Sulla vulnerabilità dei Firefox URL

La notizia ha ormai già fatto il giro del mondo, in ogni caso, ne parlo solo per cercare di proporre una toppa momentanea.

La vulnerabilità permette di eseguire codice maligno sfruttando Firefox, ma per essere attivata è necessario utilizzare Internet Explorer (o eventuali altri browser che associno il protocollo firefox:// a Firefox senza filtrare la richiesta).

Si è discusso molto su chi fosse il vero responsabile, inizialmente è stato segnalato come un bug del browser di casa Microsoft, successivamente la responsabilità è stata adossata quasi totalmente al navigatore di casa Mozilla. Per saperne di più vi rimando a questo interessante articolo su mozillalinks.

Una cosa deve essere ben chiara: se usate Firefoxx non correte nessun pericolo, l'exploit viene attivato tramite Internet Explorer, probabilmente anche usando IETab (ma non ho provato in quanto non uso l'estensione) si può essere a rischio di attacchi.

Una soluzione proposta è quella di cancellare la chiave di registro:

HKEY_CLASSES_ROOT\FirefoxURL.

io posso consigliarvi di provare a lanciare Internet Explorer (se proprio non riuscite a farne a meno) usando questo file BAT:


echo off
REN "C:\Programmi\Mozilla Firefox\firefox.exe" panda_rosso.lock
"C:\Programmi\Internet Explorer\iexplore.exe"
REN "C:\Programmi\Mozilla Firefox\panda_rosso.lock" firefox.exe

Naturalmente se avete IE o Firefox installati in cartelle diverse da quelle indicate dovrete modificare i percorsi.

Se avete più di una versione di Firefox installata è possibile che dobbiate rinominare tutti gli eseguibili presenti sul vostro Hard Disk. Se usate una versione portabile di Firefox è possibile che l'exploit non abbia effetto, in quanto, tale versione non dovrebbe registrare chiavi di registro di sistema.

AGGIORNAMENTO: se il metodo sopra proposto non vi aggrada cancellate le azioni associate al protocollo firefox://, andando in:
Risorse del computer -> Strumenti -> Opzioni cartella -> Tipi di file

Proprietà tipi di file

quindi dopo aver selezionato la voce "Firefox URL" (come mostrato in figura) cliccate su "Avanzate" e rimuovete le azioni associate al protocollo.firefox:// Equivalente alla cancellazione della voce di registro proposta sopra, ma meno delicata come operazione.

0 Responses to “Sulla vulnerabilità dei Firefox URL”


  • No Comments

Leave a Reply