Scoperta una vulnerabilità nel browser. Utenti malintenzionati potrebbero accedere a informazioni riservate
Secunia mette in guardia gli utenti di Mozilla Firefox. E’ stata infatti appena
scoperta una nuova vulnerabilità nel browser di Mozilla Foundation che,
se sfruttata da remoto, potrebbe consentire a malintenzionati di impossessarsi
di informazioni sensibili.
Il problema risiede nel motore JavaScript integrato in Firefox:
un errore nel suo sviluppo può consentire la visualizzazione di alcuni
dati in memoria a chiusura di una stringa in formato JavaScript.
Secunia ha pubblicato un test, effettuabile online, che mostra gli effetti
della vulnerabilità. Per verificare il comportamento del proprio browser,
è sufficiente andare a questa
pagina e cliccare sul link Test Now – Left Click On This Link.
Nel box sottostante (Result) verranno visualizzati 10 KB di dati presenti in
memoria.
E’ immediato verificare come queste informazioni possano essere sfruttate
da siti maligni per raccogliere informazioni sul navigatore. E’ possibile infatti
che in memoria siano presenti dati molto personali.
La vulnerabilità è stata confermata nelle versioni 1.0.1 e 1.0.2
di Firefox anche se è assai probabile che anche le release precedenti
siano affette dal medesimo problema.
Il consiglio migliore è quello di disabilitare l’esecuzione
dei JavaScript (nelle Proprietà Web del menu
Opzioni) sino all’uscita (assai imminente) della versione 1.0.3
del browser opensource.
Ulteriori informazioni sulla vulnerabilità sono disponibili in questa pagina di Secunia.
Sempre in tema di sicurezza, Yahoo rilascerà a breve
la versione aggiornata della toolbar per Firefox che integrerà un modulo
anti-spyware.