Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mozilla Firefox locations.hostname Traitement de Propriété DOM Vulnérabilité

16/02/2007 09H58
Référence Secunia : SA24175 
Date de publication : 2007-02-16

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité, Manipulation de données
Lieu : A distance


Solutions :
Non corrigée


Produit :
Mozilla Firefox 2.0.x

Description :
Michal Zalewski a rapporté une vulnérabilité dans Mozilla Firefox, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait d'une erreur dans l'interprétation de the "locations.hostname" DOM property. Cela pourrait être exploité pour par ex. manipuler des cookies d'authentification pour un site web arbitraire en assignant une URL incluant un caractère NULL ("\x00") à "locations.hostname".

L'exploitation de ce problème est possible seulement si l'utilisateur est par ex. poussé à visiter un site web malicieux.

La vulnérabilité est rapportée en version 2.0.0.1. Les autres versions pourraient également être affectées.

NOTE : D'autres problèmes ont également été rapportés, certains sont aussi relatives à the "locations.hostname" DOM property.


Solutions :
Ne pas visiter des sites web non fiables.


Vulnérabilité découverte par :

Michal Zalewski

Référence :
Full-Disclosure:
http://lists.grok.org.uk/pipermail/full-disclosure/2007-February/052447.html


Autres références :

https://bugzilla.mozilla.org/show_bug.cgi?id=370445




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.