Mytech, 10/2/2005.
http://www.mytech.it/computer/virus/articolo/idA028001061451.art.
La situazione è per certi versi paradossale e magistralmente riassunta dal sarcastico commento di un security manager incrociato a Infosecurity, la kermesse milanese sulla sicurezza informatica: " Era ora che gli altri browser avessero una vulnerabilità tutta loro".
Dopo mesi e mesi che hanno visto Microsoft Internet Explorer nell'occhio del ciclone per diverse vulnerabilità ( alcune delle quali decisamente gravi e corrette con ritardo da Microsoft), è ora il turno dei browser alternativi, da Mozilla ( Firefox incluso) a Opera e Apple Safari scontrarsi con una minaccia di sicurezza che Secunia definisce "moderatamente critica".
Il problema è causato da una errata implementazione delle richieste di Idn (International domain name: è lo standard per la gestione dei caratteri speciali nei nomi di dominio), che può portare allo spoofing dell'indirizzo visualizzato nella barra degli indirizzi, nell'eventuale certificato Ssl e nella barra di stato, da parte di un sito Web appositamente creato.
È quindi possibile fare credere all'utente di essere su un sito Web fidato, mediante la costruzione di una copia ben realizzata che sfrutti il bug di cui sopra: ci sono i presupposti, quindi, per truffe di tipo phishing (furto di identità, con un occhio di riguardo alle credenziali finanziarie).
La danese Secunia ha costruito un test che serve per controllare se il browser utilizzato sia affetto dalla vulnerabilità legata all'implementazione di Idn: l'unico browser Web immune al problema è Microsoft Internet Explorer.
Al momento attuale, i vendor non hanno rilasciato patch. Chris Hofmann di Mozilla Foundation ha dichiarato: "Siamo consci dell'incremento degli attacchi legati al phishing e quindi stiamo realizzando non una semplice patch ma qualcosa di più articolato".
Nel frattempo, occorre prudenza. E fiducia nei tecnici di Mozilla, Apple e Opera.
Guido Sintoni.
Per tornare all'indice, premi alt piu' freccia sinistra.