Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Jar troppo aperti per Firefox

Link copiato negli appunti

Per quanto Firefox sia considerato sicuro, qualche piccola noia da sistemare esiste. Infatti è stato scoperto un problema nella gestione del protocollo jar, che permette di accedere direttamente ai file compressi in formato jar, appunto, e di eseguirne il contenuto, solitamente un software in Java.

La vulnerabilità è di tipo Cross-Site-Scripting, cioè permetterebbe a un sito di reindirizzarci su un altra pagina e leggerne il contenuto, riuscendo così a carpire delle potenziali informazioni riservate.

In particolare sarebbero a rischio gli account Google. La falla è particolarmente grave se si pensa che è possibile iniettare un Jar modificato in qualunque sito permetta l´upload di immagini senza controllarne il reale contenuto.

A dire il vero non si tratta di una scoperta recente: in quel di Mozilla ne sono al corrente dallo scorso febbraio, ed è quantomeno imbarazzante che il problema sia tornato alla ribalta solo nei giorni scorsi.

Per ora l´unica soluzione sicura è usare l´estensione NoScript (meglio la versione di sviluppo) che disattiva Java e Javascript globalmente, lasciando all´utente la scelta dei siti di cui fidarsi.

Ti consigliamo anche