Mercoledì Mozilla è stata informata da un utente di Firefox che un annuncio su un sito di notizie russo sfruttava una vulnerabilità precedentemente sconosciuta nel browser, ha scritto Daniel Veditz sul blog sulla sicurezza di Mozilla. L’exploit sfruttava la vulnerabilità per cercare nel computer dell’utente file che, una volta trovati, sarebbero stati caricati su un server che sembrava trovarsi in Ucraina.
Video consigliati
L'exploit, come alcune altre vulnerabilità scoperte di recente, coinvolge il formato PDF. Nello specifico, la vulnerabilità risiede nell’interazione tra la “same origin policy” del browser e il visualizzatore PDF integrato di Firefox. Veditz rileva che i browser che non contengono il visualizzatore PDF, come Firefox per Androide, non sono vulnerabili all'exploit.
Imparentato
- Il nuovo browser di DuckDuckGo potrebbe aiutare a proteggere gli utenti Mac sul web
- I siti web ti monitorano costantemente, ma Firefox ha una soluzione
- Aggiorna subito il tuo Mac per correggere la vulnerabilità che dà pieno accesso alle app di spionaggio
Anche se l’exploit in sé non consentiva all’aggressore di eseguire codice arbitrario, consentiva comunque l’inserimento di un file JavaScript che veniva poi eseguito sul sistema preso di mira. Sorprendentemente, lo script non cerca dati personali, ma file focalizzati sugli sviluppatori come file di configurazione per subversion, s3browser, Filezilla e otto popolari client FTP. Per maggiori dettagli sull'exploit, vedere il articolo completo sul blog sulla sicurezza di Mozilla.
Fortunatamente, Mozilla è stato veloce nel individuare il problema e ha già risolto la vulnerabilità. La correzione è disponibile in Firefox 39.0.3 e, naturalmente, Mozilla invita tutti gli utenti ad aggiornare. Anche la vulnerabilità è stata risolta FirefoxESR 38.1.1.
L’exploit ha preso di mira solo gli utenti Windows e Linux, ma ciò non significa necessariamente che gli utenti Mac non abbiano nulla da temere. Veditz scrive che "gli utenti Mac non sono presi di mira da questo particolare exploit ma non sarebbero immuni se qualcuno creasse un payload diverso."
Se utilizzi Firefox su un computer Windows o Linux, Mozilla consiglia di modificare eventuali password e chiavi di sicurezza per i programmi presi di mira dall'exploit. Veditz osserva che il software di blocco degli annunci pubblicitari potrebbe aver protetto alcuni utenti, ma questo non è un dato di fatto, quindi è comunque meglio aggiornare Firefox.
Raccomandazioni degli editori
- Firefox ha appena introdotto un nuovo fantastico modo per proteggere la tua privacy
- Il malware ha un nuovo terribile modo per arrivare al tuo computer
- Mozilla ha ancora problemi con Windows 11: ecco perché
- Aggiorna il tuo PC: Intel ha risolto il più grande problema di gioco di Alder Lake
- Il browser Firefox di Mozilla per Android e iOS ha una home page rinnovata
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
