I buchi di FireFox (FireFox iFrame Bug)

| |

Leggendo svariati feed ho notato una certa preoccupazione da parte degli utenti nei confronti dei nuovi bachi scoperti in FireFox ed Internet Explorer. Se del secondo citato “non me ne può fregar di meno“, del primo mi interesso in modo particolare e ci tengo che sia sempre perfetto e protetto :)

DownloadBlog (da me sempre molto apprezzato) ed in particolare “Leo23” cita:

Con questo codice si potrebbe monitorare tranquillamente le azioni dell’utente, intercettando quello che viene digitato sulla tastiera. Provando in prima persona la demo del bug, vi posso assicurare che c’è da aver paura.

La cosa che non riesco a farmi andare giù è sempre la stessa. Sfruttare strumenti parecchio visibili e visitati per diffondere panico tra l’utenza meno esperta che prende come guru informatici gli autori delle notizie che pubblicano le proprie impressioni su fonti autorevoli. Ho detto “impressioni” volutamente. Il perché è facilmente intuibile.

La stessa cosa (in forma più grave) era accaduta qualche tempo fa anche con SwZ (SoftwareZone, che non linko in quanto molto “non standard compliant”) a causa del saggio improvvisato (vedi: ignorante) di turno.

FireFox è nato per essere blindato e notevolmente più protettivo di Internet Explorer. Esistono una miriade di estensioni che attendono solo di essere installate. L’exploit tanto decantato riesce a creare danni partendo da siti poco sicuri e poco conosciuti sfruttando un iFrame e Javascript. In ogni caso le ipotesi di attacco sono “smontabili“.

Sicurezza siti web (phishing):

Ne cito giusto qualcuna tra quelle più conosciute…

senza considerare che FireFox, a partire dalla versione 2.0, integra già un motore anti-pishing che può basarsi su una propria blacklist e comportamenti genericamente utilizzati dai siti contraffatti o appoggiarsi al ben più sicuro Google per bloccare eventuali siti web “maligni“.

Sicurezza durante la navigazione:

Cito una sola estensione che vale tutte le altre messe insieme: NoScript di Giorgio Maone, con il quale ho collaborato per un breve periodo su/per eXtenZilla.org. Questa riesce a bloccare tutti gli script nocivi per una maggiore sicurezza del browser e del sistema. Sarete poi voi a decidere quali eseguire o meno attraverso una elegante e pratica gestione di whitelist (spulciate il sito ufficiale per saperne di più).

Checché se ne dica sui “work around” e delle funzioni non incluse già di default, FireFox è fatto per essere personalizzato attraverso l’installazione e l’utilizzo delle sue estensioni. Potete decidere se avere un FireFox anonimo privo di qualsivoglia addon o stare dalla parte di quelli che ci tengono alla propria protezione infischiandosene (stando comunque attenti quanto basta) degli exploit che vengono sfornati quotidianamente sul web :) Così facendo, state sicuri che NON c’è da aver paura.

Cheers.

×

Attenzione

I buchi di FireFox (FireFox iFrame Bug) 1Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Gioxx's Wall

Se hai correzioni o suggerimenti puoi lasciare un commento nell'apposita area qui di seguito o contattarmi privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! Satispay / PayPal / Buy Me A Coffee / Patreon

Condividi l'articolo con i tuoi contatti: