A pochi giorni dal rilascio di Firefox 3.5 è stata scoperta una vulnerabilità critica che affligge il noto browser di casa Mozilla su sistemi Windows. L'exploit in questione sfrutta una falla del nuovo interprete JavaScript permettendo l'esecuzione di un codice arbitrario. L'exploit è già stato pubblicato sui più famosi siti di sicurezza, ad esempio Milw0rm. La tipologia della vulnerabilità è il buffer overflow che consente l'esecuzione di un codice, nell'esempio fornito da Milw0rm, l'exploit eseguirà la calcolatrice di Windows ( calc.exe ). Ovviamente tale codice può essere modificato in modo da effettuare operazioni ben diverse dall'avviare la calcolatrice.
La vulnerabilità riguarda Tracemonkey, il compilatore Just In Time ( JIT ) per JavaScript, introdotto da Mozilla in quest'ultima versione di Firefox per permettere una navigazione e l'esecuzione di applicazioni web più veloce. La modalità d'attacco dell'exploit è una delle più classiche, l'utente arriva ad una pagina web che apparentemente sembra normale, invece nasconde all'interno il codice per sfruttare la vulnerabilità.
Al momento Mozilla lavora per garantire un aggiornamento nel più breve tempo possibile. A tutti gli utilizzatori di Firefox 3.5 si consiglia di effettuare un roleback alla versione 3.0. Oppure in alternativa potete utilizzare questo workaround per disabilitare Tracemonkey. Le operazioni da eseguire sono:
- Nella barra degli indirizzi inserire: about:config;
- Promettete di fare attenzione =D, e scrivete nella casella del filtro jit;
- Fate doppio click sull'opzione "javascript.options.jit.content" e impostate il valore a false.
Utilizzando questo metodo inibirete temporaneamente le prestazioni di Firefox 3.5, in quanto utilizzerà il vecchio interprete JavaScript, quello presente nella versione 3.0.
RICORDATE, appena Mozilla rilascerà la nuova versione dovrete seguire lo stesso procedimento e settare true al posto di false.
UPDATE
Secondo il comunicato rilasciato da MozillaLinks, Mozilla ha confermato che il primo aggiornamento di sicurezza per il nuovo ramo Firefox 3.5 sarà disponibile entro fine settimana. Mentre un secondo aggiornamento sarà rilasciato per la fine di luglio.
UPDATE 2
Mozilla ha rilasciato al versione 3.5.1, che prontamente risolverà questa vulnerabilità. Il download è disponibile a questo indirizzo, oppure tramite il servizio di aggiornamento automatico. Come sempre Mozilla si è rilevata efficiente nel risolvere questo tipo di problematiche.