Firefox, i biscottini hanno un buco

Un pericoloso bug già segnalato su Bugzilla è stato scoperto nel browser Firefox 2.0. La pericolosità deriva dal fatto che il browser stesso autentica erroneamente i cookie rendendo possibile per un sito fingersi un altro, con tutte le ovvie conseguenze del caso. Risulta evidente, in questo contesto, la possibilità di sfruttare il tutto a scopo di phishing con ottime probabilità di mandare a segno un attacco per sua natura di evidente pericolosità.

Online è disponibile un piccolo proof-of-concept a dimostrazione del bug “location.hostname” con tanto di guida passo a passo relativa alle modalità possibili per proteggere temporaneamente il software in attesa di una patch risolutiva. La scoperta del bug, segnalata nelle ultime ore anche dal blog F-Secure, è accreditata a Michal Zalewski, è datata 14 Febbraio e lo stesso Bugzilla ne conferma la pericolosità dovuta alla possibilità di bypassare i controlli sui cookie.