QR code per la pagina originale

Vulnerabilità in Firefox e Opera

Firefox e Opera contengono del codice vulnerabile per la gestione dei file BMP che presentano una paletta di colori parziale con la possibilità da parte di utenti malintenzionati di carpire informazioni presenti nella memoria del browser

,

L’allarme è stato lanciato da Gynvael Coldwind attraverso il portale Vexillium.org: Firefox e Opera presentano una grave vulnerabilità insita nel codice che gestisce i file BMP che presenta una paletta di colori parziale. Utenti malintenzionati possono così creare ad arte una immagine bitmap in grado di catturare informazioni sensibili presenti all’interno della memoria del browser, quali la cronologia o i preferiti.

Secondo la descrizione della vulnerabilità fornita da Coldwind, il formato BMP contiene al suo interno un campo in grado di informare il browser del numero di colori utilizzati dalle immagini bitmap visualizzate al suo interno: se tale valore è uguale a zero, allora viene gestita una paletta di 256 colori, altrimenti il numero passato rappresenta il numero di colori utilizzati. Purtroppo alcuni browser allocano solamente la quantità di memoria minima richiesta o dimenticano di azzerare la paletta allocata. Se vengono utilizzati colori provenienti dalla parte alta della paletta, alcune informazioni vengono così copiate sullo schermo sotto forma di pixel.

Una BMP opportunamente creata, può così copiare la sua paletta sullo schermo, quindi carpire i dati che sono presenti su di esso. Un utente malintenzionato può sfruttare il tag canvas per acquisire le informazioni relative alla bitmap e inviarle ad un server remoto tramite Javascript. I dati così catturati sono random e possono contenere parti di altri siti, delle pagine preferite, della cronologia o altre informazioni.

I browser coinvolti comprendono Firefox 2.0.0.11 e qualsiasi altra versione precedente in grado di supportare il metodo canvas.getImageData (la vulnerabilità è stata corretta nella release 2.0.0.12) e Opera 9.50 beta (la versione 9.24 non presenta tale falla).