Nuovi problemi di phishing per Mozilla Firefox

Una vulnerabilità di sicurezza vecchia di ben sette anni ha fatto nuovamente comparsa in Firefox 1.0.4 e Mozilla 1.7.8, le versioni più aggiornate dei browser open source resi disponibili di recente dal team di Mozilla Foundation.
La vulnerabilità in questione spiana la strada ai truffatori online che possono sfruttarla per intentare frodi di ogni genere. Secunia, azienda attiva nel campo della sicurezza informatica, ha pubblicato in Rete un innocuo esempio che consente di verificare, in prima persona, il problema: è sufficiente collegarsi con questa pagina e cliccare sul link http://msdn.microsoft.com/library/default.asp. Com’è possibile notare, trattasi del sito “istituzionale” di “Microsoft Developer Network”.
A questo punto, mantenendo sempre aperta la finestra relativa a MSDN, si provi a cliccare sul link Inject Secunia.com into Microsoft.com. Se il browser (così come l’ultima versione di Firefox) è vulnerabile, verificherete come all’interno di uno dei frame della finestra del sito web di Microsoft vengano inseriti dei contenuti provenienti dal sito di Secunia. Utilizzando il medesimo strattagemma, un truffatore può così modificare – all’insaputa dell’utente – il contenuto della finestra del browser facendo credere di essere sempre su un sito fidato quando invece si staranno visualizzando le pagine create “ad hoc” dal malintenzionato.
Per il momento non esiste soluzione al problema se non quella di evitare la visita di siti web “dubbi”.