Punto informatico Network

IE, Internet Explorer, Internet, explorer

Internet Explorer e Firefox: un mix pericoloso?

12/07/2007
- A cura di
Zane.
Archivio - Il navigatore open source è afflitto da un grave problema di sicurezza. Ma per sfruttarlo è necessario navigare con... Internet Explorer. Ecco di cosa si tratta.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

internet (1) , internet explorer (1) , firefox (1) , pericoloso (1) , mix (1) , explorer (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 178 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Thor Larholm è un giovane ricercatore che in questi giorni è salito agli onori delle cronache. L'hacker danese ha scoperto infatti una curiosa quanto gravissima vulnerabilità in Mozilla Firefox, che potrebbe essere sfruttata da un cracker per prendere pieno controllo di un sistema bersaglio, semplicemente inducendo la propria vittima a visualizzare una pagina web creata ad hoc. Tracing_ip.jpg

Sulla pagina dedicata alla scoperta, Larholm ha portato alla luce un difetto di progettazione in Firefox tanto banale quanto pericoloso.

Il browserino aperto di Mozilla Corporation registra infatti sé stesso come gestore per lo pseudo-protocollo FirefoxURL://. Una volta che il sistema incontra un collegamento di questo tipo, passa l'intero URI a Firefox che (si stenta a crederlo) lo utilizza così com'è come parametro per avviare il programma senza alcuna validazione.

Ecco quindi che un cracker potrebbe utilizzare questa dimenticanza per impartire comandi alla shell di sistema. Il pericolo, come testimonia anche l'alto grado di pericolosità attribuito da Secunia, è tutt'altro che teorico: per darne una ulteriore conferma, il ricercatore ha rilasciato una serie di innocui test dimostrativi, che possono essere avviati partendo da qui.

L'aspetto curioso della cosa è che per poter far scattare il meccanismo, la vittima dovrebbe visitare la pagina-trappola con un browser diverso da Firefox stesso. Larholm in particolare cita Internet Explorer come vettore di accesso alla debolezza di Firefox, e da qui nasce una certa confusione: sebbene infatti la debolezza sia localizzata nel browser Mozilla, non è possibile "raggiungerla" a meno di non utilizzare Internet Explorer per navigare il web.

Tutte le versioni di Firefox, compresa l'attuale 2.0.0.4, sono afflitte dal problema. Il gruppo di sviluppo di Mozilla è comunque già al lavoro ad una nuova versione, attesa per i prossimi giorni, epurata dal problema: la nuova build potrebbe essere disponibile già entro metà della prossima settimana.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.32 sec.
    •  | Utenti conn.: 117
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.12