Vulnerabilità di Firefox che colpisce alcune estensioni

di Percy Cabello

Una vulnerabilità nella gestione di Firefox degli indirizzi chrome: (utilizzati per caricare specifiche estensioni ed elementi dell'interfaccia di Firefox come finestre, pulsanti e finestre di dialogo) potrebbe consentire ad un sito pericoloso di accedere ai file in locale memorizzati in posizioni conosciute.

La vulnerabilità riguarda le estensioni che sono installate come insieme di file non compressi, al contrario del formato .jar più comune. Download Statusbar e Greasemoneky sono due delle estensioni più famose che sarebbero interessate al problema.

Devon Jensenm, lo sviluppatore di Download Statusbar, ha rapidamente pubblicato un aggiornamento (0.9.5.3) che ri-confenziona l'estensione in un file .jar. Se state utilizzando questa estensione, potete effettuarne l'aggiornamento andando nel Gestore dei componenti aggiuntivi (menu Strumenti, Componenti aggiuntivi) e cliccare sul pulsante Cerca aggiornamenti.

Esistono molte estensioni che vengono pubblicate in questo modo e quindi è difficile dire se siete a rischio oppure no. Nel frattempo, potete temporaneamente disattivare le estensioni che usate più raramente.

Mozilla Security ha preso atto del problema e sta lavorando ad una soluzione.