Firefox: rispunta una falla di 7 anni fa
Secunia ha annunciato la scoperta di una falla di sicurezza nelle recenti release di prodotti Mozilla. Il medesimo problema fu scoperto e risolto 7 anni fa e potrebbe essere sfruttato da malintenzionati per organizzare frodi online.
di Fabio Boneschi pubblicata il 07 Giugno 2005, alle 17:22 nel canale SicurezzaFirefoxMozilla
Secunia ha annunciato la scoperta di una falla di sicurezza nelle recenti release di prodotti Mozilla. Il medesimo problema fu scoperto e risolto 7 anni fa e potrebbe essere sfruttato da malintenzionati per organizzare frodi online.
Il bug oggetto del comunicato di Secunia può essere così descritto: Se un utente ha due finestre del browser aperto, una contenente il sito A (malevolo) ed una contenente il sito B, il codice malevolo presente nelle pagine di A può essere visualizzato sulle pagine di B
Gli strumenti utlizzati per "infettare" le pagine del sito B possono essere frame, testo o link esterni.
Il bug è stato rilevato in in Firefox 1.0.4, Mozilla 1.7.8 e Camino 0.8.4. e la criticità del pericolo è stata definita media.
Non è difficile immaginare scenari applicativi per questo bug, con un minimo di fantasia pensiamo infatti a cosa potrebbe capitare se ul sito malevolo venisse creato per "sporcare" le pagine di un sito di e-commerce: dati personali e sensibili potrebbero essere erroneamente inviati al sito sbagliato, con tutte le conseguenze immaginabili.
Fonte: Punto Informatico.it
Il bug oggetto del comunicato di Secunia può essere così descritto: Se un utente ha due finestre del browser aperto, una contenente il sito A (malevolo) ed una contenente il sito B, il codice malevolo presente nelle pagine di A può essere visualizzato sulle pagine di B
Gli strumenti utlizzati per "infettare" le pagine del sito B possono essere frame, testo o link esterni.
Il bug è stato rilevato in in Firefox 1.0.4, Mozilla 1.7.8 e Camino 0.8.4. e la criticità del pericolo è stata definita media.
Non è difficile immaginare scenari applicativi per questo bug, con un minimo di fantasia pensiamo infatti a cosa potrebbe capitare se ul sito malevolo venisse creato per "sporcare" le pagine di un sito di e-commerce: dati personali e sensibili potrebbero essere erroneamente inviati al sito sbagliato, con tutte le conseguenze immaginabili.
Fonte: Punto Informatico.it
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
DRAM, domanda fuori controllo: produzione coprirà solo il 60% entro il 2027
HUDIMM e HSODIMM: la risposta dell'industria al caro-RAM passa da moduli semplificati (1)_160.jpg)
Il riconoscimento facciale è un'arma per gli stalker: Meta non dovrebbe integrarlo nei suoi occhiali smart?
Un affare pazzesco, finché dura o non finisce: Acer Aspire con Ryzen 5, 32GB RAM, 1TB SSD a 509€
Lava a 75°, è un 21.000Pa con stazione completa: ECOVACS DEEBOT T50 PRO OMNI Gen2 a 379€ non si era mai visto_160.jpg)
iPhone 18 Pro: il componente che garantirà il salto di qualità per la fotocamera è entrato in produzione
DeepL alza il livello: con Voice-to-Voice arriva una suite completa per la traduzione in tempo reale
Apple sta utilizzando sempre più componenti riciclati nei suoi prodotti_1_160.jpg)
Il MacBook Neo vende tanto? Microsoft le prova tutte per vendere laptop Windows agli studenti americani
AST SpaceMobile BlueBird 7: Blue Origin ha lanciato un razzo spaziale New Glenn con primo stadio già utilizzato
È il momento migliore per comprare un'e-bike: sconti Engwe assurdi su fat, pieghevoli, carbonio e altro ancora
Svendita MacBook Pro: c'è il modello con chip M4 Max da 16,2" scontato di quasi 900€, con 36GB di RAM e 1TB di SSD
Oggi questa TV TCL QLED da 43 pollici costa solo 199€. E a soli 20€ in più c'è il 4K
Il caricatore multiplo da 200W che va bene anche coi MacBook crolla a 23,99€, il 365W ora a soli 32,99€, più potente e con display
126 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQuindi alla notizia, è ormai ricorrente la solita frase:
Speriamo che venga rilasciata la patch! E aggiungo: speriamo che il prossimo firefox non erediti i mali dell'attuale.
Detto questo, non torno certo a IE, che di bachi ne ha a volontà!
Cerchi un baco??? Apri IE
Lancio una provocazione: che sia colpa della riusabilità del codice, tanto predicata da tutti? Scrivere codice bacato e rilasciare patch non è più impegnativo rispetto a riprogettare da zero con precisione e accuratezza?
A volte ritornano ...
Comunque si parla di un problema analogo a quello scoperto e risolto 7 anni fa oppure é esattamente lo stesso codice bacato che é saltato fuori di nuovo ?Boh non mi é chiaro .
Microsoft, dal canto suo, nell'ottica continua di tutelare i suoi clienti, invita ad usare una patch che blocca l'accesso a Firefox e rimette di default il ben più stabile e sicuro (nonchè famigerato!) Internet Explorer 6.
N.B.: dopo la patch occorre scaricare tutti gli aggiornamenti per Internet Explorer.
Quindi....
Hanno fatto lo stesso errore con le ultime release ?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".