Nuova vulnerabilità in Firefox

Window Snyder, Security Chief di Mozilla, ha confermato l’esistenza di una vulnerabilità in Firefox che potrebbe essere sfruttata da malintenzionati per carpire informazioni sul sistema.

La falla risiederebbe nel protocollo chrome, utilizzato da Firefox per la gestione degli add-on e dell’interfaccia.

Secondo quanto riportato sul blog di Snyder, sfruttando il particolare sistema di gestione degli add-on, è possibile andare a leggere il nome dei file presenti in una determinata locazione del disco.

La tecnica potrebbe essere utilizzata dagli attacker per verificare la presenza di un determinato file e, conseguentemente, fornire importanti informazioni su quali software sono installati sulla macchina.

Queste informazioni possono essere poi utilizzate per stabilire quale tipo di attacco utilizzare per violare il sistema.

La falla è stata dichiarata di grado normal ed è presente anche nelle ultime versioni di Firefox, indipendentemente dal sistema operativo utilizzato.

Non tutti gli utenti sono a rischio: il bug è sfruttabile solamente se nel browser sono installati add-on flat come ad esempio Greasemonkey o la Download Statusbar.

Finora non risulta che vulnerabilità sia stata in qualche modo sfruttata, ma è già stato presentato un Proof of Concept di codice che mostra il funzionamento di un possibile exploit.

Questa voce è stata pubblicata in Computer e Internet. Contrassegna il permalink.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...