Orebla.it

http://www.orebla.it

STAMPA IL DOCUMENTO
Problemi di sicurezza per Firefox e IE 6
26/04/06


In questo fine settimana gli sviluppatori di Firefox e Internet Explorer 6 non sono sicuramente andati in vacanza, dato che dovevano risolvere alcuni problemi nei loro software.

Secunia ha rilasciato due advisory di sicurezza, uno per Firefox ed uno per IE.

La vulnerabilità scovata in Internet Explorer 6 affligge tutti i possessori del noto browser utilizzato su sistema operativo Windows XP SP2.

Il problema è stato localizzato nell'utilizzo di una determinata sequenza di elementi "object" HTML. In parole povere nell'exploit viene sovraccaricato il file che gestisce questi TAG HTML, la famosa libreria mshtml.dll, questo causa il crash del software.

Il bug è stato classificato come "Highly critical", cioè altamente pericoloso, questo perchè i tecnici di Secunia hanno testato la possibilità di eseguire codice da remoto per poi prendere il controllo della macchina attaccata. Purtroppo il test ha avuto esito positivo.

Al momento non vi è stata nessuna comunicazione da parte di Microsoft, sicuramente ha avuto notizia di tale vulnerabilità.

Problemi meno gravi per Firefox, che dopo il multiplo avviso rilasciato da Secunia il 14 di aprile 2006 deve solamente combattere un "semplice" crash del software.

Il problema questa volta è relativo alla mal gestione di alcune funzioni javascript da parte del parsing di Firefox. Una inaspettata chiamata alla funzione "focus()" causa il crash del browser con conseguente corruzione di memoria.

L'exploit è stato testato su Firefox 1.5.0.2, al momento non è stato rilasciato alcun aggiornamento da parte di Mozilla Foundation.

 

Autore articolo: Orebla