Vulnerabilità 0-day anche per Firefox 3.5.1

Sono passati solo alcuni giorni dal rilascio di Firefox 3.5.1, ma la nuova versione del browser è incappata nuovamente in una vulnerabilità critica. Lo ha confermato il SANS e un alert di IBM ISS X-Force. Questa volta si tratta di un exploit che inchioda il browser e può “piantare” l’intero sistema operativo su cui gira Firefox.

Ho provato il proof-of-concept e posso dire che su Vista, il sistema dove ho testato l’exploit, i risultati sono “pessimi”. Visualizzando una pagina web con all’interno l’exploit code, Firefox 3.5.1 non risponde ed è davvero difficile riuscire a uccidere il processo dato che l’intero sistema risulta “inchiodato”.

Trattandosi di una vulnerabilità che riguarda JavaScript, uno dei rimedi efficaci per mettere al sicuro Firefox 3.5.1 è utilizzare NoScript, in attesa di una patch correttiva da parte di Mozilla.