Sicurezza: scoperta una falla nel browser Firefox
Un ‘buco’ nella gestione di memoria per il browser della Mozilla Foundation
(Nicola Bruno – www.itnews.it
– 06/04/05)

È ufficiale: anche Firefox non è perfetto. Forse nessuno aveva mai dichiarato che il browser della Mozilla Foundation fosse immune da problemi ma di certo il suo era un successo ‘di riflesso’ principalmente dovuto alla perdita di affidabilità che mostrava il suo rivale, Internet Explorer. In pochi mesi il software della ‘volpe di fuoco’ è stato scaricato da milioni di navigatori, tutti utenti sicuramente stanchi delle continue imperfezioni e problemi di sicurezza scoperte nel browser Microsoft. I dati parlano chiaro: Internet Explorer ha subito una battuta d’arresto. Anzi, dopo anni di continua crescita la sua percentuale di mercato sta lentamente calando, a causa della massiccia adozione di Firefox.
Ora, però, le cose potrebbero cambiare un po’ poiché Firefox non è più sinonimo di invulnerabilità. Lo scorso lunedì infatti ‘Secunia’, società internazionale di sicurezza informatica, ha dichiarato di aver scoperto una falla in Firefox, qualcosa che potrebbe mettere in pericolo informazioni sensibili conservate in memoria. Più precisamente la vulnerabilità è dovuta ad un errore nel motore JavaScript, il quale potrebbe esporre a rischio sicurezza alcune parti casuali di memoria, alla fine di una sessione JavaScript. Dei malintenzionati, dunque, potrebbero approfittare di questo ‘buco’ per rubare informazioni sensibili, dal momento che il sotfware potrebbe averle lasciate senza protezione dopo che un utente le ha inserite in un sito. Al momento è noto che il problema riguarda solo le versioni 1.0.1 e 1.0.2 di Firefox ma non è detto che in futuro se ne scoprano altre.
La principale differenza con altri tipi di vulnerabilità da browser consiste nel fatto che quest’ultima non permette pratiche quali il cosiddetto ‘phishing’, né l’accesso al sistema; appunto per questo ‘Secunia’ ha valutato la falla come ‘moderatamente critica’, sottolineando tuttavia che il problema può diventare preoccupante soprattutto perché gli utenti di questo browser aumentano vertiginosamente di giorno in giorno. Per dimostrare la fondatezza delle sue dichiarazioni e per permettere agli utenti di verificare se il proprio sistema è a rischio, la società ha creato un piccolo test, reperibile all’indirizzo: http://secunia.com/mozilla_products_arbitrary_memory_exposure_test
La Mozilla Foundation, società che produce e distribuisce Firefox, attraverso un suo portavoce ha subito fatto sapere che al momento non sono noti attacchi perpetrati sfruttando questa vulnerabilità e che comunque è già al lavoro per realizzare una ‘patch’ che corregga questo problema.