Mondo
Ci hanno messo davvero poco gli hacker a sfruttare le vulnerabilità del browser FireFox: secondo la società Secunia, infatti, il sistema è affetto da due falle ¿estremamente critiche¿ che riguardano la gestione dei codici JavaScript.
Il primo problema, spiega Secunia, riguarda il comando IFRAME che consente l’esecuzione di un codice remoto che potrebbe consentire a un hacker ¿ ma a oggi nessun caso di sfruttamento è stato segnalato ¿ di utilizzare il computer infetto a suo piacimento.
La seconda vulnerabilità, rilevata nel parametro IconURL, apre invece il sistema ad un attacco da Javascript e permette di penetrare nel sistema attraverso un semplice url appositamente realizzato.
Le due falle riguardano la versione 1.0.3, ma non si esclude che anche altre versioni possano essere prese di mira.
Il problema è relativo a un errore di autorizzazione presente a livello della procedura d’installazione dei temi e delle estensioni FireFox: il sistema, in pratica, non filtra correttamente alcuni parametri specialmente concepiti.
Il pericolo reale deriva dallo sfruttamento combinato delle vulnerabilità anche se, perché ciò avvenga, un sito deve essere autorizzato a installare le estensioni per il browser (gli unici siti autorizzati sono “update.mozilla.org” e “addons.mozilla.org”).
¿Se si visitano dei siti che contengono ¿codici nocivi¿ si può incorrere nel tracciamento dei cookie relativi ai siti visitati in precedenza e gli hacker potrebbero usare le informazioni per rubare dei dati sensibili e accedere a siti che necessitano la password della vittima¿, spiega Secunia.
Al momento, non è stata rilasciata alcuna patch per risolvere il problema e gli esperti consigliano dunque di disabilitare l’uso di JavaScript, operazione che implica però alcune limitazioni nella navigazione.
Nel frattempo, la Mozilla Foundation ha comunque modificato la funzione ¿install’ sul server di download delle estensioni, cosa che impedisce l’esecuzione di comandi arbitrari in remoto e la compromissione di un sistema vulnerabile.
Cresce dunque, il pericolo vulnerabilità anche per FireFox, e cresce di pari passo con la popolarità del più famoso dei sistemi operativi alternativi a Windows.
Non è passata neanche una settimana, infatti, da che il browser ha raggiunto e superato l’ambito traguardo di 50 milioni di download.
Traguardo festeggiato con 50 monete celebrative che verranno regalate ai 50 distributori che più hanno aiutato la Mozilla Foundation nella diffusione del prodotto.
