Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Firefox -chrome Parameter : Faille de Sécurité

19/09/2007 12H46
Référence Secunia : SA26881 
Date de publication : 2007-09-19

Risque : Non Critique. Niveau 2 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Mozilla Firefox 1.x
Mozilla Firefox 2.0.x

Description :
Mozilla a reconnu une faille de sécurité dans Firefox, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

Le problème de sécurité est causé du fait que le "-chrome" parameter autorisant l'exécution du code JavaScript arbitraire dans le contexte chrome. Cela pourrait être exploité pour exécuter des commandes arbitraires sur le système d'un utilisateur par ex. via des applications invocant Firefox avec des arguments non-filtrés de ligne de commande.



Le problème de sécurité affecte Firefox précédente à la version 2.0.0.7.


Solutions :
Mettre à jour en version 2.0.0.7.

NOTE : Support pour Firefox 1.5.0.x a ended Juin 2007. L'éditeur encourages users à mettre à jour avec Firefox 2.

Référence :
http://www.mozilla.org/security/announce/2007/mfsa2007-28.html


Autres références :

SA22048:
http://secunia.com/advisories/22048/

SA25984:
http://secunia.com/advisories/25984/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.