c.m.g
08-04-2016, 14:33
Luca Colantuoni, 7 aprile 2016, 15:05
A causa dell'assenza del sandboxing, Firefox consente l'esecuzione di add-on infetti che sfruttano le funzionalità delle estensioni vulnerabili installate.
I moderni browser impediscono l’esecuzione di contenuti infetti e l’accesso al computer dell’utente mediante varie tecniche di sicurezza, tra cui il sandboxing. Due ricercatori hanno scoperto che queste attività malevoli possono essere compiute su Firefox, sfruttando le vulnerabilità delle estensioni. No Script, Firebug, Greasemonkey e altri popolari add-on consentono l’esecuzione di codice remoto e il furto di dati sensibili, a causa dell’assenza di “isolamento”.
Continua su WebNews ======>> (http://www.webnews.it/2016/04/07/mozilla-firefox-estensioni-vulnerabili/)
Fonte: WebNews (http://www.webnews.it/2016/04/07/mozilla-firefox-estensioni-vulnerabili/)
A causa dell'assenza del sandboxing, Firefox consente l'esecuzione di add-on infetti che sfruttano le funzionalità delle estensioni vulnerabili installate.
I moderni browser impediscono l’esecuzione di contenuti infetti e l’accesso al computer dell’utente mediante varie tecniche di sicurezza, tra cui il sandboxing. Due ricercatori hanno scoperto che queste attività malevoli possono essere compiute su Firefox, sfruttando le vulnerabilità delle estensioni. No Script, Firebug, Greasemonkey e altri popolari add-on consentono l’esecuzione di codice remoto e il furto di dati sensibili, a causa dell’assenza di “isolamento”.
Continua su WebNews ======>> (http://www.webnews.it/2016/04/07/mozilla-firefox-estensioni-vulnerabili/)
Fonte: WebNews (http://www.webnews.it/2016/04/07/mozilla-firefox-estensioni-vulnerabili/)