Una “vecchia” vulnerabilità mette sotto pressione il browser. Che continua a raccogliere consensi anche in Europa
Una vulnerabilità di sicurezza vecchia di ben sette anni ha
fatto nuovamente comparsa in Firefox 1.0.4 e Mozilla
1.7.8, le versioni più aggiornate dei browser open source resi
disponibili di recente dal team di Mozilla Foundation.
La vulnerabilità in questione spiana la strada ai truffatori
on line che possono sfruttarla per intentare frodi di ogni genere.
Secunia, azienda attiva nel campo della sicurezza informatica,
ha pubblicato in Rete un innocuo esempio che consente di verificare, in prima
persona, il problema: è sufficiente collegarsi con questa
pagina e cliccare sul link http://msdn.microsoft.com/library/default.asp.
Com’è possibile notare, trattasi del sito "istituzionale" di
"Microsoft Developer Network".
A questo punto, mantenendo sempre aperta la finestra relativa a MSDN, si provi
a cliccare sul link Inject Secunia.com into Microsoft.com.
Se il browser (così come l’ultima versione di Firefox) è vulnerabile,
verificherete come all’interno di uno dei frame della finestra del sito web
di Microsoft vengano inseriti dei contenuti provenienti dal sito di Secunia.
Utilizzando il medesimo strattagemma, un truffatore può così
modificare – all’insaputa dell’utente – il contenuto della finestra del browser
facendo credere di essere sempre su un sito fidato quando invece si staranno
visualizzando le pagine create "ad hoc" dal malintenzionato.
Per il momento non esiste soluzione al problema se non quella di evitare la
visita di siti Web "dubbi".
In ogni caso, Firefox continua a raccogliere consensi fra gli utenti,
anche nel Vecchio Continente. Secondo la società di ricerca francese
XiTi, il 14,08% dei browser usati in Europa
per accedere a un determinato campione di siti Web (148.000 quelli monitorati
da XiTi) è ascrivibile a Firefox, in crescita dal 13,31% misurato in
aprile.
