In questi giorni un ricercatore di sicurezza di Malwarebytes ha annunciato di aver scoperto un fastidioso bug presente in Firefox che può essere sfruttato per bloccare il browser, impedendo agli utenti di eseguire ogni tipo di operazione: questo avviene quando l'utente visita una specifico sito web che contiene un falso avviso relativo al supporto Windows. In pratica si tratta del cosiddetto "authentication prompt bug" e per gli utenti del browser di Mozilla non è una novità assoluta: un problema simile era stato, infatti, individuato e risolto con la versione 68 di Firefox. Ad ogni modo, come già anticipato, in questo caso l'esperto di Malwarebytes ha scovato un sito che sfrutta il nuovo bug presente nell'ultima versione del browser: se l'utente visita questa pagina, (nella quale è nascosto uno specifico codice JavaScript), il browser mostra un messaggio intimidatorio che lo invita a contattare entro 5 minuti il supporto tecnico di Microsoft perché la copia di Windows risulterebbe pirata, (anche se la copia del sistema operativo è del tutto legittima). Inoltre in aggiunta a ciò appare anche una finestra di login con i campi per username e password e da quel momento in poi Firefox risulta bloccato: non sarà possibile chiudere la finestra di login, la scheda né il browser stesso, cliccando sul pulsante "Cancel" o sulla classica "X". Insomma, l'unica soluzione sarà forzare la chiusura del browser di Mozilla attraverso il Task Manager, (detto anche Gestione attività): tuttavia se l'opzione "Ripristina la sessione precedente" è attiva, (che generalmente è disattivata per impostazione di default), l'utente entra in un loop senza fine ed in questo caso sarà necessaria la disconnessione da Internet per chiudere la scheda incriminata e successivamente continuare con la normale navigazione. Comunque sia, nonostante abbiano comunicato di essere già al lavoro per correggere la falla in questione, i responsabili di Mozilla non hanno considerato tale bug come pericoloso e perciò il fix verrà rilasciato con Firefox 71 o 72, (i quali verranno rilasciati rispettivamente il prossimo 3 Dicembre ed il 7 Gennaio). Motivo per il quale il consiglio per tutti gli utenti che dovessero trovarsi davanti ad un popup che blocca il loro browser è, infine, quello di forzare la chiusura del processo "firefox.exe", (con la procedura sopraindicata), ed ovviamente evitare di inserire e-mail e password oppure effettuare una chiamata al falso numero di supporto tecnico indicato nella scheda.
Di seguito un'immagine che mostra il funzionamento di tale bug:
Commenti
Posta un commento