Grave falla in Firefox, gli hacker la stanno già sfruttando



[ZEUS News - www.zeusnews.it - 12-01-2020]

firefox bug

Se non avete ancora aggiornato Firefox all'ultimissima versione - la 72.0.1 e la ESR 68.4.1 - è bene che corriate subito ai ripari.

Nelle versioni precedenti è infatti presente un bug molto serio, scovato dall'azienda cinese Qihoo 360, sfruttando il quale è possibile eseguire codice JavaScript al di fuori del browser.

Il problema risiede nel componente noto come Just-in-time Compiler, il cui compito è quello di compilare al volo il codice JavaScript traducendolo nelle istruzioni native della CPU, affinché la sua esecuzione sia più rapida rispetto a quelle del codice originario.

Chi riesce a sfruttare il bug presente nel compilatore, per esempio facendo visitare alla sua vittima un sito in cui c'è uno script JavaScript malevolo, può quindi accedere alle risorse del computer.

A peggiorare la situazione c'è il fatto che, come segnala Qihoo stessa, lo sfruttamento di questa vulnerabilità è già iniziato ed è parecchio diffuso.

L'azienda cinese non ha fornito ulteriori dettagli - per esempio indicando in che modo il bug viene sfruttato, o da chi - ma la raccomandazione di fondo resta valida: ciascuno verifichi che il proprio browser sia aggiornato.

Controllare il numero di versione di Firefox non è difficile: basta aprire il menu delle Impostazioni (posto in alto a destra e identificato da tre linee orizzontali sovrapposte) e scegliere la voce Aiuto -> Informazioni su Firefox.

Si aprirà una nuova finestra. Se il numero di versione lì indicato è 72.0.1 (o 68.4.1 per chi usa la versione ESR di Firefox) si può stare tranquilli. In caso contrario, aprendo quella finestra dovrebbero comunque partire automaticamente la ricerca, il download e l'installazione dell'aggiornamento.

Se questo fosse il caso, non resta che aspettare la fine dell'operazione e riavviare Firefox.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

{utente anonimo}
Sia Firefox desktop che mobile?
13-1-2020 14:45

JavaScript disattivato di default rulez!!!
13-1-2020 10:54

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te come stanno cambiando gli attacchi informatici?
Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
Gli hacker sono sempre più veloci.
I tentativi di transazioni sono più estesi e più elevati.
Gli attacchi sono più difficili da rilevare.
E' aumentata la sopravvivenza dei server.

Mostra i risultati (1499 voti)
Febbraio 2020
Il ransomware che prende di mira gli italiani
Il browser per navigare sempre in incognito
Equo compenso, raffica di aumenti per Pc, smartphone e schede Sd
Come provare Windows 10X in anteprima, gratis
Windows 10, la patch causa più problemi di quelli che risolve
Gennaio 2020
Mummia di 3.000 anni torna a parlare
Microsoft per pietà aggiorna Windows 7
Agcom, due milioni di multa per Tim, Vodafone e Wind Tre
Windows 10: e adesso la pubblicità
Batterie al grafene, ormai ci siamo
Edge è morto, viva Edge (Chromium)
Il giorno della morte di Windows 7
The New Facebook, il social network cambia pelle
Samsung fa un balzo in avanti con il Galaxy S20
Dicembre 2019
Le peggiori password del 2019
Tutti gli Arretrati


web metrics