Arriva in Gran Bretagna Secure-Me, una versione blindata di Firefox messa insieme da Network Intercept per offrire un canale sicuro per l’accesso ai conti correnti e non solo. Secure-Me utilizza diverse protezioni sia a livello di rete che direttamente nel browser.

Nel browser è incluso un antivirus (Clam-AV) e un anti-keylogger. Quest’ultimo funziona in modo da simulare la pressione di lettere a caso durante la vera digitazione, rendendo di fatti le eventuali catture di tasti da parte di terzi malintenzionati un cumulo di caratteri inutili.

A livello di rete Secure-Me protegge l’utente incanalando tutto il traffico Web attraverso una rete intermedia gestita da Network Intercept. Tutti i dati vengono criptati il “cloud” si occupa di bloccare malware ed eventuali redirect anomali. Come ciliegina sulla torta la navigazione è sempre del tutto anonima e l’utente non è rintracciabile.

Continua »

La società di sicurezza russa Intevydis ha reso disponibile un exploit 0-day Windows per Firefox 3.6, ai clienti del proprio software VulnDisco Professional Pack.

VulnDisco è un add-on commerciale per il toolkit di sicurezza Canvas venduto da Immunity.

Sul forum di Immunity, lo sviluppatore Evgeny Legerov, ha comunicato l’aggiornamento di VulnDisco con l’exploit funzionante per Windows XP SP3 e Vista.

Secunia ha dedicato un advisory a questo bug, si parla di buffer overflow, che consentirebbe di ottenere il controllo remoto della macchina.

Continua »

La sicurezza di Mozilla Firefox, nota a tutti quegli utenti che hanno scelto il browser open source, viene minata da due estensioni finora disponibili per il download nell’apposito portale degli Add-on per Firefox.

Tali componenti aggiuntivi, Master Filer e Sothink Web Video Downloader (la versione 4.0), introducono infatti in computer con sistema operativo Windows dei Trojan, “Win32.LdPinch.gen” e “Win32.Bifrose.32.Bifrose“.

Continua »

Firefox, il browser open source di Mozilla, continua imperterrito a guadagnare quote di mercato e consensi un po’ da tutti quelli che lo usano, ponendosi come il programma per la navigazione più interessante tra le varie alternative, pur buone, proposte dal mercato.

Molti giudizi positivi sono dovuti a qualità come, ad esempio, le enormi possibilità di personalizzazione del programma date dall’utilizzo dei plugin, le prestazioni e la compatibilità garantita con i più moderni standard Web, nonché l’aspetto relativo alla sicurezza, una caratteristica che ha contribuito alla fama e al successo di Firefox.

Tuttavia, l’aspetto della sicurezza, che forse più di ogni altro ha fatto diventare Firefox il browser di successo che è adesso, sembra non essere più ai valori di un tempo.

Continua »

Tempo di patch per Firefox, il browser di Mozilla che sta riscuotendo sempre maggiore successo nel competitivo settore dei programmi per la navigazione sul Web e che, con le nuove release, beneficia della correzione di diversi bug.

Nelle scorse ore, i programmatori che si occupano dello sviluppo del browser di Mozilla hanno rilasciato nuove release del software che risolvono ben 16 bug della versione più recente, mettendo in tal modo al riparo gli utenti da circa 11 vulnerabilità abbastanza pericolose.

Continua »

Qualche tempo fa avevamo parlato dell’add-on .NET Framework Assistant e di come Microsoft con un aggiornamento al framework .NET installasse questo componente in maniera silenziosa nelle versioni Firefox degli utenti.

Circa questo comportamento poco corretto di Microsoft si erano scatenate parecchie discussioni, in particolare sui i potenziali risvolti in tema di sicurezza.

Sulla questione torna un interessante articolo su ZDNet, che mette in evidenza come un altro componente sia interessato da una pericolosa vulnerabilità che espone gli utenti Firefox ad attacchi “drive-by download“.

Della falla si è parlato nei security bulletin MS09-054 che interessava falle critiche di Microsoft Internet Explorer e MS09-061 riguardante vulnerabilità nel.NET CLR.

Continua »