Aggiornamenti recenti Luglio 11th, 2025 4:49 PM
Dic 01, 2016 Marco Schiaffino Malware, News, RSS, Vulnerabilità 0
L’aggiornamento di Firefox, definito “urgente”, è stato pubblicato ieri e mette mano a un bug che consentiva di aggirare il sistema di navigazione anonima su Tor.
Come spiega Daniel Veditz in un post sul blog ufficiale di Mozilla, si tratta di una vulnerabilità “zero-day” che consente a un attaccante di avviare l’esecuzione di codice in remoto sul computer della vittima sfruttando un JavaScript inserito all’interno di un’animazione in formato SVG.
L’allarme è scattato in seguito a una serie di segnalazioni arrivate sulla base di attacchi rilevati nei confronti dei sistemi Windows, ma il bug è in realtà efficace anche per le versioni Mac e Linux di Firefox.
Come spiega lo stesso Veditz, la falla di sicurezza sembra essere molto simile a quella usata qualche mese fa dall’FBI per smantellare una rete di pedofili che usava Firefox sul circuito Tor. La vicenda aveva portato a una serie di vertenze legali sulla legittimità degli strumenti utilizzati dal Bureau.
Il bundle Tor per la navigazione anonima usa una versione modificata di Firefox ed è da sempre nel mirino dell’FBI, che sembra non gradire molto il fatto che strumenti del genere siano disponibili per tutti.
Il dubbio è che (almeno in origine) l’exploit sia stato sviluppato dagli stessi federali o da un’altra organizzazione governativa e che sia poi stato reso pubblico. In ogni caso, adesso può essere usato da qualsiasi cyber-criminale lo desideri per installare un malware sui computer vulnerabili.
L’aggiornamento di Firefox (che interessa sia la versione per Tor che quella “normale”) verrà scaricato automaticamente dai client, ma gli utenti possono anche eseguire l’update manualmente.
Lug 04, 2025 0
Giu 06, 2025 0
Mar 24, 2025 0
Nov 20, 2024 0
Lug 11, 2025 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...