Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mozilla Firefox : Deux Vulnérabilités

22/01/2007 15H53
Référence Secunia : SA15292  
Date de publication : 2005-05-08
Dernière mise à jour : 2005-05-13

Risque : Elevé. Niveau 4 sur 5.
Impact : Cross Site Scripting, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Mozilla Firefox 1.x

Référence CVE :
CVE-2005-1477


Description :
Deux vulnérabilités ont été identifiées dans Firefox, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et compromettre le système d'un utilisateur.

1) Le problème est que "IFRAME" JavaScript URLs sont non proprement protégé d'être exécuté dans le contexte de another URL dans le history list. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site arbitraire.

2) L'entrée passée au paramètre "IconURL" dans "InstallTrigger.install()" n'est pas vérifiée correctement avant d'être utilisée. Cela pourrait être exploité pour exécuter du code JavaScript arbitraire avec des privilèges plus élevés via une URL JavaScript spécialement conçue.

L'exploitation de ce problème est possible seulement si le site est autorisé à installer un logiciel (les sites par défaut sont "update.mozilla.org" et "addons.mozilla.org").

Une combinaison des vulnérabilités 1 et 2 pourrait être exploitée pour exécuter des commandes arbitraires.

NOTE : Un exploit est publiquement disponible.

Les vulnérabilités ont été confirmées en version 1.0.3. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 1.0.4.
http://www.mozilla.org/products/firefox/


Vulnérabilité découverte par :

* john smith
* Paul, Greyhats Security et Michael Krax.
Historique :
2005-05-09: Informations ajoutées sur une solution temporaire. Sections "Solution" et "crédits" mises à jour. Ajout d'un lien vers le bulletin de l'éditeur.
2005-05-11: Références CVE ajoutées et liens à une note de vulnérabilité du US-CERT.
2005-05-12: Nouvelle version réalisée. Section "Solution" mise à jour.
2005-05-13: Criticité réduite car l'éditeur a fermé le vecteur d'attaque principal en changeant de site web.

Référence :
Mozilla:
http://www.mozilla.org/security/announce/mfsa2005-42.html


Autres références :

US-CERT VU#534710:
http://www.kb.cert.org/vuls/id/534710

US-CERT VU#648758:
http://www.kb.cert.org/vuls/id/648758




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.