FireFox, binecunoscutul continuator al mult mai celebrului Netscape, a avut parte de o saptamana zbuciumata ca urmare a celor doua vulnerabilitati, -extrem de critice-, care au fost descoperite in interiorul sau.
Cele doua vulnerabilitati au fost denumite exact la fel ca si bresele pe care acestea le exploateaza, -cross-site scripting- si -remote system access-, apartinand versiunii 1.0.3 a browserului. Compania care a descoperit cele doua exploituri, Secunia, a avertizat deja utilizatorii ca cele doua exploituri au fost deja puse in circulatie si ca este posibil ca si versiunile mai vechi ale lui FireFox sa fie vulnerabile la aceste coduri.
Cu toate ca nu este cunoscut nici un caz in care cele doua exploituri sa fi fost folosite, Secunia avertizeaza ca bresele de securitate sunt dintre cele mai critice. Astfel, prima dintre ele, cea de la -cross site scripting-, implica URL-urile -IFRAME- JavaScript, care nu sunt protejate in mod adecvat fata de executarea in contextul unui alt URL din history list. Mai pe intelesul tuturor, prin intermediul respectivului exploit se poate obtine acces la lista de cookie-uri din computerul ce foloseste FireFox, acestea decriptandu-se, astfel obtinandu-se parolele de acces la site-urile ce au fost vizitate.
-Daca vizitezi un site malitios, acesta poate sustrage informatii despre cookie-urile altor site-uri web pe care le-ai vizitat anterior-, a declarat Thomas Kristensen, chief technology officer la Secunia. Atacatorul poate apoi utiliza aceste informatii pentru furt de identitate ori pentru a obtine accesul la alte site-uri protejate cu parola pe care victima le-a vizitat anterior.
Cea de-a doua vulnerabilitate porneste chiar din fiserul de instalare a FireFox, Install.Trigger.install() fiind functia care este vulnerabila aici. Aceasta functie se ocupa cu instalarea FireFox pentru ca mai apoi sa preia procesul de update pentru browser. In aceste conditii, ea devine vizibila la orice conexiune din exterior, informatia pe care ea o proceseaza ca parametru nu este verificata adecvat, permitand astfel unui user extern sa obtina privilegii pentru a utiliza FireFox si de a fura informatiile pe care acesta le acceseaza. Din acesta cauza, utilizatorii care doresc extensii sau teme noi trebuie sa viziteze serviciul de update al Mozilla. Aceste extensii si teme trebuie sa fie instalate manual.
Intrucat vulnerabilitatile au fost descoperite in week-end, Mozilla Foundation a luat masuri preventive.
