News: tutti i segreti di Internet

Nuovo bug in Firefox e Mozilla

26 Luglio 04 @ 17:00 pm

Emmanouel Kellinis ha scoperto una nuova vulnerabilità in Mozilla e Mozilla Firefox che permette a siti malintenzionati di abusare di certificati SSL appartenenti ad altri siti.

E' possibile far sì che il browser carichi il certificato di un sito sicuro utilizzando un evento "onunload" opportunamente costruito. Il problema è che Mozilla carica il certificato e mostra l'iconcina del lucchetto (che dovrebbe segnalare una pagina sicura) mentre mostra a schermo il sito malintenzionato.

La barra degli indirizzi tuttavia mostra correttamente l'URL del sito malintenzionato.

Secunia (qui in italiano)

News correlate a "Nuovo bug in Firefox e Mozilla":

[22/11/11] Gruppi di schede in Mozilla Firefox
[04/07/08] Mozilla entra nel Guiness dei primati grazie ai Download di Firefox 3
[19/10/07] Scegli tu la grafica dei tuoi siti preferiti!
[01/08/07] Mozilla rilascia Firefox, il 2.0.0.6
[21/10/05] 100 milioni di download per Firefox

Senza bollino SIAE vietato il possesso?

Attacco batteriologico su vasta scala?

Invia a un amico

Stampa Tienimi aggiornato

Altre news: Internet

Un commento a "Nuovo bug in Firefox e Mozilla":

Dylan666 il 26 Luglio 04 @ 17:28 pm

Non per difendere Explorer (lungi da me) ma Mozilla sta mostrando le stesse fragilità strutturali (questo bug esisteva identico per IE5). Spero che la comunità che gli sta dietro prenda le dovute precauzioni in aniticipo sviluppando un software che non vada patchato ogni 2 settimane come il suo concorrente...