Nel sottobosco della sicurezza internazionale è esplosa da poco questa "bomba pericolosa" che colpisce Google e il browser Firefox. Dopo l'articolo sul DOS di Firefox 2.0.0.9 la situazione sembra complicarsi. La vulnerabilità critica riscontrata in google potrebbe permettere di eseguire codice malizioso all'interno dell'url relativa al re dei motori di ricerca. Uno dei POC è il seguente:

PoC

In questo caso verrete dirottati nuovamente su questo blog. Questa vulnerabilità unita alla vulnerabilità che colpisce Firefox dovuta al protocollo jar potrebbe risultare davvero devastante, almeno fino a che non vengano presi provvedimenti al riguardo. Questo problema è stato reso pubblico per far in modo che Google chiuda tutti i suoi open redirects che non sono pochi e per far in modo che venga rilasciata una versione aggiornata di firefox adesso. L'unico modo a mio avviso per tamponare questo genere di attacchi XSS al momento. Un plugin scritto dall'amico Gianni Amato, XSS warning è stato aggiornato,invece, per limitare i danni dovuti al fatto che Firefox non "filtra" il protocollo jar e quindi relativi attacchi del tipo :

jar:[url to archive]![path to file]

Come giustamente ha commentato Giorgio, XSS warning non difende da attacchi tipo il PoC relativo ai bug presenti negli open redirects di Google di cui il PoC sopra, ma a tamponare la vulnerabilità di firefox nell'interpretare il protocollo jar. Mi scuso se ho dimenticato questa precisazione e ringrazio per questo Giorgio

Volevo ringraziare in questo post davide calabrò per aver fornito agli utenti e blogger di Excite la possibilità di integrare technotizie all'interno dei loro blog. Questo mi ha spronato a creare un script in javascript per integrare facilmente qualsiasi sito su technotizie. Presto sarà rilasciato ufficialmente. Per il momento per quanto riguarda il codice e la procedura da seguire vi rimando al post di cala.