Scoperta dal team di ricerca del Securitiy Operations Center (SOC) di Radware, questa vulnerabilità di Firefox può causare un crash di sistema al browser, e l’stantanea perdita delle informazioni non salvate. La protezione immediata da questa minaccia è disponibile nel Security Update Service (SUS) di Radware, che individua falle e vulnerabilità prima che le stesse diventino di pubblico dominio, con l’obiettivo di proteggere le infrastrutture IT dell’utenza.
“Mozilla ha certamente investito molto in sicurezza per Firefox 3, e continua a farlo; tuttavia non è stato difficile individuarne la vulnerabilità con la ‘tecnica fuzzing’ (semplice tecnica basata su fault injection, ossia con l’invio di dati all’applicazione in oggetto per testarla e individuarne possibili falle - ndr)” ha dichiarato Itzik Kotler, manager del Security Operations Center di Radware. “Questo dimostra che le vulnerabilità zero-minute sono ancora molto aggressive, ed è sempre più evidente che le esigenze di sicurezza devono essere al primo posto nella progettazione e nel rilascio di applicazioni per le reti”.
Il team di ricerca di Radware ha scoperto che, per attivare la vulnerabilità in grado di ‘craccare’ Firefox, lo user deve aprire o navigare in una pagina HTLM che contenga il normale set di tag HTLM, il che avviene con tecniche di social engineering (‘tecniche di raggiro’, utilizzate da hacker o da altri pirati informatici per trarre in inganno un utente - ndr) oppure con l’inserimento in un sito definito.
Secondo quanto rilevato da Radware, la vulnerabilità individuata colpisce sia Firefox 3 che altri aggiornamenti precedenti (versione 3.0.1). Ulteriori informazioni sulle soluzioni di sicurezza Radware sono reperibili sul sito www.radware.com.
- Jacopo -