.:: Securnetwork.net Blog – Massimo Rabbi ::.

Blog personale di Massimo Rabbi con le ultime news in fatto di sicurezza, software, sistemi operativi e tecnologia
  • Homepage
  • Contact Me
  • Curriculum Vitae
  • Università
  • BlogRoll
  • Downloads

Nuove vulnerabilità per Firefox e Internet Explorer

Massimo Rabbi | 5 giugno 2007 | 16:07

Michael Zalewski ha scovato alcune interessanti vulnerabilità che affliggono i due browser più diffusi.
Online infatti sono state postate ben quattro demo che illustrano bug non ancora conosciuti di Internet Explorer 6 e 7 e di Firefox 2.0.

Una “race condition” durante la navigazione può essere sfruttata per confondere la domain policy di Internet Explorer. Questa tipicamente impedisce che una pagina web di un dominio A acceda a contenuto che si origina da un dominio B.
Zalewski è riuscito a bypassare questa restrizione usando Javascript.
La prima demo tuttavia è abbastanza particolare e dipende, anche stando a quanto riportato, da svariati fattori fra cui il network timing.
Nonostante questo lo script è in grado di recuperare (dopo un test che puo’ durare anche un minuto) il cookie di Google.pl.
Sembra sia anche possibile manipolare i dati dei form in altre pagine web. Secondo Zalewski questo mina completamente il modello di sicurezza di Internet Explorer.

La seconda demo dimostra come una pagina web malevole aperta in Firefox sia in grado di leggere l’input di tastiera in un’altra pagina web aperta. Stando alla descrizione la causa del problema è che IFRAMES can può essere sostituito usando il metodo document.write(). Il problema è conosciuto sin dal 2006, ma è stato risolto solamente in parte.

La terza demo mostra come un sistema possa essere spiato sfruttando un’altra vulnerabilità di Firefox.
Il test mostra un ipotetico gioco online che invita l’utente a premere invio in momenti specifici. Nel fare questo l’utente in realtà non fa altro che confermare alcune message box di sicurezza nascoste che abilitano l’exploit a leggere il contenuto della directory root C:\
In linea teorica questa vulnerabilità potrebbe essere sfruttata anche per eseguire o scaricare files.

Per finire Zalewski presenta un problema di Internet Explorer 6, che può essere sfruttato per spoofare la barra degli indirizzi. Tuttavia l’exploit non sembra funzionare correttamente con tutte le versioni.
Come se non bastasse, Thor Larholm ha riportato un altra vulnerabilità per Firefox 2.0.0.4, che permette di leggere files sia su sistemi *nix che Windows. Per far ciò è sufficiente digitare un URL nella forma specifica resource://-protocol-handler.

RIFERIMENTI:
- Assorted browser vulnerabilities, segnalazione di Michal Zalewski
- Unpatched input validation flaw in Firefox 2.0.0.4, segnalazione di Thor Larholm

Categorie
Mondo WWW, Sicurezza, Software
Commenti RSS
Commenti RSS
Trackback
Trackback

« FSC in homepage su MTV.it Scaricare mp3 da Myspace »

Leave a Reply

Fare clic per cancellare la replica.

Pagine

  • BlogRoll
  • Contact Me
  • Curriculum Vitae
  • Università

Raccomandazioni

  • Sicurezza

Categorie

  • Apple (32)
  • Fun & Games (17)
  • Guide e HowTo (2)
  • Hardware (43)
  • Libri e Riviste (2)
  • Microsoft (111)
  • Mondo WWW (163)
  • Musica (2)
  • Networking (46)
  • News dal blog (25)
  • OpenSource (95)
  • Personale (72)
  • Programmazione (20)
  • Riflessioni e considerazioni (43)
  • Sicurezza (250)
  • Sistemi operativi (92)
  • Software (293)
  • Telefonia (21)
  • Tips & Tricks (4)
  • Virus & Spyware (55)

Spam Blocked

84.829 commenti di spam bloccati da
Akismet

Tag

.net adobe Apple Blog browser bug chrome chromium compact cracking driver exploit firefox fix flash framework google http incomedia intel internet explorer 8 iphone linux malware micro Microsoft mozilla necko office OpenOffice 3.1 OpenSource patch php samba security squirrelmail twitter ubuntu update web windows windows ce worm www xss
rss Commenti RSS valid xhtml 1.1 design by jide powered by Wordpress get firefox