UICIECHI.IT: MARZO 2007 - Numero 3.
Sicurezza: due bug non corretti per Firefox.
Di Guido Sintoni.
Mytech, 12/2/2007.
Securiteam , il gruppo di ricerca di Beyond Security , lancia l'allarme: il browser di casa Mozilla sarebbe affetto da due vulnerabilità non corrette che, se sfruttate, portano rispettivamente al possibile furto di informazioni sensibili e all'aggiramento del filtro antiphishing.
Il primo componente sul banco degli imputati è la funzione di blocco dei pop-up indesiderati: il meccanismo di controllo delle Url (cioè degli indirizzi di pagine web) si rivela debole, e permette di aggirare la policy di Firefox secondo cui una pagina web non può accedere a un contenuto locale.
Basta che l'utente disattivi a mano il blocco dei pop-up perché questo non sia più valido: quindi un attaccante può usare questa vulnerabilità per rubare file locali contenenti informazioni di ogni tipo.
Perché ciò accada, comunque, bisogna portare l'utente verso un link in grado di distribuire l'exploit relativo alla vulnerabilità. Se si aggiunge che il bug riguarda le versioni di Firefox precedenti alla 2, considerando con quale insistenza il browser suggerisce l'aggiornamento all'utente, si può parlare di un problema più teorico che pratico.
Il problema al filtro antiphishing , invece, riguarda anche l'ultima versione di Firefox, la 2.0.0.1. Basta aggiungere un carattere a un indirizzo Web ritenuto fraudolento perché il filtro lo consideri valido e quindi lo consideri come sicuro. Usando i termini di Secureteam, per Firefox l'Url http://kaneda.bohater.net/phish.html costituisce un pericolo, mentre http://kaneda.bohater.net//phish.html no. Un problema analogo, peraltro, riguarderebbe Opera.
Per ora, Mozilla Foundation non ha rilasciato nessuna patch: ma è probabile che la prossima minor release di Firefox corregga questo problema.
Guido Sintoni.