Non è di certo un buon periodo per gli utenti di Firefox, dopo la notizia di qualche giorno fa di una grave falla nella gestione dei cookies da parte del browseropen source, arriva sempre dallo stesso ricercatore di sicurezza, Michal Zalewski,la notizia che Firefox soffre di una nuova falla che potrebbe essereusata da un sito web maligno, per confondere gli utenti circa lavalidità della pagina appena aperta. La falla inoltre può essere usataper by-passare un vecchio bug risolto di UI spoofing.
La nuova vulnerabilità permette ad uno script di aprire una pagina "about blank", priva dell´indirizzo URL in un nuovo tab.
Lo script a questo punto può interagire con la nuova pagina appena aperta, iniettando codice HTML con il metodo document write, aggiornando la "document location" e la barra di indirizzo a quella dello script appena eseguito.
Poiché "about blank" è un documento HTML valido è inoltre possibile iniettare il codice con l´uso di document body appendChild.In questo caso la barra dell´URL rimane priva dell´indirizzo, ilpulsante aggiorna è disabilitato e le info sulla pagina non sonosufficienti per stabilire la bontà della pagina stessa. Una pagina cosìcreata potrebbe essere scambiata per un messaggio interno del browser enon una pagina maligna creata su misura.
Sfruttando un vecchio bug nel quale quando una pagina viene apertasenza barra degli indirizzi e menù, un attacker potrebbe usarecontrolli HTML o codice XUL per visualizzare sulla barra degliindirizzi "google.com" mentre in realtà un IFRAME carica la pagina"zombo.com", similmente le finestre "about blank" senza document location definito possono essere usate per visualizzare altre pagine, senza che queste possano destare sospetto.
Zalewski ha anche reso disponibile una pagina di test che permette di verificare la vulnerabilità nel browser. Vai a
lcamtuf.coredump.cx/ffblank/