Firefox, l'exploit e la patch

Il bug veniva sfruttato attraverso l'advertising ospitato su un sito russo per rastrellare informazioni sulla configurazione dei sistemi degli utenti. E' stato turato con un aggiornamento tempestivo
Il bug veniva sfruttato attraverso l'advertising ospitato su un sito russo per rastrellare informazioni sulla configurazione dei sistemi degli utenti. E' stato turato con un aggiornamento tempestivo

L’exploit è stato segnalato ieri, attivo su un sito generalista di notizie russo, veicolato dall’advertising e volto a colpire gli utenti di Firefox per ottenere informazioni sulla configurazione dei loro sistemi: Mozilla ha già messo a disposizione una patch volta a risolvere il problema.

La falla è descritta da Mozilla come critica e colpisce tutti gli utenti del browser che abbiano il visualizzatore di PDF integrato, escludendo quindi dal novero dei browser a rischio la versione di Firefox per dispositivi Android. Il problema rilevato nel codice permette di eludere la same origin policy , vale a dire il meccanismo che impedisce il caricamento di documenti e script da fonti diverse da quella legittima, e di iniettare uno script nel codice del lettore PDF integrato.

L’exploit segnalato appare diretto a raccogliere e a trasmettere a server remoti informazioni relative alla configurazione del sistema, dei client FTP e agli account per OS Windows e Linux, il tutto senza lasciare traccia. Ciò non significa però che gli utenti Mac siano immuni alla vulnerabilità, osserva Mozilla: semplicemente, il particolare exploit individuato non sembra prenderli in considerazione.

Mozilla ha già provveduto a rilasciare un aggiornamento capace di sistemare il bug: Firefox 39.0.3 risolve il problema per gli utenti ordinari, mentre Firefox 38.1.1 è destinato agli utenti enterprise.

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

07 08 2015
Link copiato negli appunti