SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Mozilla / Firefox Spoofing du dialogue Enregistrer le lien sous
22/01/2007 07H18
Secunia Titre :
SA13258
Date de Publication ::
2005-03-01
Dernière mise à jour :
2005-03-02
Risque :
Non Critique. Niveau 2 sur 5. Impact :
Spoofing
Lieu :
A distance
Solutions :
Correctif de l'éditeur
Produit :
Mozilla 0.x
Mozilla 1.0
Mozilla 1.1
Mozilla 1.2
Mozilla 1.3
Mozilla 1.4
Mozilla 1.5
Mozilla 1.6
Mozilla 1.7.x
Mozilla Firefox 0.x
Mozilla Firefox 1.x
Référence CVE :
CVE-2005-0586
Description :
Secunia Research a découvert a vulnérabilité dans Mozilla et Mozilla Firefox, qui peut être exploitée par des personnes malicieuses pour pousser des utilisateurs à télécharger des fichiers malicieux.
Le problème est que le navigateur utilise l'URL afin de déterminer l'association au type de fichier dans "Enregistrer le lien sous", mais utilise le nom de fichier depuis l'entête HTTP "Content-Disposition" lors de l'enregistrement du fichier téléchargé. Ceci peut être exploitée par un site web malicieux pour masquer les types de fichiers.
L'exploitation de ce problème peut conduire à ce qu'un malware soit enregistré dans le répertoire de téléchargement (par défaut c'est le bureau pour Mozilla Firefox).
NOTE : L'exploitation est possible seulement si l'option "Cacher l'extension pour les fichiers dont le type est connu" est active dans Windows (configuration par défaut).
La vulnérabilité a été confirmée dans Mozilla 1.7.3 et Mozilla Firefox 1.0 pour Windows. Les autres versions pourraient également être affectées.
Solutions :
L'éditeur a fait des versions mises à jour.
Mozilla Firefox 1.0.1:
http://www.mozilla.org/products/firefox/
Mozilla 1.7.5:
http://www.mozilla.org/products/mozilla1.x/
Vulnérabilité découverte par :
Andreas Sandblad, Secunia Research.
Historique :
2005-03-02: Référence CVE ajoutée.
SECURINFOS
