Browser bloccano male siti inaffidabili, falla di sicurezza

Durante la Black Hat Conference di Las Vegas, è stato evidenziato un grave difetto nel modo in cui i più comuni browser bloccano il caricamento dei siti inaffidabili.

Il problema è il procedimento con cui i navigatori interagiscono con i certificati Secure Sockets Layer (SSL), una tecnologia di sicurezza utilizzata solitamente da spazi web in cui si verifica un trattamento di dati sensibili.

Secondo gli hacker che hanno individuato la falla, un criminale potrebbe sfruttare il difetto per direzionare l’ aggiornamento del browser verso lo scaricamento di un malware. L’utente ingannato, penserà di scaricare un aggiornamento per il suo browser, ma in realtà, scaricherà un codice maligno in grado di impossessarsi dei dati sensibili, come il numero della carta di credito.

Microsoft (Internet Explorer) sta già cercando una soluzione al problema, Mozilla sostiene di averlo già fatto, almeno in parte, con la nuova versione di Firefox e lo risolverà del tutto con un aggiornamento in arrivo a breve.

Consiglio: aggiornare il browser all’ultima versione.

VeriSign Inc. sostiene che i suoi certificati non sono a rischio e che il nuovo SSL Extended Validation è, per ora, inattaccabile.

Articoli correlati:

1. Il browser più sicuro: classifica sicurezza browser
2. Falla di sicurezza in Adobe Acrobat Reader: Pc infettati via browser tramite PDF
3. NSS Labs: test browser, verifica grado di sicurezza
4. Apple: aggiornamento Java, tappata una falla relativa alla sicurezza.Java
5. Mozilla: framework studiato per proteggere siti e utenti finali da Cross-Site Scripting (XSS)