Risolvi Firefox scaduto la settimana prossima al rilascio di un attacco

Il codice di attacco online è stato rilasciato per colpire un difetto critico senza patch nel browser Firefox.

Il codice di attacco, scritto dal ricercatore di sicurezza Guido Landi, è stato pubblicato su diversi siti di sicurezza mercoledì, inviando gli sviluppatori di Firefox a rimpiazzare problema. Fino a quando il difetto non viene corretto, questo codice potrebbe essere modificato dagli autori di attacchi e utilizzato per introdurre software non autorizzato sul computer di un utente di Firefox.

Gli sviluppatori di Mozilla hanno già risolto una vulnerabilità. È previsto l'invio nella prossima versione 3.0.8 del browser, che gli sviluppatori stanno ora definendo come un "aggiornamento di sicurezza firedrill ad alta priorità", grazie al codice di attacco. L'aggiornamento è previsto a inizio settimana prossima.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"Consideriamo questo un problema critico", ha dichiarato in una email il direttore di sicurezza di Mozilla, Lucas Adamski.

Il bug interessa Firefox su tutti i sistemi operativi, inclusi Mac OS e Linux, secondo le note degli sviluppatori Mozilla sul problema.

Ingannando una vittima nella visualizzazione di un file XML codificato maliziosamente, un utente malintenzionato potrebbe usare questo bug per installare software non autorizzato sul sistema di una vittima. Questo tipo di malware basato sul Web, chiamato download drive-by, è diventato sempre più popolare negli ultimi anni.

Sebbene il rilascio pubblico del codice di attacco del browser non avvenga spesso, i ricercatori della sicurezza non sembrano avere molto problemi nel trovare bug nel software del browser. La settimana scorsa, due hacker alla conferenza sulla sicurezza di CanSecWest hanno individuato quattro bug separati nei browser Firefox, IE e Safari.