Fabio Boneschi
“Secunia ha annunciato la scoperta di una falla di sicurezza nelle recenti release di prodotti Mozilla. Il medesimo problema fu scoperto e risolto 7 anni fa e potrebbe essere sfruttato da malintenzionati per organizzare frodi online.”
Secunia ha annunciato la scoperta di una falla di sicurezza nelle recenti release di prodotti Mozilla. Il medesimo problema fu scoperto e risolto 7 anni fa e potrebbe essere sfruttato da malintenzionati per organizzare frodi online.
Il bug oggetto del comunicato di Secunia può essere così descritto: Se un utente ha due finestre del browser aperto, una contenente il sito A (malevolo) ed una contenente il sito B, il codice malevolo presente nelle pagine di A può essere visualizzato sulle pagine di B
Gli strumenti utlizzati per "infettare" le pagine del sito B possono essere frame, testo o link esterni.
Il bug è stato rilevato in in Firefox 1.0.4, Mozilla 1.7.8 e Camino 0.8.4. e la criticità del pericolo è stata definita media.
Non è difficile immaginare scenari applicativi per questo bug, con un minimo di fantasia pensiamo infatti a cosa potrebbe capitare se ul sito malevolo venisse creato per "sporcare" le pagine di un sito di e-commerce: dati personali e sensibili potrebbero essere erroneamente inviati al sito sbagliato, con tutte le conseguenze immaginabili.
I buoni vannoinvece ioche sonovado dove voglio
Errare è umano, perseverare è cattolico