Nel giorno in cui Internet Explorer 7 lascia emergere una nuova vulnerabilità in grado di aprire ai phisher una comoda porta d’ingresso verso gli utenti, Firefox cade nella stessa trappola vedendo confermata una vecchia falla rimasta scoperta dopo l’ultima serie di aggiornamenti rilasciati da Mozilla.
Il problema è insito nell’aggiunta di uno slash nell’indirizzo, piccola tecnica in grado di aggirare il filtro del browser e tale da veicolare, dunque, semplici procedure basate su link truffaldini opportunamente creati. Exploit segnala un proof-of-concept messo a disposizione da Mozilla per verificare quanto emerso:
Fino ad un prossimo aggiornamento, dunque, l’utenza dovrà porre particolare attenzione agli URL senza fare totale affidamento alla tecnologia di filtro del browser. La vulnerabilità, scoperta inizialmente in Gennaio nella versione 2.0.0.1, risulta pertanto aperta anche nella versione 2.0.0.2 (l’ultima sviluppata da Mozilla).