Nuove vulnerabilità per Firefox e Internet Explorer
Massimo Rabbi | 5 giugno 2007 | 16:07Michael Zalewski ha scovato alcune interessanti vulnerabilità che affliggono i due browser più diffusi.
Online infatti sono state postate ben quattro demo che illustrano bug non ancora conosciuti di Internet Explorer 6 e 7 e di Firefox 2.0.
Una “race condition” durante la navigazione può essere sfruttata per confondere la domain policy di Internet Explorer. Questa tipicamente impedisce che una pagina web di un dominio A acceda a contenuto che si origina da un dominio B.
Zalewski è riuscito a bypassare questa restrizione usando Javascript.
La prima demo tuttavia è abbastanza particolare e dipende, anche stando a quanto riportato, da svariati fattori fra cui il network timing.
Nonostante questo lo script è in grado di recuperare (dopo un test che puo’ durare anche un minuto) il cookie di Google.pl.
Sembra sia anche possibile manipolare i dati dei form in altre pagine web. Secondo Zalewski questo mina completamente il modello di sicurezza di Internet Explorer.
La seconda demo dimostra come una pagina web malevole aperta in Firefox sia in grado di leggere l’input di tastiera in un’altra pagina web aperta. Stando alla descrizione la causa del problema è che IFRAMES can può essere sostituito usando il metodo document.write(). Il problema è conosciuto sin dal 2006, ma è stato risolto solamente in parte.
La terza demo mostra come un sistema possa essere spiato sfruttando un’altra vulnerabilità di Firefox.
Il test mostra un ipotetico gioco online che invita l’utente a premere invio in momenti specifici. Nel fare questo l’utente in realtà non fa altro che confermare alcune message box di sicurezza nascoste che abilitano l’exploit a leggere il contenuto della directory root C:\
In linea teorica questa vulnerabilità potrebbe essere sfruttata anche per eseguire o scaricare files.
Per finire Zalewski presenta un problema di Internet Explorer 6, che può essere sfruttato per spoofare la barra degli indirizzi. Tuttavia l’exploit non sembra funzionare correttamente con tutte le versioni.
Come se non bastasse, Thor Larholm ha riportato un altra vulnerabilità per Firefox 2.0.0.4, che permette di leggere files sia su sistemi *nix che Windows. Per far ciò è sufficiente digitare un URL nella forma specifica resource://-protocol-handler.
RIFERIMENTI:
- Assorted browser vulnerabilities, segnalazione di Michal Zalewski
- Unpatched input validation flaw in Firefox 2.0.0.4, segnalazione di Thor Larholm
