FireFox, problema di vulnerabilità condivisibili tra le estensioni [Archivio]

Redazione di Hardware Upg

06-04-2016, 16:01

Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/firefox-problema-di-vulnerabilita-condivisibili-tra-le-estensioni_61972.html

Le estensioni in FireFox non sono isolate: un add-on appositamente scritto potrebbe sfruttare le eventuali vulnerabilità di altre estensioni per condurre attacchi con alta probabilità di successo

Click sul link per visualizzare la notizia.

s0nnyd3marco

06-04-2016, 16:10

Speriamo mozilla si dia un mossa con e10 e le webextensions... :rolleyes:

Rubberick

06-04-2016, 16:41

Non è chiaro però se per essere attaccato mi devo scaricare un'estenzione dannosa o meno e come i vari Noscript e affini possano avere quadro in tutto ciò..

AleLinuxBSD

06-04-2016, 16:44

Speriamo che intervengano in fretta per risolvere la situazione.

LMCH

06-04-2016, 16:44

Quindi la "vulnerabilità" funziona se ... si installa un add-on malevole. :stordita:

Basta limitarsi ad usare gli add-on più noti (e tenuto sotto controllo da chi si occupa di sicurezza proprio per rischi simili) ed a quel punto il problema non esiste.

ziobepi

06-04-2016, 16:54

Disinstallo in attesa che risolvano... :(

s0nnyd3marco

06-04-2016, 17:07

Disinstallo in attesa che risolvano... :(

Se usi solo estensioni note/sicure non corri rischi.
Se hai 1000 estensioni da fonti ignote cancella anche il profilo e passa l'antivirus.

ziobepi

06-04-2016, 17:20

Ho zero estensioni... ma trovo troppo seri questi problemi :cry:

Sorgiva

06-04-2016, 17:34

Falle a parte, vorrei che Firefox non si bloccasse interamente con la coda tra le gambe ogni volta che uno script blocca "una sola scheda" con nessuna possibilità di uscita se non killare tristemente.

s0nnyd3marco

06-04-2016, 17:46

Falle a parte, vorrei che Firefox non si bloccasse interamente con la coda tra le gambe ogni volta che uno script blocca "una sola scheda" con nessuna possibilità di uscita se non killare tristemente.

Quello te lo scordi finche' non arriva e10. Prova con la developer edition che lo ha abilitato di default.

calabar

06-04-2016, 18:26

Mi sa che qui oramai bisogna solo aspettare che si decidano a rilasciare e10s.
Il mio timore è che per allora abbiano già messo in atto alcune delle "minacce" :p che sono già state annunciate, per cui dovrò scegliere se avere l'uno o l'altro (io spero in una ESR con e10s ma senza la rimozione di XUL e altre cosette).

Sicuramente electrolysis mi farà fuori un po' di estensioni, spero di trovare rimpiazzi adeguati.

C'è da dire che con le estensioni firmate il problema si riduce di parecchio per l'utente comune, ma comunque sempre meglio stare all'erta.

Dumah Brazorf

07-04-2016, 07:54

Mich*a, per uno non faccio l'anplein! :asd:

Rubberick

07-04-2016, 11:18

Mich*a, per uno non faccio l'anplein! :asd:

eh ?