Grave falla in Firefox e Tor browser

Spacciandosi per Mozilla, un hacker può violare i browser e i computer degli utenti.

[ZEUS News - www.zeusnews.it - 19-09-2016]

C'è una falla in Firefox che consente a un server di spacciarsi per uno dei server di Mozilla usando un certificato falso.

I primi a scoprirla sono stati gli sviluppatori di Tor, che ne hanno dato notizia e hanno provveduto immediatamente ad aggiornare il Tor browser. Firefox, però, risulta ancora vulnerabile.

Per riuscire a sfruttare la falla occorre trovarsi nella posizione di man-in-the-middle, ossia interporsi tra il computer vittima e il server web.

A quel punto, tramite un certificato falsificato si può fingere di essere uno dei server di Mozilla: Firefox, credendo di trovarsi a comunicare con una macchina conosciuta, accetterà qualunque aggiornamento gli venga proposto per le proprie estensioni.

In questo modo è possibile che un'estensione del tutto innocua venga sostituita da una sua versione modificata con del codice malevolo, senza che l'utente si accorga di alcunché.

Sondaggio

Quanto spam ricevi in media ogni giorno?

Leggi i commenti (15)

Con il software e le conoscenze adatte un hacker può quindi essere in grado di violare il browser e il computer dell'utente.

Sebbene sfruttare la vulnerabilità non sia un'operazione banale, Tor consiglia tutti gli utenti del Tor browser di aggiornare l'applicazione al più presto, e Mozilla si prepara a fare lo stesso: una versione di Firefox completa di patch sarà pronta per il 20 settembre.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{Paolo Del Bene}

Commento fuori tema o non conforme al regolamento del forum.
21-9-2016 02:05

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) Bug in Word cancella i documenti	News(17 commenti) Ecco Office 2024, con un nuovo aspetto e senza abbonamento

News(20 commenti)

Le Smart TV spiano tutto quello che guardi

News(28 commenti)

Reddit, nuove regole per reprimere ogni dissenso

News(7 commenti)

I Captcha? Ormai non servono più a niente

News(44 commenti)

Dal Garante privacy un Codice contro il telemarketing selvaggio

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: