mercoledì 13 aprile 2016
Attacco a Mozilla.
Eccovi
il diagramma rappresentante lo schema di attacco dove l'estensione
malevola M sfrutta le capacita' di scaricare ed eseguire file con
proprie estensioni tra l'altro perfettamente legittime secondo i canoni
di programmazione e causare dei grossi danni avviando azioni pericolose.
E'
vero che un'estensione per Firefox possa compiere le stesse azioni in
maniera diretta ma e' altrettanto vero che tale componente aggiuntivo
non supera i controlli eseguiti dal Mozilla e non viene pubblicata
tra gli add-on.
La
regola che tutti i browser devono seguire e' quella che una qualunque
pagina web non deve mai essere in grado di accedere al contenuto di
altre pagine contemporaneamente aperte come attualmente avrete modo
di vedere e proprio in questo momento di redazione post vedo file
locali sottratti da remoto e chi non mi dice che sia
un'extension-reuse vulnerabilities e anche se con buona probabilita'
e' benigna potrebbessere estensione malevola in grado di far danni
come sfruttatrice di pecularieta' sfruttatrice di altre estensione,
Mozilla
datti da fare e non farci fregare da questi programmatori prezzolati
e chiudi i buchi di sistema.
Ehi domenica prima di andare al petrolueummare ite alle referendate con un bel SI.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento