.:: Securnetwork.net Blog - Massimo Rabbi ::.

Negli ultimi giorni stanno girando degli exploits che mostrano come sia possibile far crashare Firefox e Internet Explorer.
In Firefox, è sufficiente chiamare uno specifico “chrome URL”.
I Chrome-URLS sono pseudo url che in Firefox possono essere usati per lanciare specifici componenti della GUI del browser avendo accesso completo alle risorse di sistema.
Possono per esempio essere usate per configurare Firefox, i settaggi infatti sono semplicemente un mapping tra chrome urls e moduli XUL (User Interface Language).
Tra questi moduli XUL ve ne sono tre che si sa possono causare un crash quando vengono invocati:

chrome://pippki/content/editcacert.xul
chrome://pippki/content/editemailcert.xul
chrome://pippki/content/editsslcert.xul

Tuttavia lo sfruttare questo attacco DoS è abbastanza difficile, visto che non è possibile chiamare un chrome URL all’interno di una normale pagina web.
Quello che deve essere fatto è un attacco di social engineering, mediante il quale l’attaccante convince la vittima a fare il copia incolla dell’URL nell’address bar di Firefox.
Sono affette dal problema le versioni 2.0 di Linux e Windows.
Al contrario invece un attacco di tipo DoS per Internet Explorer 6 e 7 funziona tranquillamente innestando del codice Javascript all’interno di pagine web. Questo particolare script può infatti portare ad un consumo esagerato di memoria, via via crescente. In alcuni casi quello che succede è che il browser crasha.
Il problema del limitare una ricorsione, un’iterazione o di quando stoppare un loop che sta “mangiando” memoria non è certamente nuovo, tuttavia sembra non ci sia ancora una soluzione universale, questa d’altronde anche la conclusione a cui arrivò Turing nel lontano 1936.

Approfondimenti:
* Firefox 2.0.0.3 DoS crash, advisory on Full Disclosure
* Internet Explorer Crash, advisory on Full Disclosure