Il popolare browser open source a rischio attacco. Un cracker potrebbe cambiare l’interfaccia ingannando l’utente. Anche le versioni per Linux non sono al sicuro
3 agosto 2004 Dopo Microsoft, corsa ai ripari con la patch di ieri, anche
Mozilla Foundation dovrà mettere mano al proprio browser.
La società specializzata in sicurezza Secunia ha infatti diramato un
bollettino in cui annuncia un’altra vulnerabilità di Mozilla
“moderatamente critica” (terzo grado su cinque) dopo quella scoperta nella prima settimana di luglio.
Secondo gli specialisti di Secunia, la vulnerabilità nasce dall’interfaccia
di Mozilla e Firefox basata su skin personalizzabili.
L’interfaccia è realizzata usando il linguaggio XUL (XML
User interface Language) e un cracker potrebbe sfruttare l’XUL
per costruire una falsa interfaccia che in realtà punta a un altro sito,
considerando che Mozilla e Firefox accettano file XUL da remoto. In questo modo
l’utente, convinto ad esempio di accedere ai propri conti correnti, potrebbe
in realtà fornire dati sensibili a utenti malintenzionati.
Questa vulnerabilità riguarda Mozilla 1.7 per Linux, Firefox 0.9.1 per
Linux, Mozilla 1.7.1 per Windows e Mozilla Firefox 0.9.2 per Windows. Gli specialisti
di Secunia ritengono che anche le versioni precedenti potrebbero essere a rischio.