www.MegaLab.it

Thor Larholm è un giovane ricercatore che in questi giorni è salito agli onori delle cronache. L'hacker danese ha scoperto infatti una curiosa quanto gravissima vulnerabilità in Mozilla Firefox, che potrebbe essere sfruttata da un cracker per prendere pieno controllo di un sistema bersaglio, semplicemente inducendo la propria vittima a visualizzare una pagina web creata ad hoc.

Sulla pagina dedicata alla scoperta, Larholm ha portato alla luce un difetto di progettazione in Firefox tanto banale quanto pericoloso.

Il browserino aperto di Mozilla Corporation registra infatti sé stesso come gestore per lo pseudo-protocollo FirefoxURL://. Una volta che il sistema incontra un collegamento di questo tipo, passa l'intero URI a Firefox che (si stenta a crederlo) lo utilizza così com'è come parametro per avviare il programma senza alcuna validazione.

Ecco quindi che un cracker potrebbe utilizzare questa dimenticanza per impartire comandi alla shell di sistema. Il pericolo, come testimonia anche l'alto grado di pericolosità attribuito da Secunia, è tutt'altro che teorico: per darne una ulteriore conferma, il ricercatore ha rilasciato una serie di innocui test dimostrativi, che possono essere avviati partendo da qui.

L'aspetto curioso della cosa è che per poter far scattare il meccanismo, la vittima dovrebbe visitare la pagina-trappola con un browser diverso da Firefox stesso. Larholm in particolare cita Internet Explorer come vettore di accesso alla debolezza di Firefox, e da qui nasce una certa confusione: sebbene infatti la debolezza sia localizzata nel browser Mozilla, non è possibile "raggiungerla" a meno di non utilizzare Internet Explorer per navigare il web.

Tutte le versioni di Firefox, compresa l'attuale 2.0.0.4, sono afflitte dal problema. Il gruppo di sviluppo di Mozilla è comunque già al lavoro ad una nuova versione, attesa per i prossimi giorni, epurata dal problema: la nuova build potrebbe essere disponibile già entro metà della prossima settimana.