Firefox e IE, alleati contro la sicurezza

Secunia, nota azienda dedita alla ricerca nel campo della sicurezza, ha scoperto una vulnerabilità ‘altamente critica’ insita in Firefox e relativa alla gestione degli URI (Uniform Resource Identifier) di tipo FirefoxURL://. Tale debolezza potrebbe trasformare Internet Explorer in un vettore per possibili attacchi al browser di Mozilla.

Tale tipologia di URI viene registrata dal programma durante la fase di installazione e può essere sfruttata da altri programmi in grado di trattare codici HTML, Internet Explorer in primis, per richiamare il file eseguibile di Firefox. Il problema principale risiede nel fatto che Firefox non controlla la validità di eventuali parametri passati attraverso l’URI di tipo FirefoxURL e ciò comporta la possibilità di utilizzare parametri totalmente arbitrari: «utilizzando ad esempio il parametro “-chrome” è possibile eseguire del codice Javascript in un contesto chrome», spiega l’azienda di sicurezza Secunia. «Tutto ciò può essere utilizzato per eseguire dei comandi arbitrari, ad esempio quando un utente visita un sito web malevolo utilizzando Internet Explorer».

La vulnerabilità è stata confermata nella versione 2.0.0.4 di Firefox su Windows XP SP2 con tutti gli aggiornamenti di protezione installati, ma potrebbe coinvolgere anche versioni meno recenti del browser.

Microsoft ha fatto sapere attraverso un portavoce di aver indagato sulla segnalazione e di essere convinta del fatto che Internet Explorer non presenti la vulnerabilità scoperta; è opinione comune infatti che la soluzione al problema di sicurezza segnalato debba pervenire dal team di Mozilla, e sia relativo alla “leggerezza” con cui Firefox accetta i parametri passati attraverso l’URI FirefoxURL.

In attesa di una patch ufficiale, FrSIRT suggerisce di eliminare la chiave KEY_CLASSES_ROOTFirefoxURL dal registro di configurazione di Windows.