Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mozilla Firefox chrome: : Traversée de Répertoire : Faille de Sécurité

24/01/2008 13H38
Référence Secunia : SA28622 
Date de publication : 2008-01-24

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Non corrigée


Produit :
Mozilla Firefox 2.0.x


Description :
Gerry Eisenhaur a découvert une faille de sécurité dans Mozilla Firefox, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

Le problème de sécurité est causé du fait d'une erreur dans l'interprétation de "chrome:" URIs. Cela pourrait être exploité pour inclure des scripts arbitraires depuis des ressources locales via des attaques pour traverser les répertoires.

L'exploitation de ce problème est possible seulement si une extension qui doesn't store c'est contents dans un .jar file est installé.

Le problème de sécurité est confirmé en version 2.0.0.11 pour Windows. Les autres versions pourraient également être affectées.


Solutions :
Ne pas ouvrir non-fiable web pages.


Vulnérabilité découverte par :

Gerry Eisenhaur

Référence :
http://www.hiredhacker.com/2008/01/19/firefox-chrome-url-handling-directory-traversal/




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.