SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Mozilla Save Link Target As... Status Bar Spoofing Faille
22/01/2007 13H28 Référence Secunia : SA14568 Date de publication : 2005-03-14
Risque : Non Critique. Niveau 1 sur 5. Impact : Spoofing Lieu : A distance
Solutions :
Non corrigée
Produit :
Mozilla 1.7.x
Description :
bitlance winter a découvert un défaut dans Mozilla, qui pourrait être exploité par des personnes malintentionnées pour pousser des utilisateurs dans saving des fichiers malicieux en cachant URLs.
La barre de statut ne peut pas être manipulated via du code de script dans les paramètres par défaut. Dans tout les cas, il est encore possible pour afficher une URL incorrecte dans la barre de statut quand hovering the mouse over un lien, right clicking, et choosing "Save Link Target As...".
Cela pourrait être exploité en incluant a nested link dans une table dans un lien.
Le défaut est relative à:
Exemple :
br />
br />
br />
br />
br />
br />
Le défaut a été confirmé en version 1.7.5. Les autres versions pourraient également être affectées.
Solutions :
Never sauvegarder des fichiers via des sources non-fiables.
Vulnérabilité découverte par :
bitlance winter
Autres références :
SA13015:
http://secunia.com/advisories/13015/
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
