Firefox: falla di Dialog ID Spoofing

Security: dany 04 Gennaio 08 @ 10:00 am

Il ricercatore di sicurezza israeliano Aviv Raff ha segnalato l'esistenza di una vulnerabilità, alquanto preoccupante, che espone gli utenti del popolare browser open-source Firefox ad attacchi di furto di identità. Raff ha scoperto un modo per sfruttare un bug del browser per indurre gli utenti a inserire credenziali di accesso in una finestra di dialogo generata in maniera maliziosa.

Raff riporta: "Mozilla Firefox permette lo spoofing delle informazioni presentate nella finestra di dialogo di autenticazione base. Questo può permettere ad un attacker di condurre attacchi di phishing, inducendo un utente a credere che la finestra di autenticazione sia generata da un altro sito fidato. Il problema di sicurezza è stato verificato in Firefox 2.0.0.11, ma anche le versioni precedenti del browser ed altri prodotti Mozilla potrebbero essere affetti".

...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.