Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Firefox firefoxurl URI Handler Registration Vulnérabilité

10/07/2007 14H05
Référence Secunia : SA25984 
Date de publication : 2007-07-10

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Mozilla Firefox 2.0.x

Description :
Une vulnérabilité a été identifiée dans Firefox, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

Le problème est que Firefox enregistre le "firefoxurl://" URI handler et permet d'invoquer firefox avec des arguments arbitraires de ligne de commande. En utilisant par ex. le paramètre "-chrome" il est possible d'exécuter du JavaScript arbitraire dans le contexte chrome. Cela pourrait être exploité pour exécuter des commandes arbitraires par ex. quand un utilisateur visite un site web malicieux en utilisant Microsoft Internet Explorer.

La vulnérabilité est confirmée dans Firefox version 2.0.0.4 sur un Windows XP complètement à jour SP2. Les autres versions pourraient également être affectées.


Solutions :
Ne pas consulter des sites non-fiables.


Vulnérabilité découverte par :

Billy (BK) Rios, Nate Mcfeters, et Raghav "the Pope" Dube

Informations additionnelles distribué par Thor Larholm.

Référence :
http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html

http://larholm.com/2007/07/10/internet-explorer-0day-exploit/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.