Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Internet Explorer pour Mac Dialog Origin Spoofing Vulnérabilité

22/01/2007 16H33
Référence Secunia : SA15492 
Date de publication : 2005-06-21
Dernière mise à jour : 2006-01-31

Risque : Non Critique. Niveau 2 sur 5.
Impact : Spoofing
Lieu : A distance


Solutions :
Non corrigée


Produit :
Internet Explorer 5.x pour Mac

Référence CVE :
CVE-2005-2274


Description :
Secunia Research a découvert une vulnérabilité dans Internet Explorer pour Mac, qui pourrait être exploitée par des sites web malicieux pour truquer des boites de dialogue.

Le problème est que JavaScript dialog boxes ne pas display ou include leurs origin, qui permet une nouvelle fenêtre pour ouvrir par ex. a prompt dialog box, qui semble à être d'un site de confiance.

L'exploitation de ce problème normalement est possible seulement si un utilisateur est poussé à ouvrir un lien depuis un site web malicieux à un site web de confiance.

Secunia a construit un test, qui peut être utilisé pour vérifier si votre navigateur est affecté par ce problème:
http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test/

La vulnérabilité a été confirmée en version 5.2.3. Les versions précédentes pourraient également être affectées.


Solutions :
Ne pas visiter des sites web non fiables en consultant des sites de confiance.


Vulnérabilité découverte par :

Jakob Balle, Secunia Research
Historique :
2005-06-22: Ajout d'un lien à éditeur response.2006-01-31: Référence CVE ajoutée.

Référence :
Microsoft:
http://www.microsoft.com/technet/security/advisory/902333.mspx




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.