Firefox e la vulnerabilità aggiunta da Microsoft
Sembra che Firefox installato sui sistemi Windows abbia una vulnerabilità installata proprio da Mcrosoft stessa.
Se ne è accorto Chris Sullo, senior researcher in HP Web Security Research Group, quando qualche giorno fa ha provato a scaricare la nuova versione di Google Chrome, in pratica quando tramite Firefox ha cliccato su Download nella pagina di Google Chrome, l’installazione è partita in automatico senza chiedergli una conferma.
Pensate se invece di Google Chrome ci fosse stato un virus, questo si sarebbe installato automaticamente nel PC e avrebbe potuto fare quello che vuole.
La colpa di tutto ciò è di un’estensione di Microsoft installata nel browser dal nome “Microsoft .NET Framework Assistant”, infatti questo comportamento in un certo senso è voluto perché nell’idea originale avrebbe dovuto semplificare l’installazione di software. Peccato che anche i virus siano software.
L’estensione non è rimovibile, esistono però due modi per mettersi al riparo da questa vulnerabilità:
- Aprire le opzioni dell’estensione e spuntare le due caselle, che disabilitano questo comportamento ed evitano che il sito sappia quale versione di .NET abbiamo installato.
- Disabilitare l’estensione.
Purtroppo l’estensione non può essere rimossa in quanto è stata installata a livello di sistema per fare in modo che tutti gli utenti configurati la utilizzino, disattivandola comunque otterremmo lo stesso effetto.
Articoli correlati
Nessun articolo correlato.
Se ti è piaciuto questo articolo, lascia un commento oppure sottoscrivi il feed per leggere anche gli articoli futuri appena usciti.
