Attacco a Mozilla.

Eccovi il diagramma rappresentante lo schema di attacco dove l'estensione malevola M sfrutta le capacita' di scaricare ed eseguire file con proprie estensioni tra l'altro perfettamente legittime  secondo i canoni di programmazione e causare dei grossi danni avviando azioni pericolose.

Mozilla espone il fianco ai castigatori del web e la vulnerabilita' sino ad oggi sfruttata commercialmente puo' esser usata anche dai soliti lamerotti d'assalto e mo' vi dico.. Prendendo ad es i componenti aggiuntivi piu' scaricati da Firefox quali No Script,Firebug, LlashGot, Web of Trustc che sono adattissimi per sferrare un bel colpetto di attacco e fate attenzione che su 400 estensioni estratte dalle 2.000 piu' utilizzate, tre su quattro si possono bucare facilmente in quanto i controlli che effettua Mozilla non vengono utilizzate le API che dovrebbero generare dei sospetti.

E' vero che un'estensione per Firefox possa compiere le stesse azioni in maniera diretta ma e' altrettanto vero che tale componente aggiuntivo non supera i controlli eseguiti dal Mozilla e non viene pubblicata tra gli add-on.

La regola che tutti i browser devono seguire e' quella che una qualunque pagina web non deve mai essere in grado di accedere al contenuto di altre pagine contemporaneamente aperte come attualmente avrete modo di vedere e proprio in questo momento di redazione post vedo file locali sottratti da remoto e chi non mi dice che sia un'extension-reuse vulnerabilities e anche se con buona probabilita' e' benigna potrebbessere estensione malevola in grado di far danni come sfruttatrice di pecularieta' sfruttatrice di altre estensione,

Mozilla datti da fare e non farci fregare da questi programmatori prezzolati e chiudi i buchi di sistema. 

Ehi domenica prima di andare al petrolueummare ite alle referendate con un bel SI.