|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Firefox View Image Local Resource Linking Faille
18/04/2006 09H38
Référence Secunia : SA19698
Risque : Faible. Niveau 1 sur 5. 
Impact : Contournement de la Sécurité
Lieu : A distance
Solutions :
Non corrigée
Produit :
Mozilla Firefox 1.x
Description :
PSPFrenzy a découvert un défaut dans Firefox, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.
Internet web sites are normalement not allowed to link to local resources. It est, néanmoins, possible par un site web malicieux pour ouvrir local content dans le navigateur en incitant un utilisateur à faire un clic droit et choosing "View Image" sur une image défaillante, qui is référençant a local resource (par ex. via le fichier: URI handler).
NOTE : Ceci ne pose pas any direct security impact par lui-même, mais pourrait être exploitée en combinaison avec d'autres vulnérabilités.
Le défaut a été confirmé en version 1.5.0.2. Les autres versions pourraient également être affectées.
Solutions :
Ne pas utiliser la fonctionnalité "View Image" sur des sites web non de confiance.
Vulnérabilité découverte par :
PSPFrenzy
Référence :
https://bugzilla.mozilla.org/show_bug.cgi?id=334341
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS