Falla di sicurezza sul vecchio browser di Android


Pubblicato il: 17 Settembre 2014 , Ultimo aggiornamento: 12 Febbraio 2021

Il browser di default di Android, secondo una notizia trapelata all’inizio del mese, sarebbe affetto da una falla informatica di sicurezza piuttosto grave: Android Browser, il browser open source (e WebKit-based) possiede una porzione di codice che potrebbe essere sfruttata per effettuare XSS (cioè esecuzione di codice remoto arbitrario) via Javascript di siti esterni. La notizia interessa tutti coloro, e sono numerosi, i quali utilizzino come browser di default quello delle vecchie versioni di Android (precedenti alla 4.4): il bug permette, mediante il browser di default, ad un sito progettato maliziosamente di rubare password degli utenti, impadronirsi dei cookie, leggere i contenuti digitati dall’utente, impersonificare l’account della vittima e molto altro. L’errore sarebbe dovuto ad una cattiva intepretazione della direttiva di sicurezza denominata Same Origin Policy (SOP), che stabilisce che qualsiasi script possa leggere o scrivere dati (come gli elementi di una pagina, oppure i cookie) che provengano dalla stessa origine dello script stesso, stabilendo la sua provenienza mediante una combinazione di protocollo, dominio e numero di porta.

Per risolvere il problema, che è improbabile che venga patchato visto che è un prodotto abbandonato da Google, l’unica possibilità sembra quella di  come Firefox o Opera, che quantomeno vengono aggiornati regolarmente.

SMS Marketing - Skebby

Invia SMS pubblicitari a basso costo - I primi 10 invii sono GRATIS!

Registrati su Skebby

Fonte: ArsTechnica

Photo by ssenoo

SMSHosting Codice PROMO: PRT96919 Servizio di SMS Marketing - Per inviare SMS promozionali a basso costo Scopri il servizio
Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Falla di sicurezza sul vecchio browser di Android di Salvatore Capolupo su Trovalost.it
Falla di sicurezza sul vecchio browser di Android (News)

Articoli più letti su questi argomenti: