ChimeraRevo – Il punto di riferimento della tecnologia
menubar
ChimeraRevo – Il punto di riferimento della tecnologia close menu
  • Trova Streaming
  • Offerte
    • Canale Telegram
    • Telefonia Mobile
    • Fibra – ADSL
  • Consigli Acquisto
    • Audio
    • Casa e Ufficio
    • Elettronica
    • Fotografia
    • Gaming
    • Informatica
  • Guide
    • Android
    • Apple
    • Giochi
    • Hardware
    • Internet
    • Linux
    • Smartphone
    • Windows
  • Recensioni
  • Video
Tag: Mozilla Firefox
Home > Guide > Internet > Firefox, estensioni vulnerabi…

Firefox, estensioni vulnerabili a causa di un ‘difetto’ del meccanismo

Gaetano Abatemarco Apr 07, 2016

Si chiama Sandbox ed è una delle tecniche usate da numerosi software per limitare i danni provocati da utilizzi non previsti delle stesse; in poche parole, una sandbox impedisce ad un programma l’accesso a diverse aree della memoria, del disco o del sistema operativo onde evitare avvenimenti sgradevoli.

Nonostante Mozilla Firefox si affidi a tecniche avanzate per garantire la sicurezza dell’utente e l’integrità dei dati nell’uso delle estensioni – tra cui, ad esempio, l’aver abolito definitivamente il caricamento di estensioni non firmate – è proprio l’assenza della sandbox a provocare un difetto di forma che rende numerose estensioni, di fatto, vulnerabili.

Estensioni Mozilla Firefox

E’ il risultato di una recente ricerca messa a punto da due ricercatori, che hanno dimostrato come il non-sandboxing sulle estensioni potrebbe provocare l’esecuzione di codice remoto nel browser: in poche parole, un’estensione potrebbe “istruire” un’altra estensione a fare ciò che il browser di per sé impedirebbe di fare, ad esempio visitare un sito web malvagio.

Ciò, che possiamo definire “vulnerabilità cross-extension”, si verifica in particolare con estensioni quali GreaseMonkey, NoScript, FireBug e tutte quelle che possono essere “istruite” a fare qualcosa da parte di un agente esterno.

Funzionamento della vulnerabilità cross-extension
Funzionamento della vulnerabilità cross-extension

Per meglio comprendere il meccanismo, i due ricercatori hanno sviluppato come proof-of-concept un add-on, tale ValidateThisWebsite, che con la “scusa” di analizzare il codice HTML di un sito per la verifica della conformità agli standard, invocano invece l’add-on NoScript per far visualizzare all’utente una pagina web a piacere. Qualcosa di simile potrebbe essere usato per mostrare pagine pubblicitarie, pagine contenenti malware o peggio ancora contenenti tentativi di phishing.

Trattandosi di una “vulnerabilità” intrinseca nel sistema di gestione delle estensioni (per cui, ripetiamo, il browser Firefox applica comunque una ferma politica di sicurezza), Mozilla era già al corrente del problema ed in realtà è da tempo al lavoro sulla soluzione: grazie alle nuove API WebExtensions ed al progetto Electrolysis, che di fatto introdurrà il multi-processo in Firefox, verrà implementato entro la fine dell’anno il supporto al sandboxing delle estensioni.

In attesa che ciò avvenga, i ricercatori hanno spronato Mozilla affinché introduca un sistema in grado di cercare automaticamente questo tipo di vulnerabilità, anche grazie ad una eventuale integrazione con CrossFire, un’app sviluppata dai due ricercatori per rilevare le potenziali vulnerabilità cross-extension.

via

Le migliori macchine fotografiche Bridge da comprare nel 2021

4 minuti fa

In questa guida all’acquisto sempre aggiornata vi mostreremo le migliori macchine fotografiche bridge in commercio, aiutandovi a scegliere la più adatta alle vostre esigenze. Pensate principalmente per chi cerca un approccio diverso al mondo della leggi di più…

migliori macchine fotografiche bridge

Fotocamere Bridge Panasonic: le migliori da comprare nel 2021

9 minuti fa

In questa guida sempre aggiornata vi mostreremo le migliori fotocamere bridge Panasonic disponibili all’acquisto. Oltre ad essere molto famosa nel mondo mirrorless, Panasonic è un brand che continua a puntare molto sui dispositivi con ottica fissa leggi di più…

migliori fotocamere bridge panasonic

Fotocamere Bridge Canon: le migliori da comprare nel 2021

14 minuti fa

In questa guida all’acquisto sempre aggiornata vi mostreremo le migliori fotocamere bridge Canon attualmente disponibili sul mercato. L’azienda nipponica è un caposaldo che opera a tutto tondo nel mondo della fotografia, realizzando diverse tipologie di dispositivi. leggi di più…

migliori fotocamere bridge Canon

Fotocamere Bridge economiche: le migliori da comprare nel 2021

19 minuti fa

In questa guida sempre aggiornata andremo a mostrarvi le migliori fotocamere bridge economiche presenti sul mercato, dispositivi adatti per chi cerca un approccio diverso al mondo della fotografia. Le fotocamere bridge sono apprezzate dagli utenti leggi di più…

migliori fotocamere bridge economiche

Prese Intelligenti: le migliori da comprare

2 ore fa

Molti di voi avranno sicuramente già sentito la parola Domotica: essa fa capo ad un concetto ben preciso, quello della casa smart (intelligente). Ma questo non significa prettamente “comandare un dispositivo tramite il vostro smartphone” leggi di più…

smart-home

Iscriviti alla Newsletter

Articoli recenti

  • Le migliori macchine fotografiche Bridge da comprare nel 2021
  • Fotocamere Bridge Panasonic: le migliori da comprare nel 2021
  • Fotocamere Bridge Canon: le migliori da comprare nel 2021
  • Fotocamere Bridge economiche: le migliori da comprare nel 2021
  • Prese Intelligenti: le migliori da comprare
  • Chi siamo
  • Lavora con noi
  • Contattaci
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy