Errore nel motore JavaScript: Firefox espone dati sensibili

Secunia mette in guardia gli utenti di Mozilla Firefox. E’ stata infatti appena scoperta una nuova vulnerabilità nel browser di Mozilla Foundation che, se sfruttata da remoto, potrebbe consentire a malintenzionati di impossessarsi di informazioni sensibili.
Il problema risiede nel motore JavaScript integrato in Firefox: un errore nel suo sviluppo può consentire la visualizzazione di alcuni dati in memoria a chiusura di una stringa in formato JavaScript.
Secunia ha pubblicato un test, effettuabile online, che mostra gli effetti della vulnerabilità. Per verificare il comportamento del proprio browser, è sufficiente collegarsi con questa pagina e cliccare sul link “Test Now – Left Click On This Link“. Nel box sottostante (Result) verranno visualizzati 10 KB di dati presenti in memoria.
E’ immediato verificare come queste informazioni possano essere sfruttate da siti maligni per raccogliere informazioni sul navigatore. E’ possibile infatti che in memoria siano presenti dati molto personali.
La vulnerabilità è stata confermata nelle versioni 1.0.1 e 1.0.2 di Firefox anche se è assai probabile che anche le release precedenti siano affette dal medesimo problema.
Il consiglio migliore è quello di disabilitare l’esecuzione dei JavaScript sino all’uscita (assai imminente) della versione 1.0.3 del browser opensource.