Firefox 3.6.3 è il primo a correggere i propri bug dopo il Pwn2Own

di Matteo Ratini

Pubblicato 6 Aprile 2010
Aggiornato 12 Febbraio 2018 20:47

Con la versione 3.6.3 Mozilla Firefox corregge gli ultimi bug rivelati durante il contest Pwn2Own 2010 dall'hacker Nils

Se ci seguite, ricorderete bene lo scalpore suscitato dall’evento informatico Pwn2Own 2010: quasi tutti i browser più usati si sono scoperti vulnerabili in poco tempo, e apparentemente senza troppi sforzi dai vari hacker di turno.

Finalmente i produttori cominciano a correre ai ripari, prima fra tutti Mozilla: il security team del browser open source ha pubblicato di recente Firefox 3.6.3, proposto in automatico agli utenti durante la normale navigazione sul Web.

Nel Security Advisory si fa riferimento all’hacker Nils, che per primo è riuscito a superare le protezioni del browser:

A memory corruption flaw leading to code execution was reported by security researcher Nils of MWR InfoSecurity during the 2010 Pwn2Own contest sponsored by TippingPoint’s Zero Day Initiative. By moving DOM nodes between documents Nils found a case where the moved node incorrectly retained its old scope. If garbage collection could be triggered at the right time then Firefox would later use this freed object.

Lo stesso Nils, intervistato dai giornalisti presenti al Pwn2Own 2010, commentò la sua impresa ponendo l’accento sul fatto che durante il suo attacco riuscì a superare le protezioni DEP e ASLR anche per colpa dello stesso browser: secondo il ricercatore, infatti, Firefox non implementa a dovere l’ASLR, consentendo ad un qualsiasi attaccante di bypassarlo piuttosto agevolmente.