Packetstorm Security ha pubblicato un codice proof of concept che sfrutta una falla di sicurezza presente in Firefox 1.5, l’ultima versione del browser open-source, rilasciata recentemente da Mozilla.

Il problema riguarda il database della cronologia di Firefox, che non riesce a gestire pagine con contenuti molto lunghi.

Il proof of concept causa esclusivamente un DoS (Denail of Service) che impedisce la riapertura del browser ma il codice può essere modificato facilmente per consentire un attacco di code execution. John Bambenek del SANS Internet Storm Center commenta: "if the topic was more tightly crafted than in the proof-of-concept code, a more malicious attack could be crafted that would install malware on the machine with the extra fun step of being reinstalled after each restart of firefox (unless you erase history.dat)".

WORKAROUNDS:

1. Andate in Strumenti -> Opzioni e sezionate Privacy e il tab Cronologia. Settate il numero di giorni di salvataggio delle pagine a 0. Questo impedirà il salvataggio di qualsiasi pagina nel file history.dat e dovrebbe rendere nullo l’attacco che sfrutta la vulnerabilità.

2. Un altro workaround consiste nella modifica del file prefs.js, con Firefox chiuso, aggiungendo la riga (è unica):

user_pref("capability.policy.default.HTMLDocument.title.set","noAccess");