Se ci seguite, ricorderete bene lo scalpore suscitato dall’evento informatico Pwn2Own 2010: quasi tutti i browser più usati si sono scoperti vulnerabili in poco tempo, e apparentemente senza troppi sforzi dai vari hacker di turno.
Finalmente i produttori cominciano a correre ai ripari, prima fra tutti Mozilla: il security team del browser open source ha pubblicato di recente Firefox 3.6.3, proposto in automatico agli utenti durante la normale navigazione sul Web.
Nel Security Advisory si fa riferimento all’hacker Nils, che per primo è riuscito a superare le protezioni del browser:
A memory corruption flaw leading to code execution was reported by security researcher Nils of MWR InfoSecurity during the 2010 Pwn2Own contest sponsored by TippingPoint’s Zero Day Initiative. By moving DOM nodes between documents Nils found a case where the moved node incorrectly retained its old scope. If garbage collection could be triggered at the right time then Firefox would later use this freed object.
Lo stesso Nils, intervistato dai giornalisti presenti al Pwn2Own 2010, commentò la sua impresa ponendo l’accento sul fatto che durante il suo attacco riuscì a superare le protezioni DEP e ASLR anche per colpa dello stesso browser: secondo il ricercatore, infatti, Firefox non implementa a dovere l’ASLR, consentendo ad un qualsiasi attaccante di bypassarlo piuttosto agevolmente.
