Lo scorso lunedì Secunia, società internazionale di sicurezza informatica, ha dichiarato di aver scoperto una falla in Firefox che potrebbe mettere in pericolo informazioni sensibili conservate in memoria.
Più precisamente la vulnerabilità è dovuta ad un errore nel motore JavaScript, il quale potrebbe esporre a rischio sicurezza alcune parti casuali di memoria, alla fine di una sessione JavaScript. I soliti malintenzionati potrebbero approfittare di questo ‘buco’ per rubare informazioni sensibili, dal momento che il sotfware potrebbe averle lasciate senza protezione dopo che un utente le ha inserite in un sito. Al momento è noto che il problema riguarda solo le versioni 1.0.1 e 1.0.2 di Firefox ma non è detto che in futuro se ne scoprano altre.
La principale differenza con altri tipi di vulnerabilità da browser consiste nel fatto che quest’ultima non permette pratiche quali il cosiddetto ‘phishing’, né l’accesso al sistema; appunto per questo Secunia ha valutato la falla come ‘moderatamente critica’, sottolineando tuttavia che il problema può diventare preoccupante soprattutto perché gli utenti di questo browser aumentano vertiginosamente di giorno in giorno a scapito di Internet Explorer tragato Microsoft. Per dimostrare la fondatezza delle sue dichiarazioni e per permettere agli utenti di verificare se il proprio sistema è a rischio, la società ha creato un piccolo test, reperibile all’indirizzo
www.secunia.com