Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mozilla Firefox : Vulnérabilités Diverses

27/07/2006 10H55
Référence Secunia : SA19873

Risque : Critique. Niveau 4 sur 5.
Impact : Cross Site Scripting, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Mozilla Firefox 0.x
Mozilla Firefox 1.x

Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3802
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3812

Description :
Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting ou compromettre le système d'un utilisateur.

1) Une erreur dans l'interprétation de références JavaScript aux frames et fenêtres pourrait dans certaines circonstances entraine la référence à ne pas être proprement nettoyée et permet l'exécution de commandes arbitraires.

La vulnérabilité affecte seulement la branche 1.5.

2) Une erreur dans l'interprétation de références Java aux propriétés de l'objet window.navigator permet l'exécution de commandes arbitraires si une page web remplace l'objet navigator avant de démarrer Java.

La vulnérabilité affecte seulement la branche 1.5.

3) Une erreur de corruption de la mémoire dans l'interprétation d'événements XPCOM intervenant simultanément provoque l'utilisation d'un objet timer supprimé et permet l'exécution de commandes arbitraires.

La vulnérabilité affecte seulement la branche 1.5.

4) Une vérification d'accès insuffisante sur des méthodes DOM standard du de l'objet document de plus haut niveau (par ex. "document.getElementById()") pourrait être exploitée par un site web malicieux pour exécuter un code de script arbitraire dans le contexte d'un autre site.

La vulnérabilité affecte seulement la branche 1.5.

5) Une "race condition" où la collection poubelle JavaScript supprime une variable temporaire est encore utilisée dans le la création de un nouvel objet Fonction pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

La vulnérabilité affecte seulement la branche 1.5.

6) Différentes erreurs dans le moteur JavaScript pendant la collection de poubelle où des pointeurs utilisés sont supprimés et des dépassements d'entier lors du traitement de longues chaînes par ex. passées à la méthode "toSource()"s des objets Object, Array, et String pourraient être exploités par un attaquant distant afin de compromettre une machine vulnérable.

7) Les fonctions JavaScript nommées ont un objet parent créé en utilisant le constructeur standard "Object()", ce qui peut être redéfini par un script. Cela pourrait être exploité pour lancer du code de script avec des privilèges élevés si le constructeur "Object()" retourne une référence à un objet privilégié.

8) Une erreur dans l'interprétation de script PAC pourrait être exploitée par un Proxy AutoConfig (PAC) malicieux pour exécuter du code de script avec des privilèges plus élevés en définissant la fonction FindProxyForURL à la méthode eval sur un objet privilégié qui a fuit dans le bac à sable PAC.

9) Une erreur dans l'interprétation de scripts possédant le privilège "UniversalBrowserRead" pourrait être exploitée pour exécuter du code de script avec des privilèges plus élevés équivalent à "UniversalXPConnect".

10) Une erreur pourrait être exploitée pour exécuter du code de script arbitraire dans le contexte de un autre site en utilisant le constructeur "XPCNativeWrapper(window).Function(...)", qui crée une fonction qui apparait appartenir à un autre site.

La vulnérabilité affecte seulement la branche 1.5.

11) Une erreur de corruption de la mémoire en appelant "nsListControlFrame::FireMenuItemActiveEvent()", peut provoquer des buffer overflows, une erreur de corruption de la mémoire quand des sélecteurs de boite anonymes sont en dehors de feuilles de style UA, référencent des noeuds supprimés, des erreurs impliquant des groupes de lignes et colonnes de table, et une erreur dans l'appel "crypto.generateCRMFRequest" pourraient potentiellement être exploités pour exécuter des commandes arbitraires.

12) Une erreur dans l'interprétation des URIs de "chrome:" pourrait être exploitée pour référencer des fichiers distants qui peuvent lancer des scripts avec tout les privilèges.


Solutions :
Mettre à jour en version 1.5.0.5.
http://www.mozilla.com/firefox/

Vulnérabilité découverte par :

1) Thilo Girmann
2) Découvert par une personne anonyme et rapportée via ZDI.
3) Carsten Eiram, Secunia Research.
4) Thor Larholm
5) H. D. Moore
6) Igor Bukanov, shutdown, et Georgi Guninski.
7) moz_bug_r_a4
8) moz_bug_r_a4
9) shutdown
10) shutdown
11) Les développeurs Mozilla
12) Benjamin Smedberg, Mozilla.

Référence :
Mozilla.org:
http://www.mozilla.org/security/announce/2006/mfsa2006-44.html
http://www.mozilla.org/security/announce/2006/mfsa2006-45.html
http://www.mozilla.org/security/announce/2006/mfsa2006-46.html
http://www.mozilla.org/security/announce/2006/mfsa2006-47.html
http://www.mozilla.org/security/announce/2006/mfsa2006-48.html
http://www.mozilla.org/security/announce/2006/mfsa2006-50.html
http://www.mozilla.org/security/announce/2006/mfsa2006-51.html
http://www.mozilla.org/security/announce/2006/mfsa2006-52.html
http://www.mozilla.org/security/announce/2006/mfsa2006-53.html
http://www.mozilla.org/security/announce/2006/mfsa2006-54.html
http://www.mozilla.org/security/announce/2006/mfsa2006-55.html
http://www.mozilla.org/security/announce/2006/mfsa2006-56.html

Secunia Research:
http://secunia.com/secunia_research/2006-53/

ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-06-025.html

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081113 Mozilla SeaMonkey Vulnérabilités Diverses 4
20081113 Mozilla Firefox 3 Vulnérabilités Diverses 4
20081113 Mozilla Firefox 2 Vulnérabilités Diverses 4
20081014 Firefox url Shortcut File Divulgation d'Informations 1
20081001 Mozilla Firefox keypress User Interface Event Dispatching Faille 1
20080924 Mozilla Thunderbird Vulnérabilités Diverses 4
20080924 Mozilla SeaMonkey Vulnérabilités Diverses 4
20080924 Mozilla Firefox 3 Vulnérabilités Diverses 4
20080924 Mozilla Firefox 2 Vulnérabilités Diverses 4
20080717 Mozilla Firefox 3 on Mac OS X Traitement de Fichier GIF Exécution de Code
20080716 Mozilla Firefox 3 URI Launching et XUL Error Page Vulnérabilités
20080716 Mozilla Firefox 2 URI Launching Vulnérabilité
20080702 Mozilla Thunderbird Vulnérabilités Diverses
20080702 Mozilla Firefox Vulnérabilités Diverses
20080701 Diverses Extensions TYPO3 Vulnérabilités Diverses
20080619 Mozilla Firefox Vulnérabilité d'Exécution de Code
20080417 Mozilla SeaMonkey Javascript Garbage Collector Vulnérabilité
20080227 Mozilla Thunderbird MIME Processing Vulnérabilité de Dépassement de Tampon
20080124 Mozilla Firefox chrome Traversée de Répertoire Faille de Sécurité
20080102 Gentoo mise à jour pour mozilla firefox bin et seamonkey bin
20071214 Mandriva mise à jour pour mozilla firefox
20071204 Firefox Charset Inheritance Cross Site Scripting Faille de Sécurité
20071109 Mozilla Firefox jar Protocol Handling Cross Site Scripting Faille de Sécurité
20071024 Ubuntu mise à jour pour mozilla thunderbird
20070919 Firefox chrome Parameter Faille de Sécurité
20070827 Ubuntu mise à jour pour mozilla thunderbird
20070816 Mozilla Thunderbird Deux Vulnérabilités
20070802 Mandriva mise à jour pour mozilla firefox
20070731 Produits Mozilla Addon Chrome Loaded aboutblank Cross Context Scripting
20070725 Mozilla SeaMonkey Vulnérabilités Diverses
20070723 Debian mise à jour pour mozilla firefox
20070718 Mozilla Firefox Vulnérabilités Diverses
20070710 Firefox wyciwyg Handler Vulnérabilité
20070710 Firefox firefoxurl URI Handler Registration Vulnérabilité
20070702 Firefox OnKeyDown Event Focus Faille
20070613 Mandriva mise à jour pour mozilla thunderbird
20070613 Mandriva mise à jour pour mozilla firefox
20070606 Ubuntu mise à jour pour mozilla thunderbird
20070531 Mozilla Thunderbird Vulnérabilité de Corruption de Mémoire
20070531 Mozilla SeaMonkey Vulnérabilités Diverses
20070531 Mozilla Firefox Vulnérabilités Diverses
20070417 Mozilla Firefox Wizz RSS News Reader Extension Cross Context Scripting
20070305 Gentoo mise à jour pour mozilla firefox et mozilla firefox bin
20070226 Mozilla Thunderbird Vulnérabilités Diverses
20070226 Mozilla SeaMonkey Vulnérabilités Diverses
20070226 Mozilla Firefox Vulnérabilités Diverses
20070216 Mozilla Firefox locations hostname DOM Property Handling Vulnérabilité
20070209 Firefox Sage Extension Feed Vulnérabilité d'Insertion de Script
20070207 Debian mise à jour pour mozilla thunderbird
20070202 Debian mise à jour pour mozilla firefox
20070122 Mozilla Firefox Save Link As Download Dialog Spoofing
20070112 Mandriva mise à jour pour mozilla thunderbird
20070112 Mandriva mise à jour pour mozilla firefox
20061219 Mozilla Thunderbird Vulnérabilités Diverses
20061219 Mozilla SeaMonkey Vulnérabilités Diverses
20061211 Gentoo mise à jour pour mozilla thunderbird
20061211 Gentoo mise à jour pour mozilla firefox
20061204 Debian mise à jour pour mozilla thunderbird
20061204 Debian mise à jour pour mozilla firefox
20061122 Ubuntu mise à jour pour mozilla thunderbird
20061122 Firefox Password Manager Divulgation d'Informations
20061113 Mandriva mise à jour pour mozilla thunderbird
20061113 Mandriva mise à jour pour mozilla firefox
20061110 Firefox Sage Extension Feed Vulnérabilité d'Insertion de Script
20061108 Mozilla Thunderbird Vulnérabilités Diverses
20061108 Mozilla Firefox et SeaMonkey Vulnérabilités Diverses
20061005 Gentoo mise à jour pour mozilla thunderbird
20061005 Debian mise à jour pour mozilla thunderbird
20060929 Gentoo mise à jour pour mozilla firefox
20060925 Ubuntu mise à jour pour mozilla thunderbird
20060922 Ubuntu mise à jour pour mozilla thunderbird
20060921 Mandriva mise à jour pour mozilla firefox
20060915 Mozilla Thunderbird Vulnérabilités Diverses
20060915 Mozilla SeaMonkey Vulnérabilités Diverses
20060915 Mozilla Firefox Vulnérabilités Diverses
20060911 Firefox Sage Extension RSS Feed Vulnérabilité d'Insertion de Script
20060830 Debian mise à jour pour mozilla firefox
20060824 Mandriva mise à jour pour mozilla thunderbird
20060804 Gentoo mise à jour pour mozilla thunderbird
20060804 Gentoo mise à jour pour mozilla firefox
20060802 Debian mise à jour pour mozilla thunderbird
20060727 Mozilla Thunderbird Vulnérabilités Diverses
20060727 Mozilla SeaMonkey Vulnérabilités Diverses
20060727 Mozilla Firefox Vulnérabilités Diverses
20060725 Fire Mouse Toplist Seitenname Vulnérabilité d'Insertion de Script
20060724 Debian mise à jour pour mozilla firefox
20060620 Gentoo mise à jour pour mozilla thunderbird
20060606 Mozilla Suite Upload de Fichier Form Keystroke Event Cancel Vulnérabilité
20060606 Mozilla SeaMonkey Upload de Fichier Form Keystroke Event Cancel Vulnérabilité
20060606 Firefox Upload de Fichier Form Keystroke Event Cancel Vulnérabilité
20060602 Firefox Vulnérabilités Diverses
20060523 Mozilla Suite Exception Handling Divulgation de Chemin Complet Faille
20060523 Firefox Exception Handling Divulgation de Chemin Complet Faille
20060511 Mozilla Suite View Image Local Resource Linking Faille
20060511 Debian mise à jour pour mozilla firefox
20060509 Gentoo mise à jour pour mozilla thunderbird
20060508 Gentoo mise à jour pour mozilla firefox
20060504 Debian mise à jour pour mozilla thunderbird
20060427 Debian mise à jour pour mozilla firefox
20060426 Mandriva mise à jour pour mozilla thunderbird
20060424 Gentoo mise à jour pour mozilla firefox mozilla firefox bin
20060418 Firefox View Image Local Resource Linking Faille
20060414 Mozilla SeaMonkey Vulnérabilités Diverses
20060414 Firefox Vulnérabilités Diverses
20060202 Mozilla Suite XML Injection et Vulnérabilités d'Exécution de Code
20060202 Firefox Vulnérabilités Diverses
20060117 Mozilla Thunderbird Attachment Spoofing
20051208 Mozilla Firefox History Information Déni de Service Weakness
20051021 Debian mise à jour pour mozilla thunderbird
20051011 Ubuntu mise à jour pour mozilla thunderbird
20051006 Mozilla Firefox Iframe Size Faille de Déni de Service
20051006 Mozilla Firefox Déni de Service Iframe
20051003 Debian mise à jour pour mozilla firefox
20050926 Ubuntu mise à jour pour mozilla mozilla firefox
20050923 Mozilla Vulnérabilités Diverses
20050923 Firefox Vulnérabilités Diverses
20050921 Mozilla Command Line URL Injection de Commande Shell
20050920 Firefox Command Line URL Injection de Commande Shell
20050919 Gentoo mise à jour pour mozilla mozilla firefox
20050912 Ubuntu mise à jour pour mozilla browser mozilla firefox mozilla thunderbird
20050909 Mozilla IDN URL Domain Name Buffer Overflow
20050909 Firefox IDN URL Domain Name Buffer Overflow
20050823 Debian mise à jour pour mozilla thunderbird
20050822 Debian mise à jour pour mozilla firefox
20050801 Ubuntu mise à jour pour mozilla thunderbird mozilla thunderbird enigmail
20050728 Ubuntu mise à jour pour mozilla browser mozilla mailnews
20050721 Ubuntu mise à jour pour mozilla firefox
20050721 Firefox Greasemonkey Extension Exposition de Données Sensibles
20050718 Gentoo mise à jour pour mozilla thunderbird
20050715 Gentoo mise à jour pour mozilla firefox
20050713 Mozilla Thunderbird Vulnérabilités Diverses
20050713 Mozilla Property Manipulation Vulnérabilité Cross Site Scripting
20050713 Firefox Property Manipulation Vulnérabilité Cross Site Scripting
20050621 Mozilla Firefox Camino Dialog Origin Spoofing Vulnérabilité
20050606 Mozilla Mozilla Firefox Frame Injection Vulnérabilité
20050516 Gentoo mise à jour pour Mozilla Mozilla Firefox
20050512 Mozilla Firefox Download Dialog Spoofing Vulnérabilités
20050511 Ubuntu mise à jour pour mozilla browser mozilla firefox
20050509 Mozilla IFRAME JavaScript URL Cross Site Scripting
20050508 Mozilla Firefox Deux Vulnérabilités
20050419 Gentoo mise à jour pour mozilla firefox
20050418 Mozilla Firefox Vulnérabilités Diverses
20050404 Mozilla Suite JavaScript Engine Vulnérabilité de Divulgation d'Informations
20050404 Mozilla Firefox JavaScript Engine Vulnérabilité de Divulgation d'Informations
20050324 Mozilla Thunderbird GIF Image Processing Buffer Overflow
20050324 Mozilla Firefox Trois Vulnérabilités
20050324 Mozilla Contournement de la Sécurité et Vulnérabilités de Dépassement de Tampon
20050322 Mozilla Thunderbird Drag et Drop Vulnérabilité
20050314 Mozilla Save Link Target As Status Bar Spoofing Faille
20050314 Firefox Save Link As Status Bar Spoofing Faille
20050301 Mozilla Firefox Thunderbird Vulnérabilités Diverses
20050301 Mozilla Firefox Image Javascript URI Dragging Cross Site Scripting
20050208 Mozilla Firefox Trois Vulnérabilités
20050207 Produits Mozilla IDN Spoofing Faille de Sécurité
20050204 Mozilla Application Suite MSG UnEscapeSearchUrl Buffer Overflow
20050131 Firefox Mozilla Thunderbird Vulnérabilités Diverses
20050112 Mozilla Mozilla Firefox Dialog Overlapping Faille
20050105 Gentoo mise à jour pour mozilla firefox thunderbird
20050104 Mozilla Mozilla Firefox Download Dialog Source Spoofing
20041230 Mozilla Thunderbird MSG UnEscapeSearchUrl Buffer Overflow
20041208 Mozilla Mozilla Firefox Window Injection Vulnérabilité
20041103 Mozilla Thunderbird Valid Email Address Enumeration Faille
20041025 Mozilla Firefox Thunderbird Downloaded Divulgation de Contenu de Fichier
20041020 Mozilla Mozilla Firefox Camino Tabbed Browsing Vulnérabilités
20041006 Mozilla Application Suite pour Tru64 UNIX Vulnérabilités Diverses
20041004 Mozilla Firefox Download Directory File Deletion Vulnérabilité
20040921 Gentoo mise à jour pour Mozilla Firefox Thunderbird Epiphany
20040918 Mozilla Mozilla Firefox Cross Domain Cookie Injection Vulnérabilité
20040830 Mozilla Mozilla Firefox Apple Java Plugin Tab Spoofing Vulnérabilité
20040805 Mozilla Mozilla Firefox Mozilla Thunderbird libpng Vulnérabilités
20040804 Mozilla Vulnérabilités Diverses
20040803 Mozilla Netscape SOAPParameter Dépassement d'Entier
20040730 Mozilla Mozilla Firefox User Interface Spoofing Vulnérabilité
20040726 Mozilla Mozilla Firefox onunload SSL Certificate Spoofing
20040716 Mozilla Firefox Certificate Store Corruption Vulnérabilité
20040709 Mozilla Fails to Restrict Access to shell
20040705 Mozilla XPInstall Dialog Box Faille de Sécurité
20040614 Mozilla Browser Address Bar Spoofing Faille
20040311 Mozilla NSS S MIME Implementation Vulnérabilité
20040226 Mozilla Vulnérabilité Cross Site Scripting
20031212 Mozilla Status Bar Manipulation Faille
20031126 Mozilla irc URI Handler Déni de Service
20030613 Mozilla Opera et Netscape Security Model Violation
20030417 Mozilla et Netscape Security Zone Bypass Race Condition
20021118 Mozilla Netscape JAR Handler Vulnérabilité de Dépassement de Tampon
20021003 Divers Produits Traitement archive ZIP Buffer Overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe