Mozilla, grave vulnerabilità di sicurezza corretta su Firefox 37.0.1

Mozilla, grave vulnerabilità di sicurezza corretta su Firefox 37.0.1

La società ha corretto in tempi brevissimi una grave vulnerabilità introdotta con Firefox 37 che avrebbe permesso l'accesso a false connessioni sicure

di pubblicata il , alle 08:31 nel canale Programmi
Mozilla
 

Lo scorso mese di marzo Mozilla aveva rilasciato Firefox 37, la più recente versione fra quelle disponibili pubblicamente del celebre browser web. Fra le novità divulgate dalla società, troviamo il supporto ad HTTP/2, un sistema di votazione chiamato Heartbeat per promuovere il software e offrire un feedback alla società, e l'uso di default di un protocollo di sicurezza per le ricerche Bing.

L'introduzione più evidente, ma forse anche quella meno sostanziale al momento in cui scriviamo, è il pieno supporto ad HTTP/2. Si tratta di un nuovo protocollo più efficiente e pensato per il web moderno, un progetto non del tutto finalizzato che si sta già diffondendo soprattutto per coinvolgere gli sviluppatori del web e gli addetti ai lavori. È la prima vera rivoluzione del protocollo HTTP da 16 anni a questa parte.

Parliamo di un'introduzione comunque critica che potrebbe lasciare spazio a vulnerabilità di varia natura in fase di implementazione. Ed è quello che è successo nel caso di Firefox, in cui la novità è stata accompagnata da un grave bug di sicurezza sulla cifratura utilizzata nel protocollo HTTPS. La società è comunque riuscita a correggere la falla in tempi brevi, rilasciando un fix nella versione 37.0.1 pochi giorni fa.

Se utilizzate la feature di aggiornamento automatico, probabilmente siete già al sicuro con l'ultima versione disponibile, mentre in caso contrario è severamente consigliata l'installazione dell'ultima versione dal sito ufficiale. Nello specifico, il bug consentiva di aggirare i processi di validazione dei certificati HTTPS nel caso in cui il server Web reindirizzava la pagina attraverso un header Alt-Svc (HTTP Alternative Services).

Elemento aggravato dal fatto che con la versione 37 di Firefox la pagina veniva proposta come sicura: in un sito di una banca, ad esempio, il protocollo HTTPS non viene utilizzato fino all'immissione delle credenziali per il log-in, nome utente e password solitamente. Una volta immesse, avviene solitamente un redirect alla pagina sicura, e con Firefox 37 è possibile sfruttare la vulnerabilità per accedere ad una falsa connessione sicura con il server.

In questo caso il bravo va agli sviluppatori Firefox, che hanno corretto la vulnerabilità ancor prima che questa divenisse pubblica ufficialmente e potesse essere in qualche modo sfruttata dal cyber-criminale di turno.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
zappy09 Aprile 2015, 10:18 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: http://www.hwupgrade.it/news/progra...3701_56750.html

La società ha corretto in tempi brevissimi una grave vulnerabilità introdotta con Firefox 37 che avrebbe permesso l'accesso a false connessioni sicure

Click sul link per visualizzare la notizia.

non capisco la frase "il protocollo HTTPS non viene utilizzato fino all'immissione delle credenziali per il log-in, nome utente e password solitamente. Una volta immesse, avviene solitamente un redirect alla pagina sicura"

non deve essere già "sicura" la pagina dove immetto la pass?!?
globi09 Aprile 2015, 19:56 #2
Non ho ancora capito che vantaggi o peculiarità può offrire Firefox in confronto a Chrome o ad IE, premetto che ho 50Mbps e pertanto non noto differenze di reazione tra un browser e l`altro.
calabar10 Aprile 2015, 00:57 #3
Mi chiedevo infatti perchè nonostante la versione 37.0 fosse uscita, i browser non si aggiornavano.
Poi è uscita la 37.0.1 e ho capito!

Originariamente inviato da: globi
Non ho ancora capito che vantaggi o peculiarità può offrire Firefox in confronto a Chrome o ad IE, premetto che ho 50Mbps e pertanto non noto differenze di reazione tra un browser e l`altro.

La domanda è un po' OT, ma tantè...

A mio parere di meglio offre un maggiore livello di personalizzazione (se ci sai mettere le mani ci fai quel che vuoi) e la presenza di alcune estensioni migliori della concorrenza (anche perchè alla concorrenza alcune funzionalità possono dare fastidio...).
Se poi mettiamo in mezzo anche questioni "filosofiche", è l'unico browser gestito da una commissione indipendente e che ha come scopo la tutela dell'utente sulla rete.
globi11 Aprile 2015, 14:29 #4

@calabar

Esatto, oltre ad avere parecchie impostazioni ho notato pure le molte estensioni, ma ve ne sono molte anche per Chrome, quali sarebbero le più usate o più utili, dato che fino ad ora non ho avuto necessità di installarne, forse perché non le conosco?

L`unica estensione che ho provato é l`anti-ads, però spesso non ne ho o comunque non mi disturba la pubblicità se é poca, inoltre certi siti non mi funzionano se uso quella estensione anti-ads, tanto che esce sullo schermo un avviso dove é scritto che il sito si finanzia con pubblicità e che quindi devo sorbirmela se voglio utilizzare i suoi servizi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^