Nel sottobosco della sicurezza internazionale è esplosa da poco questa “bomba pericolosa” che colpisce Google e il browser Firefox.

Dopo l’articolo sul DOS di Firefox 2.0.0.9 la situazione sembra complicarsi.

La vulnerabilità critica riscontrata in google potrebbe permettere di eseguire codice malizioso all’interno dell’url relativa al re dei motori di ricerca.

Uno dei POC è il seguente:

PoC

In questo caso verrete dirottati nuovamente su questo blog.

Questa vulnerabilità unita alla vulnerabilità che colpisce Firefox dovuta al protocollo jar potrebbe risultare davvero devastante, almeno fino a che non vengano presi provvedimenti al riguardo.

Questo problema è stato reso pubblico per far in modo che Google chiuda tutti i suoi open redirects che non sono pochi e per far in modo che venga rilasciata una versione aggiornata di firefox adesso.

L’unico modo a mio avviso per tamponare questo genere di attacchi XSS al momento. Un plugin scritto dall’amico Gianni Amato, XSS warning è stato aggiornato,invece, per limitare i danni dovuti al fatto che Firefox non “filtra” il protocollo jar e quindi relativi attacchi del tipo :

jar:[url to archive]![path to file]

Come giustamente ha commentato Giorgio, XSS warning non difende da attacchi tipo il PoC relativo ai bug presenti negli open redirects di Google di cui il PoC sopra, ma a tamponare la vulnerabilità di firefox nell’interpretare il protocollo jar.

Mi scuso se ho dimenticato questa precisazione e ringrazio per questo Giorgio