Secunia ha scoperto una falla di sicurezza "altamente critica" all'interno del browser Mozilla Firefox 2.0.0.4. Ecco come l'azienda di sicurezza descrive la falla:
"Il problema risiede nel fatto che Firefox registra l'handler "firefoxurl://" URI e permette d'invocare firefox con un comando arbitrario. Utilizzando ad esempio il parametro "-chrome" è possibile far eseguire codice Javascript arbitrario in un contesto chrome. Tutto questo può essere sfruttato per eseguire comandi arbitrari, ad esempio quando un utente visita un sito web maligno con Microsoft Internet Explorer".
Il browser di Microsoft potrebbe essere quindi un vettore per possibili attacchi al browser Mozilla.
La vulnerabilità è confermata nella versione 2.0.0.4 di Firefox su sistemi Windows XP SP2 aggiornati. Tuttavia anche altre versioni potrebbero essere affette dal problema. Questa scoperta avviene a poche ore dall'annuncio di uno slittamento delle tempistiche con cui procederà lo sviluppo di Firefox 3: potrebbe esserci un filo conduttore? Non lo sappiamo, tuttavia ora Mozilla dovrà far uscire una versione 2.0.0.5 al più presto.
Segnaliamo che News.com ritiene che il problema sia presente anche nel browser Internet Explorer, ma che per ora la certezza di un aggiornamento è palese solo per il browser Firefox.
