www.MegaLab.it

Uno smanettone di nome Mikx ha scoperto una vulnerabilità estremamente seria in Mozilla Firefox.

Utilizzando una combinazione di tre debolezze scoperte in precedenza, l'esperto è riuscito a confezionare un attacco da lui denominato "Firescrolling", in grado di scrivere file da remoto sul disco di un utente che utilizzasse Firefox 1.0 per visitare la pagina malevola.

Una versione dimostrativa (ed innocua) del problema è disponibile qui (versione per Windows - versione per Linux): visitando quasta pagina con una versione di Firefox bacata (tutte quelle precedenti alla 1.0.1) verrà scritto un file sul disco.

Si tratta di un test innocuo che si limita a creare un file inerme (c:\booom.bat per Windows, booom.txt nella home directory per Linux) ma come è facilmente immaginabile sarebbe potuto trattarsi di qualcosa di ben più pericoloso, come ad esempio una backdoor nella cartella esecuzione automatica .

Il problema è stato risolto a partire dalla build 1.0.1 di Firefox, che è risultato effettivamente immune al problema.

Nel corso della settimana sono emerse anche altre serie di vulnerabilità per i prodotti di Mozilla Foundation non aggiornati all'ultimissima build: Secunia ha riportato infatti in uno dei suoi advisory una decina di bug diversi, tutti di una certa pericolosità.

Se i problemi sono già risolti per Firefox con la versione 1.0.1, Mozilla Suite includerà i fix a partire dalla imminente build 1.7.6, mentre Thunderbird verrà curato contestualmente alla release 1.0.1, di cui è disponibile da qualche giorno Release Candidate.