Firefox: rispunta una falla di 7 anni fa
Secunia ha annunciato la scoperta di una falla di sicurezza nelle recenti release di prodotti Mozilla. Il medesimo problema fu scoperto e risolto 7 anni fa e potrebbe essere sfruttato da malintenzionati per organizzare frodi online.
di Fabio Boneschi pubblicata il 07 Giugno 2005, alle 17:22 nel canale SicurezzaFirefoxMozilla
Secunia ha annunciato la scoperta di una falla di sicurezza nelle recenti release di prodotti Mozilla. Il medesimo problema fu scoperto e risolto 7 anni fa e potrebbe essere sfruttato da malintenzionati per organizzare frodi online.
Il bug oggetto del comunicato di Secunia può essere così descritto: Se un utente ha due finestre del browser aperto, una contenente il sito A (malevolo) ed una contenente il sito B, il codice malevolo presente nelle pagine di A può essere visualizzato sulle pagine di B
Gli strumenti utlizzati per "infettare" le pagine del sito B possono essere frame, testo o link esterni.
Il bug è stato rilevato in in Firefox 1.0.4, Mozilla 1.7.8 e Camino 0.8.4. e la criticità del pericolo è stata definita media.
Non è difficile immaginare scenari applicativi per questo bug, con un minimo di fantasia pensiamo infatti a cosa potrebbe capitare se ul sito malevolo venisse creato per "sporcare" le pagine di un sito di e-commerce: dati personali e sensibili potrebbero essere erroneamente inviati al sito sbagliato, con tutte le conseguenze immaginabili.
Fonte: Punto Informatico.it
Il bug oggetto del comunicato di Secunia può essere così descritto: Se un utente ha due finestre del browser aperto, una contenente il sito A (malevolo) ed una contenente il sito B, il codice malevolo presente nelle pagine di A può essere visualizzato sulle pagine di B
Gli strumenti utlizzati per "infettare" le pagine del sito B possono essere frame, testo o link esterni.
Il bug è stato rilevato in in Firefox 1.0.4, Mozilla 1.7.8 e Camino 0.8.4. e la criticità del pericolo è stata definita media.
Non è difficile immaginare scenari applicativi per questo bug, con un minimo di fantasia pensiamo infatti a cosa potrebbe capitare se ul sito malevolo venisse creato per "sporcare" le pagine di un sito di e-commerce: dati personali e sensibili potrebbero essere erroneamente inviati al sito sbagliato, con tutte le conseguenze immaginabili.
Fonte: Punto Informatico.it
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
Dopo gli unicorni, arrivano i "soonicorn". Che in Italia sono ben nove (oppure 34)
Europei sempre più diffidenti verso la tecnologia USA: oltre la metà vorrebbe la sovranità digitale
L'acquisto di Steam Machine è un terno al lotto? Per ora no: Valve fa chiarezza sulla RAM
Lenovo Prime Day: i 6 migliori sconti (anche per i gamer) su monitor, notebook e tablet
CATL non riesce a superare la fase prototipo: le batterie a stato solido potrebbero arrivare post-2030
Mythos, il caso si complica: causa contro il governo USA, vulnerabilità nei sistemi classificati e ombre su Cina e telco coreane
Il pazzesco nuovo record di Xiaomi YU7 GT: giro senza pilota in 10 minuti al Nürburgring
OneXPlayer 3: un PC gaming in formato Nintendo Switch con Intel G3 Extreme, ma stavolta si superano i 2.000 euro
Climate.us riporta online i 15 anni di Climate.gov cancellati da Trump
Hisense da 58 pollici sotto i 300€ fa tremare il Prime Day: prezzo pauroso per una 4K con VIDAA U8, Dolby Vision e Game Mode Plus
Windows 11 26H2: cosa cambia e chi resta escluso dall'update
SpaceX ha lanciato la sua prima capsula Starfall (demo) per lo sviluppo di farmaci e materiali in microgravità_160.jpg)
Il prezzo medio di vendita degli smartphone registrerà un aumento record nel 2026
Prime Day robot tagliaerba: MAMMOTION, Dreame, Segway, ECOVACS tra le migliori offerte tra filo perimetrale assente, RTK, LiDAR e Vision AI
126 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQuindi alla notizia, è ormai ricorrente la solita frase:
Speriamo che venga rilasciata la patch! E aggiungo: speriamo che il prossimo firefox non erediti i mali dell'attuale.
Detto questo, non torno certo a IE, che di bachi ne ha a volontà!
Cerchi un baco??? Apri IE
Lancio una provocazione: che sia colpa della riusabilità del codice, tanto predicata da tutti? Scrivere codice bacato e rilasciare patch non è più impegnativo rispetto a riprogettare da zero con precisione e accuratezza?
A volte ritornano ...
Comunque si parla di un problema analogo a quello scoperto e risolto 7 anni fa oppure é esattamente lo stesso codice bacato che é saltato fuori di nuovo ?Boh non mi é chiaro .
Microsoft, dal canto suo, nell'ottica continua di tutelare i suoi clienti, invita ad usare una patch che blocca l'accesso a Firefox e rimette di default il ben più stabile e sicuro (nonchè famigerato!) Internet Explorer 6.
N.B.: dopo la patch occorre scaricare tutti gli aggiornamenti per Internet Explorer.
Quindi....
Hanno fatto lo stesso errore con le ultime release ?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".