Sicurezza: due bug non corretti per Firefox.

Di Guido Sintoni.

Mytech, 12/2/2007.
http://www.mytech.it/internet/articolo/idA028001067873.art.
Securiteam , il gruppo di ricerca di Beyond Security , lancia l'allarme: il browser di casa Mozilla sarebbe affetto da due vulnerabilit non corrette che,
se sfruttate, portano rispettivamente al possibile furto di informazioni sensibili e all'aggiramento del filtro antiphishing.
Il primo componente sul banco degli imputati  la funzione di blocco dei pop-up indesiderati: il meccanismo di controllo delle Url (cio degli indirizzi
di pagine web) si rivela debole, e permette di aggirare la policy di Firefox secondo cui una pagina web non pu accedere a un contenuto locale.
Basta che l'utente disattivi a mano il blocco dei pop-up perch questo non sia pi valido: quindi un attaccante pu usare questa vulnerabilit per rubare
file locali contenenti informazioni di ogni tipo.
Perch ci accada, comunque, bisogna portare l'utente verso un link in grado di distribuire l'exploit relativo alla vulnerabilit. Se si aggiunge che il
bug riguarda le versioni di Firefox precedenti alla 2, considerando con quale insistenza il browser suggerisce l'aggiornamento all'utente, si pu parlare
di un problema pi teorico che pratico.
Il problema al filtro antiphishing , invece, riguarda anche l'ultima versione di Firefox, la 2.0.0.1. Basta aggiungere un carattere a un indirizzo Web ritenuto
fraudolento perch il filtro lo consideri valido e quindi lo consideri come sicuro. Usando i termini di Secureteam, per Firefox l'Url 
http://kaneda.bohater.net/phish.html
 costituisce un pericolo, mentre 
http://kaneda.bohater.net//phish.html
 no. Un problema analogo, peraltro, riguarderebbe Opera.
Per ora, Mozilla Foundation non ha rilasciato nessuna patch: ma  probabile che la prossima minor release di Firefox corregga questo problema.

Guido Sintoni.

