firefox_logo_macro_large_verge_medium_landscape[1]

Una falla di sicurezza in Firefox per Android consente il download e l’esecuzione di codice malevolo

Nicola Ligas

Non sono buone notizie per Firefox quelle che riportiamo questa volta, dato che è stata recentemente scoperta e dimostrata una grave falla, che permette ad un ipotetico sito malevolo di forzare il browser a scaricare ed eseguire contenuti senza l’approvazione dell’utente, mettendo così in pericolo la sicurezza di quest’ultimo.

La vulnerabilità è stata descritta e dimostrata il 9 settembre scorso e sebbene non tutti i tipi di file vengano automaticamente eseguiti (vedi il filmato a fine articolo), non essendoci vincoli sul tipo di dato da scaricare, la minaccia è comunque ampia; tanto più che l’utente deve solo recarsi su un sito malevolo (o uno compromesso) per esserne potenzialmente vittima, e al momento non ci sono accorgimenti particolari da prendere per mettersi al sicuro (salvo ovviamente quello di visitare solo indirizzi ben noti).

In attesa quindi che Mozilla metta prontamente una pezza sul problema, vi lasciamo al video che mostra “la falla in azione”.

Via: Android PoliceFonte: Injector
video