Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Firefox : Upload de Fichier Form Keystroke Event Cancel Vulnérabilité

06/06/2006 22H27
Référence Secunia : SA20442

Risque : Relativement faible. Niveau 2 sur 5.

Impact : Exposition de données sensibles
Lieu : A distance

Solutions :
Non corrigée

Produit :
Mozilla Firefox 1.x

Description :
Charles McAuley a rapporté une vulnérabilité dans Firefox, qui pourrait être exploitée par des personnes malintentionnées pour pousser des utilisateurs à divulguer des informations sensibles.

La vulnérabilité est causée du fait d'une erreur de conception où un script peut annuler certains événements de frappe au clavier en entrant du texte. Cela pourrait être exploité pour tromper un utilisateur à tapper un nom de fichier dans un champ input d'un fichier d'upload enchangeant le focus et annuler l'événement JavaScript "OnKeyPress" sur certains caractères.

L'exploitation de ce problème permet à un fichier arbitraire sur le système utilisateur d'être uploadé à un site web malicieux, mais n'est possible seulement si l'utilisateur tappe un texte contenant the caractères du nom de fichier.

La vulnérabilité a été confirmée en version 1.5.0.4. Les autres versions pourraient également être affectées.

Solutions :
Désactiver le support du JavaScript.

Ne pas entrer du texte suspicieux en visitant des sites web non fiables.

Vulnérabilité découverte par :

Charles McAuley

NOTE : Une variante de cette vulnérabilité a été rapportée dans a Mozilla Bugzilla bug entry back dans year 2000.

Référence :
Charles McAuley:
http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/046610.html

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.