Firefox 3.6.4: corrette molte vulnerabilità ma rimane un URL spoofing

di Massimo Rabbi

scritto il

Ancora una volta il lavoro di Michal Zalewski, noto ricercatore di sicurezza, ha dato i suoi frutti.

Nella recente versione di Firefox 3.6.4, sono stati rilasciati anche alcuni importanti fix di sicurezza oltre a vari miglioramenti di stabilità.

Sembra infatti che il browser di casa Mozilla soffra di problemi nella gestione dei link aperti nella finestra o nei tab del Web browser.

Un ipotetico attaccante sarebbe in grado di effettuare injection di codice arbitrario nel tab o finestra attiva, continuando tuttavia a mantenere un URL “lecito” nella barra degli indirizzi.

A dire il vero leggendo più attentamente le release notes, il post di Zalewsky e la discussione legata al problema su Bugzilla, si capisce come il problema in realtà verrà effettivamente corretto solo Firefox in Firefox 3.6.6.

Nel recente rilascio della versione 3.6.4 è stato tuttavia corretto tra gli altri un bug segnalato sempre da Zalewsky e legato al metodo “focus()”, vedi l’advisory MFSA 2010-31.

Il problema di code injection e URL spoofing scoperto da Zalewsky riguarda un’inadeguata gestione della “provenienza” della pagina speciale “about:blank”. Il tutto è documentato in dettaglio sul suo blog con tanto di codice JavaScript sorgente.