Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Firefox Enregistrer le lien sous... Faille de spoofing de la barre de statut

22/01/2007 13H28
Référence Secunia : SA14565  
Date de publication : 2005-03-14
Dernière mise à jour : 2005-07-14

Risque : Non Critique. Niveau 1 sur 5.
Impact : Spoofing
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Mozilla Firefox 0.x
Mozilla Firefox 1.x

Description :
bitlance winter a découvert un défaut dans Firefox, qui pourrait être exploité par des personnes malintentionnées pour pousser des utilisateurs à sauvegarder des fichiers malicieux en cachant des URLs.

La barre de statut ne peut pas être manipulée via du code de script dans les paramètres par défaut. Dans tout les cas, il est encore possible d'afficher une URL incorrecte dans la barre de statut en bougeant la souris sur un lien, faisant un clic droit, et choisissant "Enregistrer le lien sous...".

Cela pourrait être exploité en incluant un lien malicieux dans une table dans un lien.

Le défaut a été confirmé en version 1.0.1. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 1.0.5.
http://www.mozilla.org/products/firefox/


Vulnérabilité découverte par :

bitlance winter
Historique :
2005-07-14: Section "Solution" mise à jour.


Autres références :

SA13015:
http://secunia.com/advisories/13015/




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.