E’ passato poco tempo dal rilascio della versione 1.5.0.2 di Firefox ma ecco arrivare il primo serio bug per il browser opensource.
Si tratta come spesso accade di un buffer overflow provocato da codice JavaScript inserito in una normale pagina web.
Visualizzando il proof-of-concept all’indirizzo http://www.securident.com/vuln/ffdos.htm (volutamente non rendo cliccabile l’indirizzo per evitare brutte sorprese) Firefox si pianta senza possibilità di replica. Ho testato personalmente il bug che risulta correttamente funzionante su Firefox 1.5.0.2 sia per Windows che per Linux.
L’unico rimedio, in attesa di una patch da parte del team di sviluppo, consiste nel disattivare JavaScript.
[Via: milwOrm]
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
Gimmy
26 apr 2006 - 00:17 - #1Firefox 1.5.2 su Mac OSX 10.3.9, la pagina non si visualizza bene (non so cosa dovrei vedere cmq.) ma firefox non si pianta.
La versione non è quella originale di mozilla foundation ma una build ottimizzata per G4
Cimmo
26 apr 2006 - 01:11 - #2Ci sono un sacco di imprecisioni in questo post, bisognerebbe dare le notizie precise e non tanto per “essere i primi a farlo”.
Innanzi tutto firefox e’ alla versione 1.5.0.2 e non alla versione 1.5.2 e poi non e’ assolutamente vero che e’ il “primo serio bug per il browser opensource”, anzi e’ uno dei bug meno rischiosi scovati in FF, Secunia lo piazza a “Not critical” 1 su 5, altri bug passati sono stati ben peggiori.
http://secunia.com/advisories/19802/
Consiglio di non postare cosi’ frettolosamente solo per fare i primi della classe.
Vulnerabilita' Javascript in Firefox 1.5.0.2
26 apr 2006 - 03:13 - #3Scoperta una nuova vulnerabilità in Firefox che può essere sfruttata per un attacco DoS…..
Alby
26 apr 2006 - 09:16 - #4Usate l’estensione NoScript che blocca Javascript, Java ed altre amenità del web. Ovviamente si possono riattivare a piacere per i siti che si desidera (e si considera sicuri).
Matteo Campofiorito
26 apr 2006 - 10:01 - #5@ Cimmo Innanzitutto grazie per avermi segnalato la svista sul numero di versione, è stata una mia imprecisione ora corretta. Per quanto la frase “il primo serio bug per il browser opensource” mi riferivo al fatto che è il primo bug di una certa gravità per la versione 1.5.0.2, ma pensavo si capisse.
In ogni caso riferirsi soltanto alla valutazione di Secunia per valutare la criticità di un bug è un errore imho. Un bug che pianta irrevocabilmente un’applicazione a mio avviso è molto serio.
Matteo
shaitan
26 apr 2006 - 13:21 - #6uhmmmm se consideri “molto serio” la chiusura di un browser (cosa peraltro tutt’altro che nuova e tutt’altro che caso unico) che valutazione si dovrebbe dare all’esecuzione di codice da remoto? Se teniamo quella scala sarebbe “spegni il computer e stacca la spina” come minimo ;)
Cimmo
26 apr 2006 - 13:47 - #7@ Matteo
se scrivi “il primo serio bug per il browser open-source” imho sembra che parli di firefox in generale e non della v1.5.0.2
per quanto riguarda la gravita’ dei bug dipende da che punto di vista lo guardi: Secunia lo guarda dal punto di vista della sicurezza, e un semplice crash del browser senza esposizione dei propri dati ne’ esecuzione di codice arbitrario e’ un semplice DoS senza ulteriori rischi, quindi concordo sulla valutazione di Secunia, se lo guardi dal punto di vista generale certo e’ + grave di molti altri bug e certo va’ risolto.
Ad ogni modo parlando di sicurezza questo non e’ bug grave.
Matteo Campofiorito
26 apr 2006 - 14:07 - #8@ Cimmo e shaitan Non per alimentare una querelle infinita ma riporto una dichiarazione fatta da Symantec e raccolta da Information Week (http://www.informationweek.com/news/showArticle.jhtml?articleID=186700930): “It does appear that triggering the vulnerability using the proof of concept results in the execution of data somewhere in anonymous memory, possibly in a portion of the heap,” Symantec told customers of its DeepSight threat alert system Tuesday. “If this memory were somehow populated by an attacker with a malicious payload, this condition could likely be exploited to execute arbitrary code.”
Insomma la possibilità di eseguire codice arbitrario esiste.
Cimmo
26 apr 2006 - 14:30 - #9Se cosi’ fosse allora Secunia ha sottovalutato il bug che invece e’ serio.
nemo
26 apr 2006 - 14:56 - #10Qui Firefox 1.5.0.2 per Mac OS X, ufficiale da Mozilla.org, è il browser non si pianta. Mostra una textarea e un iframe.
ferdi
26 apr 2006 - 15:59 - #11con la crescente tendenza di portare applicazioni, specialmente di videoscrittura (dalla stesura di un semplice post fino arrivare a writely)la possibilita` di inchiodare il browser va ridotta al minimo!Inoltre forzare la chiusura del browser senza far effettuare il logout dee servizi puo` creare anche dei problemi di sicurezza “canonici”. Quindi e` un bug che non va sottovalutato.
shaitan
26 apr 2006 - 18:48 - #12@matteo
guarda che quella aggiunta c’è praticamente per ogni exploit che faccia crashare il browser…
probabilmente c’è anche la possibilità che il mio laptop esploda, ma se non me lo dimostri (ad esempio facendomi aprire un calc a caso - ogni riferimento a fatti avvenuti è puramente intenzionale) per me è lecito dubitare
Filippo Sironi
26 apr 2006 - 19:01 - #13Ho provato il link, su Windows 2000 Professional SP4 e con l’estensione NoScript abilitata nessun problema, con l’estensione NoScript disabilitata il browser ha avuto un comportamento diverso in 2 diverse prove. La prima volta non è crashato, la seconda si e si è chiuso mostrandomi l’agente per l’invio delle informazioni a Mozilla.org.
PS Windows 2000 mia ha fatto debuggare con Visual Studio 2005 per scovare il problema :D
PPS A breve proverò su Linux ;)
Cimmo
27 apr 2006 - 01:12 - #14Si difatti non c’e’ nessun esempio che esegue un banalissimo calc… resto fedele a Secunia a meno che non ritratti
Cimmo
04 mag 2006 - 19:26 - #15Secunia ha ritrattato, chiedo scusa, ma di solito e’ molto preciso.
L’ho scritto per onesta’ ;)