Firefox może stanowić zagrożenie

Specjalista ds. bezpieczeństwa, Petko Petkov, odkrył lukę twierdząc, że za pośrednictwem wtyczki QuickTime, Firefox może stanowić zagrożenie.

Problem leży w sposobie przetwarzania plików z odnośnikami do QuickTime’a (.qtl) przez plugin w Firefoksie. W plikach często zawarte są instrukcje, które odtwarzacz QuickTime wykonuje, nawet jeśli w rzeczywistości link prowadzi do plików, które mają inne rozszerzenia, ale są skojarzone z QuickTime’m, takich jak np. .mov czy .mp3. Jeśli cyberprzestępca wykorzysta w pliku .qtl parametr qtnext, będzie w stanie wykonać w przeglądarce każdy kod JavaScript. Dodanie do tego komendy -chrome spowoduje, że kod JavaScript zyska dostęp do innych zasobów komputera.

Jak twierdzi Petkov, w ten sposób włamywacz może zainstalować dowolny składnik przeglądarki, np. konia trojańskiego, który umożliwi dostęp do systemu. Jeżeli użytkownik, którego zaatakowano, ma uprawnienia administratora, przestępca zyskuje dostęp do samego systemu operacyjnego.

Aby atak był skuteczny Firefox musi być skonfigurowany jako domyślna przeglądarka, a na komputerze musi być zainstalowany QuickTime. Taka konfiguracja jest jednak bardzo często spotykana wśród użytkowników internetu. Na atak podatny jest Firefox 2.0.0.6 i QuickTime 7.2.0.240 zainstalowane na systemie Windows XP z SP2.