Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mozilla / Mozilla Firefox Dialog Overlapping Faille

22/01/2007 08H47
Référence Secunia : SA13786 
Date de publication : 2005-01-12
Dernière mise à jour : 2005-03-22

Risque : Non Critique. Niveau 1 sur 5.
Impact : Spoofing
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Mozilla 0.x
Mozilla 1.0
Mozilla 1.1
Mozilla 1.2
Mozilla 1.3
Mozilla 1.4
Mozilla 1.5
Mozilla 1.6
Mozilla 1.7.x
Mozilla Firefox 0.x
Mozilla Firefox 1.x

Description :
mikx a découvert un défaut dans Mozilla et Mozilla Firefox, qui pourrait être exploitée par des personnes malintentionnées pour pousser des utilisateurs dans réalisant unintended actions.

Le problème est que popup windows peut overlay modal dialogs. Cela peut par ex. être exploité par un site web malicieux à hide les informations text dans a télécharger ou security dialog afin de tromper un utilisateur à accepter it.

Exploitation est more ou less convincing dépendant de the used Windows desktop theme.

Le défaut a été confirmé sur Mozilla Firefox 1.0 et Mozilla 1.7.5 pour Windows.


Solutions :
Mozilla Firefox:
Mettre à jour en version 1.0.1.
http://www.mozilla.org/products/firefox/

Mozilla:
Mettre à jour en version 1.7.6.
http://www.mozilla.org/products/mozilla1.x/

Ne pas take positive actions on dialogs depuis des sources non fiables.


Vulnérabilité découverte par :

mikx
Historique :
2005-02-25: Weakness fixée dans Mozilla Firefox 1.0.1. Section "Solution" mise à jour.
2005-03-22: Mozilla 1.7.6 réalisée. Section "Solution" mise à jour.

Référence :
http://www.mikx.de/?p=7


Autres références :

Bugzilla reference:
https://bugzilla.mozilla.org/show_bug.cgi?id=260560




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.