|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Thunderbird Save Link Target As... Status Bar Spoofing Faille
22/01/2007 13H28
Référence Secunia : SA14567
Date de publication : 2005-03-14
Dernière mise à jour : 2006-05-04
Risque : Non Critique. Niveau 1 sur 5. 
Impact : Spoofing
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Mozilla Thunderbird 0.x
Mozilla Thunderbird 1.0.x
Description :
bitlance winter a découvert un défaut dans Thunderbird, qui pourrait être exploité par des personnes malintentionnées pour pousser des utilisateurs dans saving des fichiers malicieux en cachant URLs.
La barre de statut ne peut pas être manipulated via du code de script dans les paramètres par défaut. Dans tout les cas, il est encore possible pour afficher une URL incorrecte dans la barre de statut quand hovering the mouse over un lien, right clicking, et choosing "Save Link Target As...".
Cela pourrait être exploité en incluant a nested link dans une table dans un lien.
Le défaut est relative à:
Exemple :
br />
br />
br />
br />
br />
br />
Le défaut a été confirmé en version 1.0. Les autres versions pourraient également être affectées.
Solutions :
Le défaut a été corrigé dans quelques version. Mettre à jour en version 1.5.0.2.
http://www.mozilla.com/thunderbird/
Vulnérabilité découverte par :
bitlance winter
Historique :
2006-05-04: Section "Solution" mise à jour.
Autres références :
SA13015:
http://secunia.com/advisories/13015/
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS