Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mozilla / Firefox : Trois Vulnérabilités

22/01/2007 09H58
Référence Secunia : SA14160  
Date de publication : 2005-02-08
Dernière mise à jour : 2005-03-22

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité, Cross Site Scripting, Manipulation de données, Exposition de données sensibles, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Mozilla 0.x
Mozilla 1.0
Mozilla 1.1
Mozilla 1.2
Mozilla 1.3
Mozilla 1.4
Mozilla 1.5
Mozilla 1.6
Mozilla 1.7.x
Mozilla Firefox 0.x
Mozilla Firefox 1.x

Référence CVE :
CVE-2005-0527


Description :
mikx a découvert trois vulnérabilités dans Mozilla et Firefox, qui pourraient être exploitées par des personnes malintentionnées pour implanter un malware sur le système d'un utilisateur, conduire des attaques cross-site scripting, divulguer des informations sensibles, contourner certaines restrictions de sécurité et compromettre le système d'un utilisateur.

1) Mozilla et Firefox valident une image avec l'entête HTTP "Content-Type", mais utilisent l'extension de fichier depuis l'URL lors de l'enregistrement d'une image après un glisser-déposer. Cela peut par ex. être exploité pour implanter une image valide avec une extension de fichier arbitraire et du code de script intégré (par ex. un fichier .bat) sur le bureau en incitant un utilisateur à effectuer un glisser-déposer.

2) Une validation manquante du gestionnaire d'URI en glissant une URL "javascript:" dans un autre onglet pourrait être exploitée pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site arbitraire en incitant un utilisateur à glisser un lien malicieux dans un autre onglet.

3) Une erreur dans la restriction des gestionnaires d'URI chargés via des plugins pourrait être exploitée pour faire des liens à certaines URIs restreintes (par ex. about:config).

Cela peut ensuite être exploité pour tromper un utilisateur en changeant quelques paramètres de configuration sensibles.

Un Exploit a été publié par mikx combinant les vulnérabilités 2 et 3, où un site web malicieux peut exécuter des commandes arbitraires quand un utilisateur glisse deux fois la barre de défilement.

Il est également possible de lire des fichiers locaux arbitraires via un partage Windows SMB malicieux hébergeant du code JavaScript spécialement construit.

Les vulnérabilités ont été confirmées dans Mozilla 1.7.5 et Firefox 1.0. Les autres versions pourraient également être affectées.


Solutions :
Mozilla:
Mettre à jour en version 1.7.6.

Mozilla Firefox:
Mettre à jour en version 1.0.1.


Vulnérabilité découverte par :

Découverte initiale par:
mikx

D'autres informations distribuées par:
Jelmer Kuperus
Historique :
2005-02-14: Ajout d'autres informations distribuées par Jelmer Kuperus.
2005-02-25: Mozilla Firefox 1.0.1 réalisée. Section "Solution" mise à jour. Référence CVE ajoutée.
2005-02-28: Informations ajoutées sur le code exploit.
2005-03-22: Mozilla 1.7.6 réalisée. Section "Solution" mise à jour.

Référence :
http://www.mikx.de/index.php?p=8
http://www.mikx.de/index.php?p=9
http://www.mikx.de/index.php?p=10


Autres références :

https://bugzilla.mozilla.org/show_bug.cgi?id=279945
https://bugzilla.mozilla.org/show_bug.cgi?id=280056
https://bugzilla.mozilla.org/show_bug.cgi?id=280664




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.