Attacco a Mozilla.

Eccovi il diagramma rappresentante lo schema di attacco dove l'estensione malevola M sfrutta le capacita' di scaricare ed eseguire file con proprie estensioni tra l'altro legittime al massimo secondo i canoni di programmazione e causare dei bei danni avviando azioni pericolose.

Mozilla espone il fianco ai castigatori del web e la vulnerabilita' sino ad oggi sfruttata commercialmente puo' benissimo esser usata dai soliti lamerotti d'assalto e mo' vi dico prendendo ad es i componenti aggiuntivi piu' scaricati da Firefox quali No Script,Firebug, LlashGot, Web of Trustc che sono adattissimi per sferrare un bel colpetto di attacco e fate attenzione che su 400 estensioni estratte dalle 2.000 piu' utilizzate, tre su quattro si possono bucare facilmente in quanto i controlli che effettua Mozilla non vengono utilizzate chiamate API che dovrebbero generare dei sospetti.

E' vero che un'estensione per Firefox possa compiere le stesse azioni in maniera diretta ma e' altrettanto vero che tale componente aggiuntivo non supera i controlli eseguiti dal Mozilla e non viene pubblicata tra gli add-on.

La regola che tutti i browser devono seguire e' quella che una qualunque pagina web non deve mai essere in grado di accedere al contenuto di altre pagine contemporaneamente aperte come attualmente avrete modo di vedere e proprio in questo momento di redazione post vedo file locali sottratti da remoto e chi non mi dice che sia un'extension-reuse vulnerabilities e anche se con buona probabilita' e' benigna potrebbessere estensione malevola in grado di far danni come sfruttatrice di pecularieta' sfruttatrice di altre estensione,

Mozilla datti da fare e non farci fregare da questi programmatori prezzolati e chiudi i buchi di sistema. 

Ehi domenica prima di andare al petrolueummare ite alle referendate con un bel SI.