Treatpost segnala un problema di sicurezza che interessa tutte le versioni di Firefox scoperto da Armorize.
Il browser non controlla gli indirizzi offuscati a cui si accede attraverso IFRAME, permettendo ad un attaccante di confondere o nascondere l’indirizzo del sito che si sta effettivamente visitando.
Gli attacchi attraverso l’utilizzo di IFRAME o di indirizzi offuscati o indirizzi che traggono in inganno non sono certo una novità. Firefox esegue alcuni controlli per verificare se un indirizzo è stato offuscato oppure se l’utente potrebbe essere ingannato e mostra gli opportuni avvisi.
Armorize ha scoperto che se viene utilizzato un indirizzo offuscato all’interno di un IFRAME, Firefox non mostra il consueto messaggio di avviso, permettendo a malintenzionati di portare gli utenti su siti civetta o consentendo altri tipi di attacco.
Bugzilla, il sistema di segnalazione dei bug di Firefox, contiene già un caso relativo a questo problema. (via Slashdot)
Lascia un commento