Firefox ed estensioni: pericolo exploit

  • Facebook
  • Twitter
  • Linkedin
  • Email
Firefox ed estensioni: pericolo exploit © Unsplash

Il silence mode, cioè la "modalità silenziosa" utilizzata dal browser Open Source Firefox per l'installazione delle estensioni di terze parti, sarebbe esposto al pericolo di exploit che potrebbero essere sfruttati da utenti malintenzionati al fine di trasferire malware nei sistemi colpiti.

A rendere ancora più pericolosa questa minaccia, sarebbe il fatto che un attacco potrebbe concludersi con l'installazione di codice malevolo senza che l'utilizzatore del browser si accorga di nulla, un malware non necessiterebbe quindi di alcuna autorizzazione o intervento manuale per insediarsi.

L'exploit, in ogni caso non di semplice esecuzione, dovrebbe funzionare grazie a dei dati appositamente inseriti all'interno dell'archvio dei plugin, denominato extensions.SQLite, tali informazioni farebbero poi da guida "ingannando" Firefox che si comporterebbe come se il malware fosse un'estensione già integrata.

Come se non bastasse, l'exploit sarebbe in grado di coinvolgere anche plugin regolarmente installati, non stupisce quindi che il silence mode sia stato già messo in discussione dagli sviluppatori di un altro browser, Google Chrome, perché ritenuto pericoloso.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti