Firefox ed estensioni: pericolo exploit

Firefox ed estensioni: pericolo exploit

Il silence mode, cioè la "modalità silenziosa" utilizzata dal browser Open Source Firefox per l'installazione delle estensioni di terze parti, sarebbe esposto al pericolo di exploit che potrebbero essere sfruttati da utenti malintenzionati al fine di trasferire malware nei sistemi colpiti.

A rendere ancora più pericolosa questa minaccia, sarebbe il fatto che un attacco potrebbe concludersi con l'installazione di codice malevolo senza che l'utilizzatore del browser si accorga di nulla, un malware non necessiterebbe quindi di alcuna autorizzazione o intervento manuale per insediarsi.

Continua dopo la pubblicità...

L'exploit, in ogni caso non di semplice esecuzione, dovrebbe funzionare grazie a dei dati appositamente inseriti all'interno dell'archvio dei plugin, denominato extensions.SQLite, tali informazioni farebbero poi da guida "ingannando" Firefox che si comporterebbe come se il malware fosse un'estensione già integrata.

Come se non bastasse, l'exploit sarebbe in grado di coinvolgere anche plugin regolarmente installati, non stupisce quindi che il silence mode sia stato già messo in discussione dagli sviluppatori di un altro browser, Google Chrome, perché ritenuto pericoloso.

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.