Scoperta falla in Firefox, che i malintenzionati stanno già sfruttando, per la quale sembra non esistere patch al momento.
Nelle versioni per Windows e Mac di Firefox, un sito che abbia il codice Javascript necessario allo sfruttamento del bug, è in grado di mandare in blocco il Browser, il quale non risponderà più ai comandi, nemmeno per essere chiuso.
Per tanti potrebbe essere solo una scocciatura, ma il modo in cui il bug viene sfruttato rende il tutto un po' più pericoloso...
I siti web che sfruttano il "bug", prima di bloccare il browser, mandano un messaggio all'utente con scritto che la copia di Windows non è autentica.
Alcuni esempi di messaggi:
"La chiave di registro di Windows è illegale"
"Il desktop Windows sta usando software pirata."
"Il desktop Windows invia virus in tutta Internet."
"Questo desktop Windows è stato hackerato."
"Abbiamo bloccato questo computer per la vostra sicurezza"
ecc.
A questo punto l'unico modo di sbloccare Firefox è la combinazione Ctrl+Alt+Canc (Gestione attività) ma un utente poco esperto potrebbe farsi prendere dal panico e credere davvero di aver preso un virus.
Il sito malevolo che manda i messaggi offre, ovviamente, anche la via di uscita: Chiamare un numero entro 5 minuti altrimenti il computer sarà completamente disattivato.
La chiamata, chiaramente, serve per dare il via alla vera e propria truffa, cercando di estorcere numeri di carte di credito o denaro.
Quindi, non fatevi prendere dal panico, non telefonate a nessun numero, killate il processo bloccato del browser premendo Ctrl + Esc in Windows per far apparire Gestione attività o Option + Command + Esc su un Mac per far apparire Uscita forzata dall'applicazione. Oppure, sempre su Windows, Ctrl+Alt+Canc per aprire gestione attività e "uccidere" il processo Firefox