QR code per la pagina originale

Rischio phishing anche per Firefox

L'ultima versione di Firefox (2.0.0.2) risulta vulnerabile ad un problema già identificato nella 2.0.0.1 e non risolto in occasione degli ultimi aggiornamenti: la semplice aggiunta di uno slash nell'url permette infatti di aggirare il filtro anti-phishing

,

Nel giorno in cui Internet Explorer 7 lascia emergere una nuova vulnerabilità in grado di aprire ai phisher una comoda porta d’ingresso verso gli utenti, Firefox cade nella stessa trappola vedendo confermata una vecchia falla rimasta scoperta dopo l’ultima serie di aggiornamenti rilasciati da Mozilla.

Il problema è insito nell’aggiunta di uno slash nell’indirizzo, piccola tecnica in grado di aggirare il filtro del browser e tale da veicolare, dunque, semplici procedure basate su link truffaldini opportunamente creati. Exploit segnala un proof-of-concept messo a disposizione da Mozilla per verificare quanto emerso:

Proof of concept Mozilla

Proof of concept Mozilla

Fino ad un prossimo aggiornamento, dunque, l’utenza dovrà porre particolare attenzione agli URL senza fare totale affidamento alla tecnologia di filtro del browser. La vulnerabilità, scoperta inizialmente in Gennaio nella versione 2.0.0.1, risulta pertanto aperta anche nella versione 2.0.0.2 (l’ultima sviluppata da Mozilla).

Commenta e partecipa alle discussioni