Cookie, Firefox prende fischi per fiaschi

Firefox soffre di una vulnerabilità che può consentire ad un malintenzionato di alterare il contenuto dei cookie di autenticazione creati da qualsiasi sito web. Nell’advisory apparso su BugZilla il problema è stato valutato di rischio elevato.
Il problema interessa l’ultima versione di Firefox, la 2.0.0.1, e presumibilmente anche le versioni precedenti: un test per verificare la vulnerabilità del proprio browser è disponibile qui.
Come soluzione temporanea gli esperti suggeriscono di disattivare JavaScript, adottare il plug-in gratuito NoScript.
Questo è il terzo problema di sicurezza scoperto questo mese in Firefox dall’hacker polacco Michal Zalewski: il primo riguarda la possibilità di bypassare i filtri antiphishing del brower open source e di Opera, mentre il secondo è la variante di un vecchio bug non patchato che può consentire ad un aggressore di accedere a certi file da remoto.

P.I.

Ciao! Se ti è piaciuto l' articolo o sei nuovo del blog, per rimanere aggiornato, puoi iscriverti al feed RSS o altrimenti ricevere via email i nuovi articoli pubblicati.

Articoli correlati che protrebbero interessarti:

• x.minutes.at imposta un limite di tempo per consultare qualsiasi sito web
  
• Crimeware un nuovo tipo di minaccia alla nostra sicurezza digitale
  
• Rilasciato Firefox 3.6
  
• Heracleum Referrer List – Come scopro la provenienza delle visite al mio sito?
  
• Firefox 3.5.7 cambia la modalità di aggiornamento