Radware informa di aver individuato una vulnerabilità critica in grado di causare attacchi DoS in Firefox 3, la recente nuova versione della web browser application della comunità Mozilla.

“Mozilla ha certamente investito molto in sicurezza per Firefox 3, e continua a farlo; tuttavia non è stato difficile individuarne la vulnerabilità con la ‘tecnica fuzzing’ (semplice tecnica basata su fault injection, ossia con l’invio di dati all’applicazione in oggetto per testarla e individuarne possibili falle )” ha dichiarato Itzik Kotler, manager del Security Operations Center di Radware. “Questo dimostra che le vulnerabilità zero-minute sono ancora molto aggressive, ed è sempre più evidente che le esigenze di sicurezza devono essere al primo posto nella progettazione e nel rilascio di applicazioni per le reti”.

Alcuni analisti delle più importanti aziende nel campo della tecnologia, Google, IBM e ETH, hanno condotto un’analisi per cercare di capire come mai il software preferito dai criminali informatici sia il browser web.

Ebbene, a seguito di analisi approfondite basate sui dati raccolti da Google, è risultato che ben 637 milioni di utenti in tutto il mondo utilizzano un browser non aggiornato all’ultima versione disponibile presso il produttore, evitando quindi di dotarsi di quelle correzioni di sicurezza che ogni nuova versione porta con sè.