Attenzione agli add-on di Firefox pericolosi

Attenzione agli add-on di Firefox pericolosi

Mozilla Foundation ha reso noto di aver rimosso dal sito degli add-on di Firefox due estensioni che costituivano una seria minaccia per gli utenti

di Fabio Gozzo pubblicata il , alle 10:50 nel canale Sicurezza
FirefoxMozilla
 

Dopo le problematiche sulla sicurezza delle applicazioni presenti su Android Market sollevate qualche settimana fa, pare che sia giunto il turno dei plug-in per Firefox: Mozilla Foundation, infatti, ha recentemente reso noto di aver rimosso dal sito degli add-on di Firefox due estensioni che costituivano una seria minaccia per la sicurezza degli utenti.

La minaccia maggiore è sicuramente costituita dal primo dei due add-on rimossi. Mozilla Sniffer, questo il nome dell'estensione incriminata, ironicamente faceva parte della Web Application Security Penetration Testing, una collezione di strumenti piuttosto popolare studiata per semplificare il processo di individuazione delle vulnerabilità nelle applicazioni web.

Il plug-in in questione, tuttavia, oltre che consentire di testare la sicurezza delle pagine web, ad ogni tentativo di login su qualsiasi sito inviava segretamente una copia dell'URL, del nome utente, della password e altri dettagli ad un IP, presumibilmente controllato dall'autore dell'estensione.

L'identità dell'autore purtroppo resta per il momento ignota. Secondo quanto riportato da Netcraft, chi ha sviluppato l'estensione per Firefox si è infatti servito di un account creato ad hoc, dicendo di sviluppare add-on sin dal 2009; anche la foto del profilo sarebbe stata "presa in prestito" da John Paczkowski, Managing Editor di All Things Digital.

L'altra estensione rimossa dal sito degli add-on di Firefox è CoolPreviews. Stando a quanto riportato da Mozilla pare infatti che la versione 3.0.1 dell'estensione contenga una vulnerabilità che può essere sfruttata per prendere il controllo del computer della vittima utilizzando un hyperlink creato appositamente: se l'utente passa con il cursore del mouse sopra tale link, la funzionalità di anteprima fornita dall'add-on esegue codice JavaScript con i privilegi locali di chrome e consente di prendere il controllo dell'host.

Nonostante esista già un proof of concept, ovvero una dimostrazione pratica di come sfruttare tale vulnerabilità, pare che finora nessuno si sia ancora servito del bug per sferrare attacchi. Mozilla ha tuttavia voluto correre ai ripari rimuovendo dai propri server la versione 3.0.1 e tutte le versioni precedenti. A distanza di un giorno CoolPreviews è stato aggiornato dagli sviluppatori e reso nuovamente disponibile online.

Secondo Mozilla sono ancora circa 177.000 gli utenti che hanno installato una versione vulnerabile di CoolPreviews sul proprio computer; il numero tuttavia è destinato a calare rapidamente man mano che agli utenti verrà proposto l'aggiornamento automatico dell'estensione. Per chi non lo avesse ancora fatto, è altamente consigliabile effettuare l'aggiornamento del plug-in.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

35 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Bastian_Contrario19 Luglio 2010, 10:51 #1
alla fine chi predica bene razzola male
ulk19 Luglio 2010, 11:21 #2
Ma qui in realtà si predica male e si razzola ancora peggio, che sia benedetto ABP.
Human_Sorrow19 Luglio 2010, 11:28 #3
Niente di nuovo ...
Gli add-on, add-ins, plug-on e plug-ins sono come la peste.
ulk19 Luglio 2010, 11:43 #4
Originariamente inviato da: Human_Sorrow
Niente di nuovo ...
Gli add-on, add-ins, plug-on e plug-ins sono come la peste.


Hai dimenticato lo strap-on quello si che può essere pericoloso....
Bahamuts19 Luglio 2010, 12:05 #5
Ragà scusate ma queste estensioni,nel caso uno aveva abilitato il dowload automatico degli aggiornamenti,si scaricavano automaticamente,oppure solo se si andava sul sito e si scaricavano da lì?

Per controllare comunque se si siano installate,come posso fare?
Io ho controllato in:Generale-Gestisci componenti aggiuntivi e anche in Avanzate-Mostra cronologia aggiornamenti.

Dovrei controllare anche in qualche altro menù/pagina?
ulk19 Luglio 2010, 12:15 #6
Originariamente inviato da: Bahamuts
Ragà scusate ma queste estensioni,nel caso uno aveva abilitato il dowload automatico degli aggiornamenti,si scaricavano automaticamente,oppure solo se si andava sul sito e si scaricavano da lì?


Quello è solo per il progrmma FF
Per controllare comunque se si siano installate,come posso fare?
Io ho controllato in:Generale-Gestisci componenti aggiuntivi e anche in Avanzate-Mostra cronologia aggiornamenti.

Dovrei controllare anche in qualche altro menù/pagina?


Se non le hai scaricate volontariamente non puoi averle.
Bahamuts19 Luglio 2010, 12:21 #7
Si,appunto uso Firefox,perciò ho controllato se magari li aveva scaricati a mia insaputa(visto che avevo settato l'opzione di dowload automatico degl aggiornamenti).

Comunque quindi non si tratta di aggiornamenti che Firefox può installare automaticamente,ma solo se uno và sul sito e li scarica da lì,giusto?
nick09119 Luglio 2010, 12:23 #8
Opera forever
(tessera fanboy nr. 4882)
ulk19 Luglio 2010, 12:29 #9
Originariamente inviato da: Bahamuts
Si,appunto uso Firefox,perciò ho controllato se magari li aveva scaricati a mia insaputa(visto che avevo settato l'opzione di dowload automatico degl aggiornamenti).


Non hai capito l'aggiornamento automatico è solo per il programma, per gli add-on è impossibile ce ne sono un infinità, si aggiornano solo quelli installati previa richiesta all'utente.

Comunque quindi non si tratta di aggiornamenti che Firefox può installare automaticamente,ma solo se uno và sul sito e li scarica da lì,giusto?


Esatto.

Originariamente inviato da: nick091
Opera forever
(tessera fanboy nr. 4882)


Qui si parla di FF e comunque goditi le pubblicità nei siti.
nick09119 Luglio 2010, 12:38 #10
Originariamente inviato da: ulk
Qui si parla di FF e comunque goditi le pubblicità nei siti.


a parte che scherzavo, ma credo che comunque lo avevi capito..., mi incuriosice sul serio questa cosa che hai detto sulla pubblicità

mi mandi il link a qualche pagina su cui succede questa roba? anche in pvt per non andare ancora ot

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^