Firefox OS smartphone 25 dollari

Mozilla rilascia Firefox 39.0.3 e risolve la vulnerabilità critica

7 Agosto 2015

Un ricercatore di sicurezza, Cody Crews, ha scoperto che un’inserzione pubblicitaria su un sito russo stava sfruttando una vulnerabilità presente nel visualizzatore PDF di Firefox per cercare file sensibili nel computer degli utenti.

In meno di un giorno, Mozilla è riuscito a risolvere il problema rilasciando l’aggiornamento del browser, ovvero la versione 39.0.3.

L’exploit colpisce solo Firefox per Windows e Linux, ma anche la versione per Mac è stata aggiornata.

La fondazione spiega che la vulnerabilità è correlata alla “same origin policy” del linguaggio JavaScript, un regola che impedisce agli script di accedere ai metodi e alle proprietà degli script che provengono da siti diversi.

BOTTONE COMPRA BRANDED CONTENT SU ASSODIGITALE SMALL

Il lettore PDF integrato in Firefox è basato sulla libreria PDF.js (scritta in JavaScript) che converte i file PDF in HTML5, consentendo quindi la lettura dei documenti all’interno del browser.

Il bug non permette di eseguire codice arbitrario, ma l’exploit è in grado di iniettare codice JavaScript nel file system locale; un malintenzionato potrebbe così cercare informazioni sensibili ed effettuare l’upload verso un server remoto.

Nonostante il banner pubblicitario sia presente su un sito di news indirizzato ad un pubblico più vasto, l’exploit cerca solo file di configurazione su Windows e Linux.

I Mac sembrano immuni, ma nei prossimi giorni potrebbe essere utilizzato un altro tipo di attacco. Per questo motivo, Mozilla ha distribuito una patch per tutti i sistemi operativi supportati.

Nessun problema per la versione Android, poiché non include il PDF Viewer.

L’exploit non lascia tracce nel file system, quindi Mozilla suggerisce di cambiare le password e le key presenti nei file suindicati se si usano i programmi associati.

Probabilmente, chi ha installato un ad-blocker non ha corso nessun rischio, ma tutto dipende dai filtri applicati.

[amazon_link template=”ProductAd” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
[amazon_link template=”LINK-TESTUALE” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
[amazon_link template=”asso-link” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
[amazon_link template=”asso-box” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
BOTTONE COMPRA BRANDED CONTENT SU ASSODIGITALE SMALL
Redazione Assodigitale Avatar

Redazione Assodigitale

La Redazione di Assodigitale

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing