|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Mozilla Firefox Download Dialog Spoofing Vulnérabilités
22/01/2007 03H17
Référence Secunia : SA12979
Date de publication : 2005-05-12
Dernière mise à jour : 2005-05-17
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : Spoofing
Lieu : A distance
Solutions :
Correctif Partiel
Produit :
Mozilla Firefox 0.x
Mozilla Firefox 1.x
Référence CVE :
CVE-2005-1576
Description :
Secunia Research a découvert deux vulnérabilités dans Mozilla Firefox, qui pourraient être exploitées par des personnes malintentionnées pour falsifier file types dans le dialogue de téléchargement de fichier.
1) The filename et "Content-Type" header ne sont pas assez validée avant d'être affichés dans le dialogue de téléchargement de fichier. Cela pourrait être exploité pour falsifier file types dans le dialogue de téléchargement de fichier en envoyant specially crafted headers contenant white spaces, dots, et ASCII octets 160.
L'exploitation de ce problème pourrait trick un utilisateur à exécuter malware si le fichier est ouvert à travers le file télécharger dialog.
La vulnérabilité a été confirmée dans Mozilla Firefox 0.10.1 pour Windows. Les autres versions pourraient également être affectées.
2) The "Content-Type" header est utilisé pour associating un fichier à un fichier type dans le dialogue de téléchargement de fichier, mais l'extension de fichier est left intact lors de l'enregistrement du fichier à disk avec "Save à Disk". Cela pourrait être exploité pour falsifier file types dans le dialogue de téléchargement de fichier.
L'exploitation de ce problème pourrait provoquer un malware à être enregistré vers the télécharger directory, qui par défaut est le bureau.
NOTE : Si the téléchargée malware est a shortcut ou quelques executable file, ensuite the icon peut être falsifié dans le télécharger manager et on le bureau.
La vulnérabilité a été confirmée dans Mozilla Firefox 1.0 pour Windows. Les autres versions pourraient également être affectées.
Solutions :
Les vulnérabilités ont été partiellement corrigé en version 1.0.1.
Vulnérabilité découverte par :
Andreas Sandblad, Secunia Research.
Historique :
2005-05-17: Références CVE ajoutées.
Référence :
Secunia Research:
http://secunia.com/secunia_research/2004-11/advisory/
Autres références :
https://bugzilla.mozilla.org/show_bug.cgi?id=267122https://bugzilla.mozilla.org/show_bug.cgi?id=267123https://bugzilla.mozilla.org/show_bug.cgi?id=275441
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS