Radware informa di aver individuato una vulnerabilità critica in grado di causare attacchi DoS in Firefox 3, la recente nuova versione della web browser application della comunità Mozilla.

Scoperta dal team di ricerca del Securitiy Operations Center (SOC) di Radware, questa vulnerabilità di Firefox può causare un crash di sistema al browser, e perdita istantanea delle informazioni non salvate. 

 “Mozilla ha certamente investito molto in sicurezza per Firefox 3, e continua a farlo; tuttavia non è stato difficile individuarne la vulnerabilità con la ‘tecnica fuzzing’ (semplice tecnica basata su fault injection, ossia con l’invio di dati all’applicazione in oggetto per testarla e individuarne possibili falle )” ha dichiarato Itzik Kotler, manager del Security Operations Center di Radware. “Questo dimostra che le vulnerabilità zero-minute sono ancora molto aggressive, ed è sempre più evidente che le esigenze di sicurezza devono essere al primo posto nella progettazione e nel rilascio di applicazioni per le reti”.

 Il team di ricerca di Radware ha scoperto che, per attivare la vulnerabilità in grado di ‘craccare’ Firefox, lo user deve aprire o navigare in una pagina HTLM che contenga il normale set di tag HTLM, il che avviene con tecniche di social engineering (‘tecniche di raggiro’, utilizzate da hacker o da altri pirati informatici per trarre in inganno un utente -) oppure con l’inserimento in un sito definito.

Secondo quanto rilevato, la vulnerabilità individuata colpisce sia Firefox 3 che altri aggiornamenti precedenti (versione 3.0.1).