Home » Vulnerabilità

Vulnerabilità RCSR in Firefox 2.0

23 Novembre 2006 No Comment

Firefox Una grave vulnerabilità è stata riscontrata in Firefox.
Lo stesso CIS lo ha battezzato con l’acronimo di RCSR (Reverse Cross Site Request) ed affligge la versione 2.0 dello stesso software.

Technorati : , ,

L’exploit può essere facilmente diffuso attraverso tutti quei sistemi ove gli utenti hanno la possibilità di aggiungere codice HTML come blog,forum,ecc..ecc.
In particolare, il fault consente di trasmettere arbitrariamente user/password mediante richiesta GET HTTP conservate nel Password Manager di Firefox.
Il 12/11/2006, CIS ha notificato Mozilla questo problema nel software Firefox; Mozilla ha confermato che il fix avverrà già nella versione 2.0.0.1 o 2.0.0.2.
Nel frattempo non è stata rilasciata alcuna patch; l’unico workaround possibile consiste nel cancellare tutte le password in cache di Firefox, disabilitando tale funzionalità come illustrato qui

Il proof-of-concept di questa vulnerabilità può essere verificato qui

Condividi

Social bookmarking:These icons link to social bookmarking sites where readers can share and discover new web pages.
  • del.icio.us
  • De.lirio.us
  • digg
  • Furl
  • Ma.gnolia
  • Spurl
  • YahooMyWeb

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.