Google+
Errore
  • XML Parsing Error at 1:869. Error 9: Invalid character
  • XML Parsing Error at 1:122. Error 9: Invalid character


clicca qui per le news su Kayenna.com

VulnerabilitÓ nel browser di AndroidIl navigatore predefinito del sistema operativo Android, nelle versioni precedenti al 4.4 o KitKat, Ŕ vultnerabile ad attacchi realizzati da siti web capaci di sfruttare una falla di sicurezza per prendere il controllo delle sessioni iniziate dall'utente.

VulnerabilitÓ nel browser di Android

Questo problema Ŕ frutto di una vulnerabilitÓ universale del tipo XSS o Cross Site Scripting, che colpisce il modo in cui il navigatore gestisce sequenze di comandi JavaScript preceduti da un carattere vuoto o 'null'. Quando il navigatore trova una catena di questo tipo, il browser di Android non Ŕ in grado di applicare il protocollo 'same-origin', un controllo di sicurezza che impedisce allo script di inserirsi in altri contesti differenti del navigatore, come altre schede o finestre giÓ aperte.

"Significa che, in caso che un sito web pericoloso controllato da uno spammer potrebbe tranquillamente accedere e visualizzare altre web che stiamo visitando" scrive sul suo blog Tod Beardsey, responsabile tecnico del progetto Metasploit Framework.

"Immaginate di entrare su un sito web pericoloso mentre siamo connessi al nostro servizio di web mail: l'hacker potrebbe vedere tutto ci˛ che facciamo". Ancora peggio, sarebbe capace di ottenere una copia dei nostri cookies di sessione e sequestrare la nostra sessione in modo assoluto potendo controllare la nostra email direttamente.

╚ necessario un intervento rapido

Questa vulnerabilitÓ Ŕ stata scoperta da un ricercatore indipendente chiamato Rafay Baloch che ha pubblicato i risultati della sua investigazione il passato 31 di agosto. Purtroppo, e non si capisce il perchŔ, questo studio arriva solo oggi alla conoscenza della rete, mentre giÓ moltissimi possessori di Android continuano ad essere in pericolo.

Se non usi Android 4.4 scegli un browser diverso

Va considerato che attualmente circa il 75% dei dispositivi Android in circolazione Ŕ precedente alla versione KitKat 4.4 e siamo dinanzi a un problema che urge risolvere il prima possibile con la pubblicazione di una patch adeguata.

Un consiglio semplice e immediato a tutti coloro che potrebbero essere a rischio: usate navigatori web di terze parti sui vostri dispositivi, come per esempio Google Chrome, Opera, Mozilla Firefox, Dolphin Browser o altri non colpiti da questa vulnerabilitÓ.

Banner

Il Meteo

fbPixel