Firefox 1.5.0.3 vulnerabile a JavaScript

Sta diventando quasi un’abitudine per Firefox che ancora una volta incappa in un bug causato da un JavaScript. La versione 1.5.0.3 del browser del panda minore questa volta si blocca per colpa di un “mailto:” inserito ad arte dopo un “Img src=” che a causa di un ciclo impostato dallo script da luogo per 100 volte alla creazione di un nuovo messaggio con il mail client di default saturando le risorse della macchina colpita. Come hanno scritto i ricercatori dell’Internet Storm Center si vociferava del baco su BugTraq ma finora non era stato reso pubblico alcun exploit funzionante fino a quando non è comparso un proof-of-concept funzionante su SecurityView. La pagina su cui può essere testato il bug è disponibile all’indirizzo http://securityview.org/test.html mentre il codice del Javascript è visionabile nella textarea

<br /> <Head> <br /> <Title>test2 by securityview </Title> <br /> </Head> <br /> <br /> <Body> <br /> <SCRIPT Language=”Javascript”> <br /> for(i=0; i<100; i++){ <br /> document.write('<Img src="mailto:test@securityview.org?subject=test email&body=DoS!">‘) <br /> } <br /> </SCRIPT> <br /> </Body> <br />

Ho testato personalmente gli effetti della pagina verificando la vulnerabilità con Firefox 1.5.0.3 versione per Windows

Come rimedi per evitare brutte sorprese consiglio di disabilitare il JavaScript oppure come suggerito dall’Internet Storm Center digitare “about:config” nella barra degli indirizzi di Firefox cercare la voce “network.protocol-handler.warn-external.mailto” cliccarci sopra due volte per settarlo su true. In questo modo ogni volta che in una pagina cliccheremo su un tag “mailto:” ci verrà richiesto se avviare il mail client predefinito.

Post correlati:

1. Bloccare gli alert JavaScript in Firefox
2. NoScript: l’estensione che rende Firefox più sicuro
3. Grave vulnerabilità per Firefox 1.0.3
4. OpenX 2.8.7 vulnerabile a una SQL injection?
5. MailEnable Enterprise è vulnerabile