• Varie
  • Posted
  • Hits: 518

Vulnerabilità in Firefox 3 individuata dal Security Operations Center di Radware

Scoperta dal team di ricerca del Securitiy Operations Center (SOC) di Radware, questa vulnerabilità di Firefox può causare un crash di sistema al browser, e l’stantanea perdita delle informazioni non salvate. La protezione immediata da questa minaccia è disponibile nel Security Update Service (SUS) di Radware, che individua falle e vulnerabilità prima che le stesse diventino di pubblico dominio, con l’obiettivo di proteggere le infrastrutture IT dell’utenza.


“Mozilla ha certamente investito molto in sicurezza per Firefox 3, e continua a farlo; tuttavia non è stato difficile individuarne la vulnerabilità con la ‘tecnica fuzzing’ (semplice tecnica basata su fault injection, ossia con l’invio di dati all’applicazione in oggetto per testarla e individuarne possibili falle - ndr)” ha dichiarato Itzik Kotler, manager del Security Operations Center di Radware. “Questo dimostra che le vulnerabilità zero-minute sono ancora molto aggressive, ed è sempre più evidente che le esigenze di sicurezza devono essere al primo posto nella progettazione e nel rilascio di applicazioni per le reti”. 
Il team di ricerca di Radware ha scoperto che, per attivare la vulnerabilità in grado di ‘craccare’ Firefox, lo user deve aprire o navigare in una pagina HTLM che contenga il normale set di tag HTLM, il che avviene con tecniche di social engineering (‘tecniche di raggiro’, utilizzate da hacker o da altri pirati informatici per trarre in inganno un utente - ndr) oppure con l’inserimento in un sito definito.
Secondo quanto rilevato da Radware, la vulnerabilità individuata colpisce sia Firefox 3 che altri aggiornamenti precedenti (versione 3.0.1). Ulteriori informazioni sulle soluzioni di sicurezza Radware sono reperibili sul sito www.radware.com.

- Jacopo -