Secunia, nota azienda di security monitoring, ha rilasciato un advisory relativo ad una nuova falla di sicurezza "altamente critica" isolata nel browser Firefox 2.0 (e successive point release) che coinvolge il gestore URI speciale "firefoxurl://". Questo problema di sicurezza era stato inizialmente attribuito a Internet Explorer, ma secondo Secunia, il bug originario risiede in Firefox.
La vulnerabilità può essere effettivamente sfruttata sui sistemi che eseguono entrambi i browser Internet Explorer e Firefox. Si tratta del medesimo problema di input validation che lo stesso Larholm aveva scoperto in Safari 3 Beta.
Secondo Larholm, la vulnerabilità risiede in un errore nel gestore di protocolli di IE che consente attacchi di command injection. Un attacco condotto con successo includerebbe il passaggio e l'esecuzione di comandi arbitrari tramite il processo "firefox.exe". Firefox infatti esegue la registrazione di un gestore di protocollo chiamato "FirefoxURL" che permette alle altre applicazioni di lanciare il browser se sono capaci di gestire codice HTML. Il problema si manifesta nel momento in cui IE non esegue una corretta validazione del gestore e passa qualsiasi parametro nella richiesta direttamente al processo firefox.exe come argomenti o opzioni.
Secunia ha verificato la vulnerabilità in Firefox 2.0.0.4 su Windows XP SP2 (con tutti gli aggiornamenti di protezione). Le soluzioni temporanee suggerite dall'azienda di sicurezza: non navigare su siti non fidati e disattivare il gestore URI "Firefox URL".

[IMG][/IMG]