Cookie, Firefox prende fischi per fiaschi

Firefox soffre di una vulnerabilità che può consentire ad un malintenzionato di alterare il contenuto dei cookie di autenticazione creati da qualsiasi sito web. Nell’advisory apparso su BugZilla il problema è stato valutato di rischio elevato.
Il problema interessa l’ultima versione di Firefox, la 2.0.0.1, e presumibilmente anche le versioni precedenti: un test per verificare la vulnerabilità del proprio browser è disponibile qui.
Come soluzione temporanea gli esperti suggeriscono di disattivare JavaScript, adottare il plug-in gratuito NoScript.
Questo è il terzo problema di sicurezza scoperto questo mese in Firefox dall’hacker polacco Michal Zalewski: il primo riguarda la possibilità di bypassare i filtri antiphishing del brower open source e di Opera, mentre il secondo è la variante di un vecchio bug non patchato che può consentire ad un aggressore di accedere a certi file da remoto.

P.I.