è noto tra gli addetti ai lavori come “drive-by download”.

Firefox 82 con protezione per drive-by download

Nelle intenzioni della software house questo contribuirà a limitare la diffusione dei malware attraverso pagine malevole realizzate e messe online a tale scopo. La feature farà il suo debutto nella versione 82 del browser con un aggiornamento il cui arrivo è previsto entro il mese di ottobre.

Nel corso degli anni i team al lavoro su Chrome, Internet Explorer e lo stesso Firefox hanno implementato diversi accorgimenti con l’obiettivo di ostacolare questo tipo di dinamica (passando anche dall’impiego di sandbox), senza però mai riuscirci al 100% se non rischiando di compromettere alcune funzionalità legate alla navigazione e per via della comparsa di nuovi metodi attraverso i quali i malintenzionati riescono a forzare i sistemi di difesa.

Ora Mozilla ci ritenta, nel tentativo di migliorare il browser e spingerne la diffusione. Al momento il market share supera di poco il 4% (per la precisione 4,09%) a livello globale, in calo dello 0,20% circa nell’ultimo mese (fonte StatCounter).

Fonte: ZDNet
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti